10 unsichere Netzwerkprotokolle |

Рет қаралды 11,820

Күн бұрын

Пікірлер

@maschi2836 3 жыл бұрын

Ich mache gerade eine Ausbildung zum Fachinformatiker für Anwendungsentwicklung im 3. Lehrjahr. Das Video ist eine gute Wiederholung für die baldige mündliche Abschlussprüfung, danke! :D

@Florian.Dalwigk 3 жыл бұрын

Viel Erfolg!

@divinus41 3 жыл бұрын

Die Übersicht am Ende ist der Hammer ^^ Vielen Dank für das Video :)

@Florian.Dalwigk 3 жыл бұрын

Freut mich, dass es dir geholfen hat :)

@PhilippHorwat 3 жыл бұрын

"Unser Protokoll ist unsicher, was sollen wir tun?" "Lass mal SSL/TLS verwenden!"

@Florian.Dalwigk 3 жыл бұрын

True

@8kylobit503 3 жыл бұрын

Tolles Video! Das passt grade zum aktuellen Thema in der Informatik Werkstätte bei mir zum Thema "Windows 2019 Server, Active Directory Domänendienst und DNS". Danke! Hat mir weitergeholfen!

@Florian.Dalwigk 3 жыл бұрын

Klasse, das freut mich!

@zappzerapp7199 4 ай бұрын

Wie immer ein gutes, einprägsames Video von Herrn Dalwigk. Was mir dabei fehlt ist ein kurzes Beispiel warum das alles unsicher ist. Ok, unverschlüsselte Übertragung, aber dennoch - warum ist DHCP beispielsweise unsicher, insbesondere wenn MAC-Filter verwendet werden?

@hvher 3 жыл бұрын

bin ich froh das ich die version davor und die gesehen habe haha

@Florian.Dalwigk 3 жыл бұрын

@johnwayne8059 3 жыл бұрын

Jo, das war informativ, danke dir!😉👍

@Florian.Dalwigk 3 жыл бұрын

Gerne

@User551983 3 жыл бұрын

Super, vielen dank dafür. Trotz allem scheinst du ein Tippfehler gemacht zu haben. Am Anfang des Videos hast du SFTP als sichere Alternative erwähnt, in deiner Tabelle zum schluss steht STFP, scheint wohl noch neuer zu sein Kappa :)

@Florian.Dalwigk 3 жыл бұрын

Lol, ja, ist die neuste Version ;)

@SK-ec5si 3 жыл бұрын

Gute Übersicht, würde aber erwähnen, wieso UDP/TCP benutzt wird (bei DNS). UDP ist die Standardeinstellung, via der die DNS kommunzieren. Wenn die Pakete zu groß sind, werden die via TCP gesendet oder Via UDP fragmentiert, wenn die 512B überschritten werden. TCP wird auch beim Zonenaustausch verwendet, damit die angeforderten Daten konsitent sind. So hab ich das zumindest in Erinnerung.

@unbekannt4373 3 жыл бұрын

Kannst du Irgendwan Mal ein Video oder in einem Video erklären was .nse Dateien sind? Jedenfalls ist das Video ziemlich hilfreich gewesen jetzt weiß ich welche Ports ich in HTB am besten beobachten sollte👍. (Ich dachte immer ssh wäre unsicher)

@Florian.Dalwigk 3 жыл бұрын

Ne, SSH ist nicht unsicher ;)

@unbekannt4373 3 жыл бұрын

@@Florian.Dalwigk ja das hatte ich vorgestern erst verstanden

@unbekannt4373 3 жыл бұрын

@@Florian.Dalwigk in Metasploit gibt's aber einen Exploit (oder Scanner) der das brute forcen kann ich weiß nicht ob er aktuell noch funktioniert. Jedenfalls funktioniert er bei den Maschinen in HTB. (Man braucht jedoch eine Passwort und benutzer Wordlist

@Florian.Dalwigk 3 жыл бұрын

Naja, Bruteforce ist oft nicht erfolgreich. *Theoretisch* kann man *ALLES* bruteforcen.

@unbekannt4373 3 жыл бұрын

@@Florian.Dalwigk weise Worte... Merk ich mir ;)

@Against.Lies.01 2 жыл бұрын

Wie bist du auf die Ports gekommen? Mein Server führt die freien und die verwendeten Ports völlig anders auf... Eventuell habe ich das auch verkehrt aufgefasst, oder dienen die Beispiele nur zu Demonstrationszwecken?

