1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Deep Packet Inspection: Zensur und…

Gilt das auch für SSL/SSH Verbindungen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gilt das auch für SSL/SSH Verbindungen?

    Autor: SchlappaPlappa 16.04.10 - 11:55

    Ich denke nicht, oder?

  2. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: antares 16.04.10 - 12:08

    SchlappaPlappa schrieb:
    --------------------------------------------------------------------------------
    > Ich denke nicht, oder?


    doch!
    Es gibt schon seit einiger Zeit funktionierende Lösungen zum beschnüffeln von SSH verbindungen, und für SSL gibt es proxysoftware, mit der man sich zwischen die verbindung stellen kann, ohne dass der Nutzer die möglichkeit hat, das zu erkennen oder zu verhindern. Auf Remote-Exploit org war da vor einiger zeit mal ein Artikel zu...

  3. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: Gandalf 16.04.10 - 12:13

    Das ist korrekt. Allerdings setzt das noch größere Hardware vorraus die Encyption zu brechen. Die hier erwähnten 60GB/s werden also in diesem Fall deutlich zusammen schrumpfen...

  4. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: Wächter 16.04.10 - 12:15

    ne garnicht, stichwort man in the middle angriff, da hast du den schlüssel dann schon

  5. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: Peter Bauer 16.04.10 - 12:19

    Geht nicht wenn du zur Authentifizierung einen Schlüssel benutzt.

  6. Re: Gilt das auch für SSL/SSH Verbindungen?

    Autor: zabbo 18.04.10 - 21:49

    Quatsch, wenn ich so einen scheiss lese, dann drehts mir den magen rum.
    Wenn ein paket durch so einen DPI durch geht, dann schaut man sich eben nicht nur IP und TCP/UDP an sondern noch die transport schicht. Also FTP/HTTP/mysql ... somit lässt sich angeblich verhindern, dass auf applikationsebene unfug getrieben wird. Z.B. schlüsselwörter wie ein delete, können bei einer SQL verbindung herausgefiltert werden. So kann man sehen, wenn ein Frontend mit schäbigem PHP-Nuke wenns geackt wurde, einer versucht ne SQL-Injection zu starten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Tainer:in (m/w/d) - Cloud Systems (AWS, Azure)
    WBS GRUPPE, deutschlandweit (Home-Office)
  2. IT Manager on Duty (m/w/d) für den Engineering IT Service
    Dürr Systems AG, Bietigheim-Bissingen
  3. Account Manager / Projekt Manager (m/w/d)
    afb Application Services AG, München, Dresden
  4. Inhouse SAP Teamleiter & SAP S / 4HANA Projektleiter (m/w/x)
    über duerenhoff GmbH, Raum Weil am Rhein

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 419,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de