hack1n9

Es ist eigentlich ein alter Hut, Wlan und Verschlüsselung. Aber die wenigsten Leute wissen was sie machen wenn Sie einen Wlan Router zu Hause ans Netz hängen. Anders kann man es sich nicht erklären warum es so viele unverschlüsselte Wlans gibt. Das jemand Mitsuft ist dabei noch das kleinste übel. Das man beim Betreiben seines unverschlüsselten Wlans auch seine Privatsphäre aufgibt ist nicht jedem sofort bewusst. Mit einem Wlan sniffer, zum Bleistift kismet kann man die im "äther" herumschwirrenden Daten von benacharten Wlans auslesen. Dabei macht das Programm nichts schlimmes, es versetzt die Wlan Karte in den sogenannten rfmode. Im Monitor Mode leitet die Karte alle empfangenen Packete an das Betriebssystem weiter. Ansonstern werden nur die Packete für das eigene Wlan weitergeleitet ;) Das sagt kismet zur Nachbarschaft: Gathering packets... Wed Aug 20 09:13:12 2008 Found new network "dlink" bssid 00:1B:11:FA:42:D0 Crypt N Ch 6 @ 11.00 mbit Wed Aug 20 09:13:13 2008

Das Wireless lan nicht wirklich sicher ist liegt einfach daran dass man den Datenstrom verschlüsselt oder nicht verschlüsselt mitlesen kann. Wlan ist eine Funktechnologie und so verhält es sich auch. Die Funkwellen werden über einen Radius X Kugelfürmig abgestrahlt. Dass es dann bis auf die Straße oder an angrenzende Häuser reicht ist dann ja klar. Dass es dann eigentlich ein "muss" ist seine Verbindung zumindest zu Verschlüsseln scheint bei vielen Verbrauchern noch nicht richtig angekommen zu sein. Gründe warum viele Netze nicht verschlüsselt sind gibt es viele teilweise Unwissenheit oder auch bequemlichkeit. Und selbst eine versachlüsselte Verbindung ist nicht 100% Sicher. Wlan ist im gegensatz zu einem Netzwerkkabel sehr anfällig für lauschangriffe. Wenn Die Verbindung nicht verschlüsselt wird so kann man ganz leicht alles mitverfolgen was derjenige im Internet so alles macht. Mit wem schreibt man so über ICQ, MSN, was für eine Seite sieht man sich an.... Passwörter von W

Vor wenigen tagen wurde ich auf eine Sicherheitslücke auf der Seite S pielmit.com aufmerksam gemacht. Nach kurzem Nachforschen und ersten besuchen der Seite mittels TOR, dachte ich mir dies ist auf jeden Fall ein kurzer Bericht wert. Die Seite benutzt an mehreren Stellen einen Texteditor. An allen Stellen an denen dieser Texteditor benutzt wird kann der XSS Code eingeschleust werden. Die Ursache der Schwachstelle ist die Nutzung einer sogenannten blacklist anstatt einer whitelist bei der Prüfung der (Abbildung: XSS Test in Aktion auf Profil) Nutzereingaben über eben diesen editor. Die Betreiber von spielmit.com wurden über diesen umstand von mir schon aufmerksam gemacht doch leider kommt von dieser Stelle keine Antwort. Ebenfalls sind die folgenden Lücken nicht behoben worden. Die Nutzer dieser Platform haben aber ein Recht zu erfahren wie unsicher dieses Spielportal ist! Das besondere an dieser Seite: Sobald ein Benutzer das Automatische Login Aktiviert so werden folgende cookies ge

Das Statistik tool von Sitemeter.com besitzt eine Sicherheitslücke sobald man sich einen Besuch in der Detailansicht anschaut kannt es Passieren! Einschleussen kann man den XSS Code mittels Refering URL. Manipuliert man diesen so üernimt sitemeter.com den schadcode und speichert diesen auch noch in der Datenbank! Sobald der Benutzer dann diesen Besuch in der Detailansicht anschaut so kann man diesem das cookie abluchsen, dinge unterschieben etc. Zum Selbstest eignet sich folgender Versuchsaufbau: Am einfachsten schleust man Daten mit einem google Referer ein. Google Such Referer: http://www.google.de/search?hl=de&as_qdr=all&q=%3Cscript%3Ealert%28document.cookie%29%3Balert%28%27TEST%27%29%3C%2Fscript%3E&btnG=Suche&meta= Sitemeter bindet den Suchbegriff auf der Detailseite extra ein. Und dort erzeigt es einen script tag mit dem alert als Inhalt. Aus diesem Grund sollte man bei sitemeter und auch anderen Besucherzählern etwas Vorsichtig sein. Benutzt man bei sitemeter.com