Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Exchange Server

Mitglied: Neutronenbomber

Neutronenbomber (Level 1) - Jetzt verbinden

14.04.2008, aktualisiert 15.04.2008, 4821 Aufrufe, 6 Kommentare

Kann ich externe Zugriffe auf den Exchange Server auslesen?
Wenn ja, was kann ich alles auslesen?
Kann auch HTTP_X_FORWARDED_FOR ausgelesen werden?
Und wie funktionierts?
Mitglied: theton
14.04.2008 um 23:37 Uhr
Du kannst einfach den Traffic auf dem Netzwerk-Interface sniffen. Emails werden im Klartext übertragen. Das geht direkt auf dem Server oder am zuständigen Router/Gateway.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:41 Uhr
Du kannst einfach den Traffic auf dem
Netzwerk-Interface sniffen. Emails werden im
Klartext übertragen. Das geht direkt auf
dem Server oder am zuständigen
Router/Gateway.

und welche Infos bekomme ich dann über den Angreifer?
Bitte warten ..
Mitglied: theton
14.04.2008 um 23:54 Uhr
Prinzipiell nichts, was nicht auch im Mail-Header vermerkt wird, nur halt in Echtzeit und zwar bevor eine Mail vom Mailserver verarbeitet wird. Und du siehst natürlich auch Mails bzw. Traffic, der vom Mailserver nicht verarbeitet wird, weil er z.B. nicht SMTP-konform ist.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:58 Uhr
Prinzipiell nichts, was nicht auch im
Mail-Header vermerkt wird, nur halt in
Echtzeit und zwar bevor eine Mail vom
Mailserver verarbeitet wird. Und du siehst
natürlich auch Mails bzw. Traffic, der
vom Mailserver nicht verarbeitet wird, weil
er z.B. nicht SMTP-konform ist.


Das heißt, wenn jemand sich einloggt und sich nur "umschaut", ohne einen Mailverkehr zu tätigen, bekomme ich gar nichts über den Einloggenden heraus, also wer sich eingeloggt hat?
Bitte warten ..
Mitglied: theton
15.04.2008 um 00:01 Uhr
Du siehst natürlich die eingehende Verbindung und den Login-Vorgang, aber im Normalfall nutzen Angreifer Proxy-Server und Bot-Netzwerke für ihre Angriffe.
Bitte warten ..
Mitglied: Neutronenbomber
15.04.2008 um 00:05 Uhr
Du siehst natürlich die eingehende
Verbindung und den Login-Vorgang, aber im
Normalfall nutzen Angreifer Proxy-Server und
Bot-Netzwerke für ihre Angriffe.


Das meinte ich ja. Wenn der Angreifer einen Proxy verwendet, wird es schwer, an die Log-Daten des Proxys zu kommen. Sehe ich das richtig? Vor allem wenn der Proxy in fernen Ländern steht. Kann ich in der eingehenden Verbindung auch den HTTP_X_FORWARDED_FOR auslesen oder geht soweit Exchange nicht?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Zugriff von externem Outlook auf internen Exchange

gelöst Frage von halingtonExchange Server14 Kommentare

Hallo zusammen, ich habe ein kleines Problem mit dem externen Zugriff per Outlook auf meinen Exchange. Infrastruktur: ESXi mit ...

Windows Server

Lync Server 2013 keine Externe zugriff

gelöst Frage von swissbullWindows Server2 Kommentare

Hallo Bin grade Lync Server am Testen. Von Intern funktioniert alles wunderbar. Von Extern funktioniert leider nichts. Nur Error`s, ...

Exchange Server

Exchange 2016 cu5 mit Dyndns interner und externer Zugriff

Frage von SnobdocExchange Server3 Kommentare

Hallo zusammen, Ich möchte eine Exchange 2016 Server mit Dyndns betreiben. Jaaa, das ist nicht Ideal. Folgendes Szenario: T-Online ...

Router & Routing

Externer Zugriff auf Kamera-Client

Frage von RealbillyRouter & Routing10 Kommentare

Hallo allerseits, wir haben hier Kamerasoftware - leider aus China (QQDVR) und daher recht undokumentiert - die den Zugriff ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 8 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 16 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...