@Florian.Dalwigk 2 жыл бұрын

Vorlesung

@oida10000 3 жыл бұрын

5:10 Was ist Splunk? Und was ein SIEM?

@Florian.Dalwigk 3 жыл бұрын

Siehe mein Video zur Bewerbung als Hacker.

@morl1273 3 жыл бұрын

Cooles video

@Florian.Dalwigk 3 жыл бұрын

😎

@MiauRizius 3 жыл бұрын

Cooles Video. Darf ich mir die Tabelle (für private Zwecke) Screenshotten?

@Florian.Dalwigk 3 жыл бұрын

Na klar!

@MiauRizius 3 жыл бұрын

@@Florian.Dalwigk Yoo komm mal wieder runter das waren keine 3 Sekunden bis die Antwort da war xDDDD Aber okay danke :)

@ales7769 3 жыл бұрын

Gibt es für DHCP keine sichere variante? Oder ist das auch DHCP mit TLS/SSL

@henningschreiber2183 3 жыл бұрын

Mit IPv6 lassen sich Netzwerke ohne DHCP betreiben. Daher ist ein Nachfolger vermutlich nicht wirklich nötig.

@olotolow 3 жыл бұрын

Http an sich wird doch so gut wie gar nicht mehr benutzt, sondern nur noch https, oder liege ich da falsch?

@Florian.Dalwigk 3 жыл бұрын

Es gibt viele Seiten, die das noch nutzen.

@Florian.Dalwigk 3 жыл бұрын

Die meisten nutzen heutzutage aber (schon) HTTPS. Unabhängig davon geht es in diesem Video eben um unsichere Protokolle und nicht unsichere Protokolle, die noch überall genutzt werden.

@mariusweidenbach3585 3 жыл бұрын

Hast du das Video umbenannt?

@Florian.Dalwigk 3 жыл бұрын

Wieso?

@lars7898 3 жыл бұрын

Warum ist NTP denn unsicher? Ich meine, dort werden doch weder Passwörter, noch sensible Daten übertragen... Server und Client schicken einfach Daten hin und her, um die Zeit möglichst genau auszukaspern... Und wenn der Server Sicherheitslücken hat, ist das doch eine Sache der Implementierung des NTP-Servers, und nicht des Protokolls, oder nicht?

@p-196 3 жыл бұрын

das unsichere FTP Protokoll nutze ich sowieso nur im lokalen Lan, wenn ich z.B. Dateien über das Netzwerk mit einem anderen Gerät austauschen möchte.

@Florian.Dalwigk 3 жыл бұрын

Gut so! Wenn du einen Intruder im Netzwerk hättest, wäre das natürlich fatal ... aber im Heimnetz ... eher unwahrscheinlich ;)

@albertunruh1793 3 жыл бұрын

juhu, gestern wars ja nichts ;) :)

@Florian.Dalwigk 3 жыл бұрын

Ja, war eigentlich auch für heuer geplant.

@ferdilife2023 3 жыл бұрын

SMTP sollte meines Wissens nach nicht mehr für die Kommunikation zw Client und Server zu verwendet werden, es wird aber weiterhin für die verschlüsselte Kommunikation zw den Servern verwendet

@pascal8045 3 жыл бұрын

Da DHCP doch Recht gängig ist, wäre es nicht sinnvoll zu erwähnen, dass IPv6 ohne DHCP läuft und man IPv4 deaktivieren bzw. das nicht so handliche Verwenden von statischen IP Adressen zurückgreifen könnte? Edit: War UDP nicht sogar das, was bei IPv6 verwendet wird?

@fencySheg 3 жыл бұрын

UDP ist das verbindungslose Protokoll, wleches überall eingesetzt wird (KZbin, Stream, Telefon etc) im Gegebsatz zu TCP, was eben verbindungsorierntiert ist (TLS/SSL etc), da hast du was verwechselt. Bei IPv6 kommt Stateless Address Autoconfiguration zum Einsatz, das aber einen DHCP Server nicht vollständig ersetzen kann. Und DHCP ist nur deswegen unsicher, weil es halt mitgelesen werden kann, da unverschlüsselt. Aber irgendwie muss man ja IP Adressen vergeben (oder willst du den ganzen Tag damit verbringen, hunderte oder gar tausende IPs manuell zu vergeben?). Ausserdem kommt ja DHCP nicht "raus" ins Internet.

@pascal8045 3 жыл бұрын

@@fencySheg Verstehe, Danke. Aber bei öffentlichen Netzwerken ist DHCP ist im Prinzip ein Problem, oder nicht?

