Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was genau ist eine Replay Attacke ?

Mitglied: B0d0

B0d0 (Level 1) - Jetzt verbinden

01.04.2006, aktualisiert 02.04.2006, 11391 Aufrufe, 11 Kommentare

Ich würde gerne den Begriff und die Funktionsweise einer "Replay Attacke" genauer erläutert haben.

Hallo zusammen,

bin gerade am lernen und bin bei dem Thema "IT-Sicherheit" hängen geblieben.
Was DDoS,DoS, Phishing usw. , ist mir bekannt.

Aber ich habe den Begriff "Replay-Attacke" noch nie gehört.
Kann mir bitte jemand diese Form eines Angriffs erklären ?

Mfg
B0d0
Mitglied: Camp
01.04.2006 um 15:12 Uhr
hi,
kurz, präzise, geistreich :
schau mal dort:
http://de.wikipedia.org/wiki/Replay-Attacke

Gruß

Camp
Bitte warten ..
Mitglied: Dani
01.04.2006 um 15:55 Uhr
Hi,
das dürfte dir wohl helfen:

Replay-Attacke
Eine Replay-Attacke ist ein Angriff auf die Authentizität des Datenursprungs. Hierbei wird vom Angreifer ein Datenpaket an den Empfänger eines Datenstroms gesendet um Informationen zu verfälschen (z. B. beim Aushandeln eines Verschlüsselungsverfahrens könnte so der Null-Algorithmus gewählt werden).


Gegenmaßnahmen
Eine Möglichkeit, Replay-Attacken zu verhindern, ist die Nutzung von Sitzungs-Token: Bob sendet einen einmaligen Code (Sitzungs-Token) zu Alice, diesen nutzt Alice, um ihr Passwort zu transformieren, und sendet das Ergebnis zurück an Bob. Bob wiederum vollführt dieselbe Transformation und vergleicht sein Ergebnis mit Alices Ergebnis: wenn beide übereinstimmen, akzeptiert Bob die Identität von Alice. Wenn nun Mallory versucht, ein abgehörtes Passwort wiederzuverwenden, schickt Bob aber ein anderes Sitzungs-Token; das ausspionierte Passwort ist nun ungültig (da mit einem anderen Sitzungs-Token generiert). Bob lehnt ab, da sein Ergebnis und das gelieferte (veraltete) Passwort nicht übereinstimmen.

Ein Beispiel für solch eine Gegenmassnahme ist die Integration einer Laufvariable in den IP-Header (Beispiel: IPsec).

Beispiel
Angenommen, Alice will ihre Identität Bob gegenüber beweisen. Bob verlangt ihr Passwort als Beweis ihrer Identität, welches Alice zur Verfügung stellt (vielleicht nach einer Umwandlung durch eine Hash-Funktion); währenddessen belauscht Mallory die Kommunikation der beiden und behält das von Alice gesendete (codierte) Passwort. Nachdem die Kommunikation vorbei ist verbindet sich Mallory zu Bob und gibt sich als Alice aus; Wenn Bob nun nach einem Identitätsnachweis fragt, sendet Mallory Alices Passwort, welches er von der letzten Sitzung gestohlen hat. Bob akzeptiert ...


Gruß
DAni
Bitte warten ..
Mitglied: Dani
01.04.2006 um 15:55 Uhr
Hi,
doppelt Post! *gg* Sry..

Gruß
Dani
Bitte warten ..
Mitglied: Dani
01.04.2006 um 15:55 Uhr
Hi,
doppelt Post! *gg* Sry..

Gruß
Dani
Bitte warten ..
Mitglied: drop-ch
01.04.2006 um 16:59 Uhr
Was soll das denn jetzt?

Mittlerweilen ist es wohl mehr als doppelt....
Bitte warten ..
Mitglied: 27119
01.04.2006 um 19:51 Uhr
Was soll das denn jetzt?

Mittlerweilen ist es wohl mehr als
doppelt....


Verdammpt! Das war bestimmt ne DOBBLEDECKER-FISHMAC-ATTACKE! Muhahaha.
Bitte warten ..
Mitglied: B0d0
02.04.2006 um 12:37 Uhr
Was soll denn bitte so ein mist.
Muss so ein vollgespamme sein ???
Bitte warten ..
Mitglied: B0d0
02.04.2006 um 12:37 Uhr
Auf Wikipedia bin ich auch schon gekommen.
Ich finde es dort nur ein wenig unverständlich erklärt.

Gruß
B0d0
Bitte warten ..
Mitglied: gnarff
02.04.2006 um 21:59 Uhr
eine replay- oder auch man-in-the -middle attacke genannt fuehrt man aus indem man sich mit seinem rechner zwischen einen server und einem client schaltet. unter ssh v.1 machte man das z.b. mit dem sshmitm-tool, welches im wesentlichen nichts anderes tut als dem server vorzugaukeln er waere der client und dem client vorzugaukeln er waere der server.

das programm erzeugt einen neuen key fingerprint, dann passiert folgendes...
wenn also der ssh client sich zum erstenmal mit einem ssh server verbindet, meldet sshmitm, sozusagen als angeblicher server getarnt, dem client dass der key fingerprint ueberprueft wird und fragt nach ob der client mit der verbindung fortfahren moechte.

wenn am client die frage mit "ja" beantwortet wird uebernimmt das programm die client-session und erlangt vollzugriff auf den server.

dort registriert er alle usernamen und passwoerter.

die gegenmassnahme hierzu ist simpel, du musst im ssh_config das strickt host checking einschalten

war das jetzt einfach genug erklaert??

saludos
gnarff
Bitte warten ..
Mitglied: B0d0
02.04.2006 um 22:17 Uhr
Vielen Dank für die gute Erläuterung.
Jetzt habe sogar ich es verstanden
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TLS sicher vor Replay-Attacken?
gelöst Frage von 93630Verschlüsselung & Zertifikate1 Kommentar

Hallo, ich habe mir gerade mal etwas TLS angesehen. Die Erzeugung/Austausch des Schlüssels erfolgt ja sicher, sodass es für ...

Viren und Trojaner
Ransomware-Attacke - aber welche?
gelöst Frage von textilforscherViren und Trojaner10 Kommentare

Hallo Gemeinde, wir sind heute Mittag in den "Genuss" einer Ransomware-Attacke gekommen, leider finde ich bisher keinen Anhaltspunkt, um ...

Router & Routing
Sif: warning probably an attack
Frage von Maik-SRouter & Routing2 Kommentare

Hallo, seit ein paar Wochen stelle ich unregelmäßig fest, dass meine Verbindung zum Internet unterbrochen wird. Nach wenigen Minuten ...

Windows 10

Win 10 1703 bietet eine GPO gegen DMA-Attacken

Tipp von DerWoWussteWindows 1013 Kommentare

Was vorher nur über Registrymodifikation ging, hat jetzt eine eigene GPO bekommen: Computerconfig - administrative Templates - Windows Components ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 9 StundenExchange Server3 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 1 TagSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 1 TagiOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk21 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards16 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...