✔ Testangriff auf Client-Server Verbindung

[the snake II]

Hallo zusammen,

bei der Einrichtung eines Remote-Datenbankservers möchte ich im Rahmen des Sicherheitskonzepts überprüfen, ob Benutzernamen, Passwörter und andere sensible Daten verschlüsselt oder unverschlüsselt übertragen werden. Ich versuche, alle Verbindungen per SSL zu verschlüsseln.
Bei der Datenbanksoftware (Filemaker Server 10) bin ich mir aber nich sicher, ob die Log-In Daten verschlüsselt übertragen werden.
Um das zu überprüfen, möchte ich einen Test-Angriff auf die Verbindung zwischen Server und Client durchführen, um eventuelle Schwachstellen offenzulegen.
Konkret möchte ich die Verbindung "abhören", um dann zu prüfen, ob alles sicher verschlüsselt ist.
Ich versichere, dass ich nicht vor habe, illegales mit dieser Methode zu betreiben. Ich möchte lediglich solchen böswilligen Angriffen vorbeugen, da es sich um äußerst sensible Daten handelt.

Mit welcher Software kann man die Verbindung "abhören"? Über google konnte ich keinerlei hinreichende Informationen darüber finden, wie man solche Angriffe durchführt.


Viele Grüße,

André

 

[CPoly]

http://www.wireshark.org/

 

[the snake II]

Vielen Dank für den Link. Zumindest Verbindungen, die über den Rechner laufen, auf dem ich Wireshark ausführe, konnte ich bereits capturen. Das reicht mir auch, schließlich will ich nur sehen, ob die übertragenen Daten verschlüsselt sind oder nicht.
Falls ich noch weitere Hilfe benötige, was das Unterscheiden von verschlüsselten bzw. unverschlüsselten Daten angeht, würde ich mich ggf. nochmal hier melden.

Viele Grüße,

André

 

[the snake II]

Wireshark ist genau das, was ich gesucht habe. Da wird einem erstmal klar, dass man keine sensiblen Daten per FTP verschicken darf.

Vielen Dank!