Network Hook?

{Eve}

Mitglied
Hallo,

ihr kennt doch alle diese Keyboard- Hooks, mit denen man Keyboardeingaben abfangen kann.

Nun frage ich mich gerade ob es sowas auch für den Netzwerk Adapter gibt.
Gut ich meine WireShark und ähnliche lesen die Packete ja auch mit und stellen sie dar, aber ist es auch möglich die Packete abzugfangen sie dann zu manipulieren und die manipulierten Packete wieder zurückzuschreiben bevor sie an die jeweilige Anwendung weiter gegeben werden?

Bitte versteht das jetzt nicht falsch. Ich habe nicht vor irgendeinen Hack für irgendeine Anwendung zu schreiben. Ich frage nur aus Interesse.
Ist es möglich?
Wie ist es möglich?
Welche Möglichkeiten hat die Person die derartige Mechanismen benutzt?
Wie kann ich mich (also meine App) davor schützen? etc.

Ich habe schon gegooglet, aber ich denke ich google nach dem falschen Begriff.

Gruss
 
10sek googeln hat mich auf die Wikiseite von WireShark gebracht und von dort weiter zu WinPcap:

http://de.wikipedia.org/wiki/WinPcap
WinPcap ist eine freie Programmbibliothek, bestehend aus einem Treiber, der Hardware-nahen Zugriff auf die Netzwerkkarte ermöglicht, und einer Sammlung von Programmen, die den bequemen Zugriff auf die einzelnen für Netzwerke relevanten Schichten des OSI-Modells bieten.
 
Also das Zauberwort heisst hier "man in the middle attack" http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff. Ein Passendes Tool ist hier Ettercap. Hierfür gibt es zum Beispiel die Möglichkeit den eingehenden Kontent zu filtern und gewisse Stellen auf die der Filter Passt zu ersetzen. Ein Anwendungs-Beispiel währe hier z.B. der eh immer viel zu langweilige IT-Unterricht. Hier kann man dann z.b. den Mitschülern Bild XY auf Seite XY anzeigen lassen. Ohne das es Wirklich drauf ist. Viel besser ist es aber die Passwörter der beliebten sozialen Netzwerke mitzuschneiden und die Bilder im Profil wirklich zu ändern. Dann noch schnell das Passwort auf "10239812röqwl3jkrp1oiujIKPOIUPoijhölkasjdföqwERQWERQWER" geändert und fertig ist der spass :-D
 
Zum Glück läuft der Login heute schon immer häufiger verschlüsselt. Verschlüsselung ist nämlich ein recht wirksamer Schutz dagegen - gerade wenn man ein signiertes Zertifikat besitzt.
 
Ja da muss ich zustimmen :). Aber trotzdem für im ITUnterricht etwas rumzualbern find ich es ok. Soll ja auch etwas spass mache ^^
 
Zurück