mlnet Passwortsicherheit

Jelzin · Beitrag von **Jelzin** » 24.07.2007 02:30:12

Moin zusammen,

eine kleine sicherheitstechnische Frage was mldonkey betrifft: Wie sicher ist die Passwortabfrage, wenn auf Standard-Port 4001 ein Login per GUI (beispielsweise Sancho) zur Verfügung gestellt wird? Ist sowas schnell knackbar? Werden die Passwörter unverschlüsselt übertragen?

Danke für die Antworten

Duff · Beitrag von **Duff** » 24.07.2007 08:10:42

Kenne das Programm zwar nicht, aber du könntest das ganze vielleicht mal mit ethereal ausprobieren?
http://www.ethereal.com/

Habe das bei mir mal zum Mitschneiden von ftp-Verbindungen benutzt, wo ja die Passwörter im Klartext übertragen werden und man konnte die Passwörter auch wirklich wieder finden.

neuss · Beitrag von **neuss** » 24.07.2007 08:26:58

Wobei Ethereal seit einem Jahr Wireshark heißt. http://www.wireshark.org/
Es ist auch bei Debian dabei,

Code: Alles auswählen

aptitude install wireshark

gruss neuss

Duff · Beitrag von **Duff** » 24.07.2007 10:49:25

neuss hat geschrieben:Wobei Ethereal seit einem Jahr Wireshark heißt. http://www.wireshark.org/
Es ist auch bei Debian dabei,
Code: Alles auswählen
aptitude install wireshark
gruss neuss

Stimmt, sorry, dass meinte ich auch.
Konnte nur nicht auf meinem Rechner nachschauen, weil ich auf der Arbeit bin.

Jelzin · Beitrag von **Jelzin** » 24.07.2007 16:56:58

Danke euch beiden erstmal, habs ausprobiert. Das Pw wird tatsächlich im Klartext übertragen, im selben Paket findet sich auch der Username im Klartext. Daumenhoch

Jetzt wärs nur interessant zu erfahren, ob jemand in der Lage wäre, sich über verschiedene Tools auf den mldonkey-core zu verbinden, beispielsweise durch Brute-Force-Attacken.

comes · Beitrag von **comes** » 24.07.2007 17:01:22

neuss hat geschrieben:Wobei Ethereal seit einem Jahr Wireshark heißt. http://www.wireshark.org/
Es ist auch bei Debian dabei,
Code: Alles auswählen
aptitude install wireshark
gruss neuss

BRD hat geschrieben:dieses programm ist nach §202 StGB illegal! Sie haben sich so eben einer Straftat schuldig gemacht!

meandtheshell · Beitrag von **meandtheshell** » 24.07.2007 17:54:51

@Jelzin
Du verw. Sancho mit ssh portforwarding und verbindest dich dann von der maschine wo sancho lauft auf die remote machine wo eine p2p application z.B. mlnet lauft.

Ich selbst verw. Sancho fuer alles moegliche - fuer versch. p2p netze - edonkey, bittorrent etc. - natuerlich lade ich nur debian images und sonstigs copyleft Zeug aus dem net.

Sancho ist imho die beste GUI die es gibt - man kann
- sich auf verw. remote maschines verbinden die versch. p2p cores am laufen haben
- es hat viel mehr features als alles andere z.B. mldonkey-gui oder wie das ding heute bezeichnet wird

FAZIT
Sancho und durch ssh tunneln mit ssh portforwarding ist sicher.

@BRD

Code: Alles auswählen

pc1:/home/markusgattol# apt-get install wireshark

somebody please call in an airstrike to wipe out this terrorist ...

Markus

neuss · Beitrag von **neuss** » 24.07.2007 19:39:53

comes hat geschrieben:
BRD hat geschrieben:dieses programm ist nach §202 StGB illegal! Sie haben sich so eben einer Straftat schuldig gemacht!

Mist, schon wieder. Aber was solls, eine mehr oder weniger macht doch nichts mehr aus

auf der Flucht, neuss

Jelzin · Beitrag von **Jelzin** » 24.07.2007 20:11:25

Danke für die Antworten, damit hat sich meine Frage geklärt. Momentan wird der Port 4001 auf die Maschine mit dem mlnet-core geforwardet. Das heißt: Alles ungefiltert.

meandtheshell hat geschrieben:@Jelzin
Du verw. Sancho mit ssh portforwarding und verbindest dich dann von der maschine wo sancho lauft auf die remote machine wo eine p2p application z.B. mlnet lauft.

Falls du 5 Minuten Zeit hast - mach mir doch bitte ne kleine Anleitung per pn. Ich bräuchte da ein klein wenig Starthilfe

meandtheshell · Beitrag von **meandtheshell** » 24.07.2007 20:50:08

?
Du stellst bei sancho die ssh option unter Tools --> Host Manager ein und richtest dann ssh tunneling mit forwarding am remote Rechner ein. Zu all dem gibt es docu zu Hauf ...

ich habe mir gerade die aktuelle version installiert (manuell) und wie ueblich einen alias angelegt

Code: Alles auswählen

markusgattol@pc1:~$ alias | grep sancho
alias sancho='cd /usr/local/bin/sancho/sancho-0.9.4-58-linux-gtk/ && ./sancho >& /dev/null &'
alias sancho_old='cd /usr/local/bin/sancho/sancho-0.9.4-57-linux-gtk/ && ./sancho-bin >& /dev/null &'
markusgattol@pc1:~$

Am Verzeichnis siehst du auch welche Version ich nutze ...

Markus

123456 · Beitrag von **123456** » 24.07.2007 21:03:25

comes hat geschrieben:
BRD hat geschrieben:dieses programm ist nach §202 StGB illegal! Sie haben sich so eben einer Straftat schuldig gemacht!

Da solltest Du noch ein "a" anfügen. Ausserdem ist das noch nicht wirksam.

Jelzin · Beitrag von **Jelzin** » 28.07.2007 15:02:12

Danke euch allen, hat funktioniert

SSH-Login klappt.

Nur hatte ich mir dadurch erhofft, in der downloads.ini den Eintrag "0.0.0.0/0" jetzt rausnehmen zu können, weil ich verbinde mich nicht übers LAN, sondern WAN ^^ Damit steht der Port 4001 erstmal offen.