@fencySheg 3 жыл бұрын

@@pascal8045 die werden ja auch nicht per dhcp vergeben, sondern vom ISP oder der IANA. Ausser du meinst öffentlich wie in der Bahn oder Starbucks...dafür muss man sich aber auch erst mal mit dem netz verbinden und dann kommen noch einige Hürden, die man überwinden müsste, dass man angreifbar wird. Unsicher heisst hier nur, dass der Verkehr mitgelesen werden kann, da unverschlüsselt. Aber ohne IP geht das halt nun mal nicht in einem Netzwerk.

@lordasterios1137 3 жыл бұрын

@@fencySheg wusste gar nicht das https über udp geht. ist mir komplett neu :O

@Garybaldi74 3 жыл бұрын

Zur Vollständigkeit fehlen in der tabellarischen Übersicht die Ports der sicheren Varianten. Damit wäre dieses Video nicht nur ein historischer Rückblick, sondern auch abschließend informativ.

@Florian.Dalwigk 3 жыл бұрын

Naja, es geht ja primär um die unsicheren Protokolle.

@jiggyssiffkuh 3 жыл бұрын

Nice Video aber wen stört es auch dauern *eins sechs acht* statt .168 zu hören 😑

@Florian.Dalwigk 3 жыл бұрын

Sorry :/

@fencySheg 3 жыл бұрын

@@Florian.Dalwigk keine sorge, bist nicht der einziger der das so gewohnt ist zu sagen

@de104bo6 3 жыл бұрын

Ich versteh jetzt nicht ganz was so unsicher an ntp sein soll 😅 Was könnte ein Angreifer konkret anstellen wenn er eine Uhrzeit unverschlüsselt mitlesen kann?

@Florian.Dalwigk 3 жыл бұрын

Es geht nicht nur ums Mitlesen, sondern auch ums Manipulieren. Außerdem findet eine Kommunikation immer zu einem bestimmten Zeitpunkt statt ... überlege mal, welche Implikationen das haben könnte ...

@snakeblue2484 3 жыл бұрын

Es gibt Zeit-relevante Dienste wie Kerberosfür die ein manipuliertes NTP sicherheitskritische Folgen haben könnte

@Taki7o7 3 жыл бұрын

jemand hat das Paket von nem Like so manipuliert, dass es ein Dislike wurde

@Florian.Dalwigk 3 жыл бұрын

😅

@unbekannt4373 3 жыл бұрын

Logisch

@asumyt 3 жыл бұрын

Ich schreibe mal die 4 rein, die mir einfallen, ohne das Video gesehen zu haben: - HTTP - DNS - FTP - SMTP

@Florian.Dalwigk 3 жыл бұрын

4/10 ... nicht schlecht ;)

@socketconnection4926 3 жыл бұрын

HTTP HTTPS DNS SMTP SSH FTP SFTP TCP UDP ICMP Telnet

@lukasf3070 3 жыл бұрын

Witzig finde ich, dass du bei 2:00 Neuland sagst. Ich schätze das geht auf ein Zitat von Frau Merkel zurück 😃 kzbin.info/www/bejne/Y4fOfZWfeaaiq68

@Florian.Dalwigk 3 жыл бұрын

Das erwähne ich ziemlich häufig.

@olivdi4137 3 жыл бұрын

C++ ist keine gute Programmiersprache für Anfänger ;) 😎

@TaahM1990 3 жыл бұрын

Das ist Ansichtssache. Wenn du Hobbymäßig damit arbeiten möchtest gebe ich dir Recht. Aber beruflich sind Sprachen wie C / C++ als Anfängersprachen sogar gut, weil man viel tiefer in die Welt der Programmierung hinein geht. Als Beispiel das leeren des Arbeitsspeicher. Das lösen moderne Sprachen selbstständig und automatisch. Wenn man dann aber diese Funktion nicht mehr hat fällt es vielen schwer zu verstehen, warum die das machen müssen.

@schwingedeshaehers 3 жыл бұрын

lynx als browser

@livingcodex9878 3 жыл бұрын

おはようございます。

@reiskoryphae 3 жыл бұрын

Servus

@YaXTuber 3 жыл бұрын

wieso jetzt was sicher oder unsicher sein soll, geht leider nicht wirklich aus dem Video hervor. Es geht offenbar immer darum, dass die Übertragung nicht verschlüsselt ist oder?

@Florian.Dalwigk 3 жыл бұрын

Das erwähne ich doch alles im Video.