Netze	[Material] [historische Beispiele] [Einstieg] [Grundbegriffe] [Netzhardware] [Universal-Empfänger] [mini-Sender] [mini-Empfänger] [miniEthernet] [Transceiver] [Fehlererkennung] [Fehlerbehandlung] [Bus] [Rahmen] [Medium Access Control] [Routing] [Schichtenmodell] [Sockets] [Dienste im Internet] [Real-Experimente] [Sicherheit] [Codes] [Programme] [Hardware] [Protokolle] [Glossar] [Bautipps] [Unterricht] Pfad: [Startseite] / [Fächer] / [Informatik] / [Netze] / [Sicherheit]
Hohenstaufen-Gymnasium Kaiserslautern	Autor: mk Letzte Änderung dieser Seite: 24.04.2010 09:58:30  2069 Sicherheit

Das Passwort von staufine@gmx.de

Wir wollen für den Account 'staufine@gmx.de' mit dem Passwort 'geheimer' den Kontakt der Mailprogramme Evolution (bzw. KMail) und Thunderbird zu dem Mailserver 'pop.gmx.net' auf Port 110 mittels des Programms WireShark mitschneiden und analysieren.

Evolution

Thunderbird

Webquest zur Aufgabe

• WireShark
• Authentifizierung - wikipedia
• E-Mail Protokolle - fiatlux.zeitform.info
• fiatlux.zeitform.info
• base64 - wikipedia
• base64 - docs.python.org/py3k/library/

Fragen zum WebQuest

• Was ist der Unterschied zwischen 'Authentisierung' und 'Authentifizierung'?
• Auf welchen drei prinzipiellen Wegen kann ein 'Subjekt' die Authentisierung erreichen? Gib jeweils ein Beispiel an.
• Was bedeutet SASL?
• Wieso erfolgt die Authentifizierung in kMail, Port 110 im Klartext und in Thunderbird, Port 110 base64-codiert?
• Was ist der Vorteil der base64-Codierung?

Eigene Implementierung von base64

b64.py

Links

• Man-In-The-Middle-Angriff
• Ettercap
• Cain&Abel
• ARP Poison Routing
• Ethereal

Das Passwort von staufine@yahoo.de

Das angeführte Experiment ist 'Geschichte' und so zur Zeit nicht wiederholbar!

Der folgende Bildschirmausschnitt dokumentiert den Ethereal-Mitschnitt des Wieder-Einlog-Vorgangs des E-Mail-Accounts 'staufine@yahoo.de'. Gesucht wurde nach einem Paket, das den String 'staufine' im Datenteil enthält. Wie lautet wohl Staufines Passwort?