Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Externer Zugriff auf Exchange Server

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Neutronenbomber

Neutronenbomber (Level 1) - Jetzt verbinden

14.04.2008, aktualisiert 15.04.2008, 4792 Aufrufe, 6 Kommentare

Kann ich externe Zugriffe auf den Exchange Server auslesen?
Wenn ja, was kann ich alles auslesen?
Kann auch HTTP_X_FORWARDED_FOR ausgelesen werden?
Und wie funktionierts?
Mitglied: theton
14.04.2008 um 23:37 Uhr
Du kannst einfach den Traffic auf dem Netzwerk-Interface sniffen. Emails werden im Klartext übertragen. Das geht direkt auf dem Server oder am zuständigen Router/Gateway.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:41 Uhr
Du kannst einfach den Traffic auf dem
Netzwerk-Interface sniffen. Emails werden im
Klartext übertragen. Das geht direkt auf
dem Server oder am zuständigen
Router/Gateway.

und welche Infos bekomme ich dann über den Angreifer?
Bitte warten ..
Mitglied: theton
14.04.2008 um 23:54 Uhr
Prinzipiell nichts, was nicht auch im Mail-Header vermerkt wird, nur halt in Echtzeit und zwar bevor eine Mail vom Mailserver verarbeitet wird. Und du siehst natürlich auch Mails bzw. Traffic, der vom Mailserver nicht verarbeitet wird, weil er z.B. nicht SMTP-konform ist.
Bitte warten ..
Mitglied: Neutronenbomber
14.04.2008 um 23:58 Uhr
Prinzipiell nichts, was nicht auch im
Mail-Header vermerkt wird, nur halt in
Echtzeit und zwar bevor eine Mail vom
Mailserver verarbeitet wird. Und du siehst
natürlich auch Mails bzw. Traffic, der
vom Mailserver nicht verarbeitet wird, weil
er z.B. nicht SMTP-konform ist.


Das heißt, wenn jemand sich einloggt und sich nur "umschaut", ohne einen Mailverkehr zu tätigen, bekomme ich gar nichts über den Einloggenden heraus, also wer sich eingeloggt hat?
Bitte warten ..
Mitglied: theton
15.04.2008 um 00:01 Uhr
Du siehst natürlich die eingehende Verbindung und den Login-Vorgang, aber im Normalfall nutzen Angreifer Proxy-Server und Bot-Netzwerke für ihre Angriffe.
Bitte warten ..
Mitglied: Neutronenbomber
15.04.2008 um 00:05 Uhr
Du siehst natürlich die eingehende
Verbindung und den Login-Vorgang, aber im
Normalfall nutzen Angreifer Proxy-Server und
Bot-Netzwerke für ihre Angriffe.


Das meinte ich ja. Wenn der Angreifer einen Proxy verwendet, wird es schwer, an die Log-Daten des Proxys zu kommen. Sehe ich das richtig? Vor allem wenn der Proxy in fernen Ländern steht. Kann ich in der eingehenden Verbindung auch den HTTP_X_FORWARDED_FOR auslesen oder geht soweit Exchange nicht?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Zugriff von externem Outlook auf internen Exchange (14)

Frage von halington zum Thema Exchange Server ...

Exchange Server
Exchange 2016 cu5 mit Dyndns interner und externer Zugriff (3)

Frage von Snobdoc zum Thema Exchange Server ...

LAN, WAN, Wireless
Kein Zugriff im Netzwerk auf externe Festplatte (2)

Frage von achklein zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Probleme mit Exchange 2010 und externem Relay (2)

Frage von mgcluebeck zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...