Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

RDP unverschlüsselt via Internet abfangen

Mitglied: Alchemy

Alchemy (Level 1) - Jetzt verbinden

18.11.2011 um 10:37 Uhr, 4793 Aufrufe, 6 Kommentare

Hallo,

ich hab einmal grundsätzliche Fragen zum Thema RDP via Internet.

Grundlegend bauen wir (bzw unsere Kunden) ihre RDP Verbindungen fast ausschließlich durch einen VPN Tunnel auf. Das ist auch gut so und wir wissen alle das es nur so (oder anderweitig verschlüsselt) gemacht werden sollte.

Was ich mich frage und wo ich auch beim Kunden immer wieder "Erklärungsnot" gerate ist, wie genau kann eine Verbindung von Zb. Home-PC -> Offener Port -> Server .. Abfabgen und /oder mitgelesen werden?

Welche Gefahren birgt eine ungesicherte Verbindung, welche auf eine Qell-IP Adresse eingeschränkt wurde? Soll heisen, in der FW ist festgelegt das Port zB 3389 nur von einer bestimmten ext. IP zu erreichen ist.

Die Gefahren das durch einen offenen Port direkt auf den Server (welcher von ANY zu erreichen ist) die "Hacker" sich austoben können ist bekannt und möchte ich hier nicht abhandeln.

Ich bitte von wüsten Anfeindungen wie ich sowas absurdes überhaupt fragen kann abzusehen. Mein Ziel ist es nicht diese Vorgehensweise schönzureden, sondern nachdem wir uns alle mit Verschlüsselung und VPN auseinandergesetzt haben, auch einmal die andere Seite zu beleuchten.

Danke an alle
Mitglied: 60730
18.11.2011 um 11:43 Uhr
moin,

ganz einfach..

  • lege einen Benutzer Username mit dem Password Geheim auf deinem Server an, und erlaube dem den RDP Zugriff.
  • Du nimmst irgendeinen freien Netzwerk-Sniffer und hörst mal zu, was der macht - während dem du dich anmeldest und das log druckst du dir aus.

Mehr muß man da nicht sagen.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2011 um 12:21 Uhr
zusätzlich zu dem was TimoBeil sagt, kannst Du noch ein traceroute vom Client zum server machen (über Internet natürlich).

Dann kannst Du dem Kunden erklären, daß jeder dieser System die da auftauchen oder auch ein weiteres System, daß mit diesen an derselben Leitung hängt im Prinzip die Daten, die Du per sniffer mitgeschnitten hast, genauso hätte mitschneiden können.

lks
Bitte warten ..
Mitglied: Alchemy
18.11.2011 um 14:39 Uhr
Hallo,

soweit ist alles klar. Aber wie sieht der Einstiegspunkt aus, wenn jetzt zB jemand die Absicht hat den unvorsichtigen Kunden zu entern. Weil IMHO gibt es ja keine effektive Möglichkeit sich in den Datenverkehr Router - Router zu hängen, außer man klickt sich in einen Knotenserver, was wiederum ziemlich aufwändig wäre.

Oder hab ich hier einen Denkfehler?

Ich versuche nur mögliche Gegenargumente mit Fakten totzukriegen.
Bitte warten ..
Mitglied: Lochkartenstanzer
18.11.2011 um 15:37 Uhr
Viele Provider haben für Wartungszwecke Standard-Hardware (z.B. Cisco, Juniper), diese haben auch Ihre Softwaremacken und 0-day-exploits.

Nachdem viele russische, chinesische und amerikanische "Suchmaschinen" sehr genau katalogisieren, welche Hard- und Software in welcher Revision wo arbeitet, ist es nur eine Sache von Minuten, bis durch einen 0-day-exploit so ein Router umkonfiguriert ist.

Außerdem arbeiten bei den Providern auch nur Menschen, die nicht immun gegen Verlockungen von Geld oder Schraubenschlüsseln sind.

Auch Nachrichtendienste haben direkten Zugriff auf die Daten, manchmal offiziell, manchmal inoffiziell.

Die Router zwischen Client und Server sind daher alle als nicht vertrauenswürdig anzusehen!

lks

PS: In der Szene kursieren auch des öfteren Wartungspaßwörter von Provider-Routern.

PPS: Es reicht, BGP passend zu konfigurieren und schon kannst Du Traffic für ein beliebiges AS bei Dir aufschlagen lassen.

nachtrag:

Das Umleiten beliebigen Traffics ist heutzutage auch nur eine Fingerübung. Die Kunst liegt eher darin, daß so zu tun, daß es keinem auffällt.
Bitte warten ..
Mitglied: dog
19.11.2011 um 02:32 Uhr
Zum einen ist DSL vollkommen unverschlüsselt und die APLs meistens außen am Haus - da kann sich jeder problemlos draufstecken.
Dann geht der Datenverkehr im Internet über haufenweise Knoten. Du weißt nie, ob an einem mal grade wer dem Azubi zeigen will wie man Passwörter mitlesen kann - und da die Hardware auch alle in den USA verkauft wird haben die Abhörfunktionen ohnehin On-Board (Stichwort: Calea).
Zumindest in den USA ist es Standard an jedem größeren Netzknoten ein Network Tap zu haben, das jeden Datenverkehr der Netze auf Server der Behörden spiegelt.
Die BGP-Nummer ist zwar möglich, aber das ist doch schon eine ziemlich aufwendige Nummer (nur wenige haben die Möglichkeit und es würde sofort entdeckt).
Bitte warten ..
Mitglied: Lochkartenstanzer
19.11.2011 um 09:04 Uhr
Danke DOG, Du hast es besser formuliert als ich.

Die BGP-Nummer habe ich erwähnt, weil das auch breiter in die Öffentlichkeit gertagen wurde und auch für Normalanwender nachvollziehbar ist. Die anderen Geschichten wie die Abhörschnittstellen oder die Adminpaßwörter, die im Netz kursieren, weil der Azubi mal meinte, seine Kumpels beieindrucken zu müssen. werden halt seltenst bekannt.

lks
Bitte warten ..
Ähnliche Inhalte
Visual Studio
Tastatureingaben abfangen
gelöst Frage von joehuabaVisual Studio7 Kommentare

Hallo Zusammen, ich hab folgendes Problem: Ich fange mit einem Programm bestimmte Tastenkombinationen ab. Das funktioniert auch soweit. Allerdings ...

Windows Tools
RDP ohne direkte Internet Verbindung
gelöst Frage von SpeakerSTWindows Tools5 Kommentare

Wir haben folgendes Szenario. Unser Internes Netz ist nicht direkt mit dem Internet verbunden. RDP Session zu Kundne werden ...

Verschlüsselung & Zertifikate
Kein kopieren auf unverschlüsselten USB-Stick möglich
gelöst Frage von ManneKLVerschlüsselung & Zertifikate7 Kommentare

Hallo, Wir haben einen Laptop mit BitLocker-Verschlüsselung. Wenn der USER einen unverschlüsselten USB-Stick hineinsteckt zusätzlich reinsteckt, wird er auch ...

Viren und Trojaner
Ransomware abfangen . Diskusion
gelöst Frage von schicksalViren und Trojaner8 Kommentare

Hallo miteinander. Ich grüble gerade mit dem Erpressertrojaner Problem. Ich bin zwar Programmiermäßig ein DAU aber trotzdem. Deshalb: Ist ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 3 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...