|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Saturday 05. November 2005, 23:38 MEW (#1)
|
|
|
|
|
So wie ich das verstanden habe, ermoeglicht die Schwachstelle keinesfalls das gratis surfen. Das einzige was mit dieser Schwachstelle einfach wird, ist das sammeln von fremden Logins, indem die login-seite manipuliert wird.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ausserdem muss man einer Person eine solche URL zuerst einmal unterschieben (Email, MSN etc), da der Code für die XSS Attacke nirgends gespeichert wird.
Ob man durch die XSS Attacke Zugriff auf Username/Passwrt bekommt, ist aus dem Advisory nicht ersichtlich.
"Impacts:
Change, spoof and fool end-users on login page or paiement page. With a bit on imagination it can be worst."
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 06. November 2005, 11:06 MEW (#2)
|
|
|
|
|
Na grossartig.... ein bisschen urls verändern wird als hacking verkauft.
Kein Wunder das die nicht mal Food kaufen können :)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 06. November 2005, 13:06 MEW (#3)
|
|
|
|
|
Also da leihe ich mir doch lieber ein offenes WLAN aus.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Genau, man muss nur wissen, welche "Beizen" es Anbieten. In St. Gallen kann ich den Engel (dort sitze ich gerade) oder den Bierhof empfehlen.
--
Zwischenmenschliche Beziehungen sind "mit Abstand" die besten.
http://www.markusgraf.ch/mailcontact
|
|
|
|
|
|
|
|
|
|
|
|
|
...DNS ist nämlich immer offen.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 06. November 2005, 19:32 MEW (#6)
|
|
|
|
|
Aber um TCP durch DNS zu tunneln brauchst du irgendwo im Internet einen Rechner(mit gültiger Domain) der als tunnel endpunkt fungiert ... kennt jemand eine konkrete Möglichkeit TCP durch DNS zu tunneln ? Gibt es überhaupt einen vernünftigen Grund in solchen WLANs DNS ohne autorisierung zu erlauben ?
|
|
|
|
|
|
|
|
|
|
|
|
|
Mit den Scripts von
OzymanDNS
kann man SSH über DNS tunneln sowie Files über DNS übertragen.
SSH reicht schon, auf dem externen Server kann man einen Proxy betreiben.
Mit nstx kann man alle IP-Protokolle über DNS tunneln, man muss dafür aber ein TAP-Device auf beiden Seiten der Verbindung einrichten.
DNS ist bei kostenpflichtigen WLANs immer offen, damit die erste Anfrage, die auf die Portalseite umgeleitet wird, nicht fehlschlägt.
Angenehm surfen kann man über DNS-Tunnel übrigens nicht (zu langsam), für den Mailabruf reicht es aber.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 06. November 2005, 20:25 MEW (#8)
|
|
|
|
|
> DNS ist bei kostenpflichtigen WLANs immer offen,
> damit die erste Anfrage, die auf die Portalseite
> umgeleitet wird, nicht fehlschlägt.
..was für einen Sinn hätte es, dass DNS ins internet vor der authentifizierung offen ist?
|
|
|
|
|
|
|
|
|
|
|
|
|
>..was für einen Sinn hätte es, dass DNS ins internet vor der authentifizierung offen ist?
Wenn man in einem kostenpflichtigen WLAN die erste Seite aufruft, macht der Rechner einen DNS-LookUp auf die Adresse und danach einen HTTP-Request. Der HTTP-Request wird dann auf die Portalseite umgeleitet, auf der man seine Login-Daten eingeben muss. Würde der DNS-Request fehlschlagen, gäbe es eine Fehlermeldung statt der Portalseite. Beim ersten Lookup einfach eine falsche IP zurückgeben geht auch nicht, da der Client diese im lokalen DNS-Cache speichern würde und somit auch zukünftige Anfragen fehlschlagen würden. Möglich wäre einzig ein Rate-Limiting von DNS. Tunneln ginge dann zwar immer noch, aber nur noch sehr langsam.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 06. November 2005, 22:17 MEW (#10)
|
|
|
|
|
Der DNS-Server könnte , solange nicht identifiziert, sehrwohl eine falsche IP zurückgeben, halt mit einer TTL von 0.
Leider spielen da einem aber die kaputten cache-implementierungen von Mozilla und IE einen Streich: Die ignorieren die TTL einfach und setzen auf hardcoded values..
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. November 2005, 18:06 MEW (#12)
|
|
|
|
|
Hallo zusammen,
Frage an die echten Cracks: Kann man das WLAN von Swisscom umgehen oder nur mit erheblichem Aufwand, oder doch eher gar nicht?
thx 4 help
|
|
|
|
|
|
|
|
|
|
|
|
|
Der DNS-Server könnte , solange nicht identifiziert, sehrwohl eine falsche IP zurückgeben, halt mit einer TTL von 0.
Genau das machen viele auch. Egal, was Du anfragst, egal, ob der Hostnamen existiert oder nicht, Du kriegst immer die gleiche IP-Adresse zurück... Habbich selbst schon mehrfach erlebt.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Wednesday 09. November 2005, 09:37 MEW (#13)
|
|
|
|
|
Klar, du kannst zb das WLAN von Sunrise benutzen, oder irgendwo einen Dialup einrichten.
|
|
|
|
|
|
|
|
|
|
|
|
|
... hmmm...
Auf die Lösung müsst ihr dann selber kommen. :-)
Ich geb' hier nur mal ein paar Stichworte:
- SSL (Port 443).
- Woher kommt die Authentication Page bei der Anmeldung?
- Woher kommt die Credit-Card Page bei der Anmeldung?
... richtig. Von einem zentralen Ort.
So... und jetzt... 1+1 zusammenzählen....
Gruss
brabbel
--
If you think sex is a pain in the ass - try different position.
|
|
|
|
|
