Hallo,
zu aller erst möchte ich sagen, dass ich, was das Thema angeht ein absoluter Noob/Anfänger bin und mich neu eingelesen habe und mir jetzt zum Ziel gesetzt habe das ganze mal im Heimnetzwerk im legalen Rahmen zu versuchen. Entschuldigt, wenn ich Fachbegriffe falsch verwende oder vertausche.
Ich habe vor kurzem einen Artikel gelesen, in dem es hieß, dass in öffentlichen Netzwerken, sehr leicht Daten mitgelesen werden können. Da mich sowas schon immer bisschen interessiert hat und ich sowas nicht einfach so glauben kann, habe ich mich weiter erkundigt, bin mehr ins technische eingetaucht und will jetzt letztendlich das ganze mal selbst versuchen.
Mein Ziel ist/war es, die Daten eines PCs (A) in meinem Netzwerk, welche über SSL verschlüsselt sind (also https(?)) mitzulesen und z.B ein Passwort herauszufinden.
So wie ich das jetzt verstanden habe, kann man das ganze schon so aufbauen, dass die Daten über einen "zwischen-PC" geschickt werden, welcher mitlesen kann, aber das Problem ist dann immer das Zertifikat, da selbst, wenn man sich selbst eins schreibt, der Browser des PC (A) merkt, dass das Zertifikat selbst ausgestellt wurde. Das ist die Stelle, an der ich nicht mehr weiter weis. Ohne Geld kommt man an so ein Zertifikat nicht ran, also ist es überhaupt möglich, dass ich, ohne es dem ausgespähten Pc anzuzeigen , die Daten mitlesen kann? Im öffentlichen Raum denke ich wird es nicht gehen, aber im privaten Netzwerk? Ich meine Firmen haben doch auch bestimmt irgendwelche Webserver in ihrem Intranet laufen, die vielleicht auch https verschlüsselt sind und die Angestellten sollen ja nicht dauernd die Meldung bekommen, dass das Zertifikat nicht vertrauenswürdig ist.
Im Grund will ich also nur wissen ob und vor allem wie es möglich ist, die Daten eines PCs mit https Verbindung auszulesen, ohne dass es dieser merkt (im eigenen Netzwerk).
Wenn nicht, gäbe es andere, realistische Möglichkeiten, eine https Verbindung zu knacken?
Falls das alles aber nicht so einfach möglich ist, ist es dann nicht hinfällig Angst in öffentlichen Netzwerken zu haben, ausgeschnüffelt zu werden, da ja alle wichtigen Seiten in der Regel https haben?
Ich hoffe es ist verständlich was ich meine
Danke an jede Antwort im voraus
LG
zu aller erst möchte ich sagen, dass ich, was das Thema angeht ein absoluter Noob/Anfänger bin und mich neu eingelesen habe und mir jetzt zum Ziel gesetzt habe das ganze mal im Heimnetzwerk im legalen Rahmen zu versuchen. Entschuldigt, wenn ich Fachbegriffe falsch verwende oder vertausche.
Ich habe vor kurzem einen Artikel gelesen, in dem es hieß, dass in öffentlichen Netzwerken, sehr leicht Daten mitgelesen werden können. Da mich sowas schon immer bisschen interessiert hat und ich sowas nicht einfach so glauben kann, habe ich mich weiter erkundigt, bin mehr ins technische eingetaucht und will jetzt letztendlich das ganze mal selbst versuchen.
Mein Ziel ist/war es, die Daten eines PCs (A) in meinem Netzwerk, welche über SSL verschlüsselt sind (also https(?)) mitzulesen und z.B ein Passwort herauszufinden.
So wie ich das jetzt verstanden habe, kann man das ganze schon so aufbauen, dass die Daten über einen "zwischen-PC" geschickt werden, welcher mitlesen kann, aber das Problem ist dann immer das Zertifikat, da selbst, wenn man sich selbst eins schreibt, der Browser des PC (A) merkt, dass das Zertifikat selbst ausgestellt wurde. Das ist die Stelle, an der ich nicht mehr weiter weis. Ohne Geld kommt man an so ein Zertifikat nicht ran, also ist es überhaupt möglich, dass ich, ohne es dem ausgespähten Pc anzuzeigen , die Daten mitlesen kann? Im öffentlichen Raum denke ich wird es nicht gehen, aber im privaten Netzwerk? Ich meine Firmen haben doch auch bestimmt irgendwelche Webserver in ihrem Intranet laufen, die vielleicht auch https verschlüsselt sind und die Angestellten sollen ja nicht dauernd die Meldung bekommen, dass das Zertifikat nicht vertrauenswürdig ist.
Im Grund will ich also nur wissen ob und vor allem wie es möglich ist, die Daten eines PCs mit https Verbindung auszulesen, ohne dass es dieser merkt (im eigenen Netzwerk).
Wenn nicht, gäbe es andere, realistische Möglichkeiten, eine https Verbindung zu knacken?
Falls das alles aber nicht so einfach möglich ist, ist es dann nicht hinfällig Angst in öffentlichen Netzwerken zu haben, ausgeschnüffelt zu werden, da ja alle wichtigen Seiten in der Regel https haben?
Ich hoffe es ist verständlich was ich meine
Danke an jede Antwort im voraus
LG
