Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Exchange Server

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Neutronenbomber

Neutronenbomber (Level 1) - Jetzt verbinden

14.04.2008, aktualisiert 15.04.2008, 4794 Aufrufe, 6 Kommentare

Kann ich externe Zugriffe auf den Exchange Server auslesen?
Wenn ja, was kann ich alles auslesen?
Kann auch HTTP_X_FORWARDED_FOR ausgelesen werden?
Und wie funktionierts?
Mitglied: theton
14.04.2008 um 23:37 Uhr
Du kannst einfach den Traffic auf dem Netzwerk-Interface sniffen. Emails werden im Klartext übertragen. Das geht direkt auf dem Server oder am zuständigen Router/Gateway.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:41 Uhr
Du kannst einfach den Traffic auf dem
Netzwerk-Interface sniffen. Emails werden im
Klartext übertragen. Das geht direkt auf
dem Server oder am zuständigen
Router/Gateway.

und welche Infos bekomme ich dann über den Angreifer?
Bitte warten ..
Mitglied: theton
14.04.2008 um 23:54 Uhr
Prinzipiell nichts, was nicht auch im Mail-Header vermerkt wird, nur halt in Echtzeit und zwar bevor eine Mail vom Mailserver verarbeitet wird. Und du siehst natürlich auch Mails bzw. Traffic, der vom Mailserver nicht verarbeitet wird, weil er z.B. nicht SMTP-konform ist.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:58 Uhr
Prinzipiell nichts, was nicht auch im
Mail-Header vermerkt wird, nur halt in
Echtzeit und zwar bevor eine Mail vom
Mailserver verarbeitet wird. Und du siehst
natürlich auch Mails bzw. Traffic, der
vom Mailserver nicht verarbeitet wird, weil
er z.B. nicht SMTP-konform ist.


Das heißt, wenn jemand sich einloggt und sich nur "umschaut", ohne einen Mailverkehr zu tätigen, bekomme ich gar nichts über den Einloggenden heraus, also wer sich eingeloggt hat?
Bitte warten ..
Mitglied: theton
15.04.2008 um 00:01 Uhr
Du siehst natürlich die eingehende Verbindung und den Login-Vorgang, aber im Normalfall nutzen Angreifer Proxy-Server und Bot-Netzwerke für ihre Angriffe.
Bitte warten ..
Mitglied: Neutronenbomber
15.04.2008 um 00:05 Uhr
Du siehst natürlich die eingehende
Verbindung und den Login-Vorgang, aber im
Normalfall nutzen Angreifer Proxy-Server und
Bot-Netzwerke für ihre Angriffe.


Das meinte ich ja. Wenn der Angreifer einen Proxy verwendet, wird es schwer, an die Log-Daten des Proxys zu kommen. Sehe ich das richtig? Vor allem wenn der Proxy in fernen Ländern steht. Kann ich in der eingehenden Verbindung auch den HTTP_X_FORWARDED_FOR auslesen oder geht soweit Exchange nicht?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Zugriff von externem Outlook auf internen Exchange (14)

Frage von halington zum Thema Exchange Server ...

Exchange Server
Exchange 2016 cu5 mit Dyndns interner und externer Zugriff (3)

Frage von Snobdoc zum Thema Exchange Server ...

LAN, WAN, Wireless
Kein Zugriff im Netzwerk auf externe Festplatte (2)

Frage von achklein zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Exchange 2016: Zugriff von Aussen (3)

Frage von Captnemo zum Thema Exchange Server ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (22)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...