Ich habe mal einen Test-Upload durchgeführt und die Daten mit wireshark mitgeschrieben:
PHP:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| 01e0 74 61 69 6c 20 2d 66 20 2f 76 61 72 2f 6c 6f 67 tail -f /var/log
01f0 2f 68 74 74 70 64 2f 61 63 63 65 73 73 5f 6c 6f /httpd/a ccess_lo
0200 67 0a 0a 74 61 69 6c 20 2d 3e 20 c3 b6 66 66 6e g..tail -> ..ffn
0210 65 20 64 61 73 20 45 6e 64 65 20 64 65 72 20 44 e das En de der D
0220 61 74 65 69 0a 2d 66 20 2d 3e 20 5a 65 69 67 65 atei.-f -> Zeige
0230 20 64 69 65 20 56 65 72 c3 a4 6e 64 65 72 75 6e die Ver ..nderun
0240 67 65 6e 20 61 6e 20 28 64 61 6d 69 74 20 22 4c gen an ( damit "L
0250 69 76 65 2d 4d 69 74 6c 65 73 65 6e 22 29 0a 2f ive-Mitl esen")./
0260 76 61 72 2f 6c 6f 67 2f 68 74 74 70 64 2f 61 63 var/log/ httpd/ac
0270 63 65 73 73 5f 6c 6f 67 20 2d 3e 20 50 66 61 64 cess_log -> Pfad
0280 20 7a 75 6d 20 61 63 63 65 73 73 5f 6c 6f 67 0a zum acc ess_log.
0290 0a 45 72 67 c3 a4 6e 7a 65 6e 20 6b 61 6e 6e 20 .Erg..nz en kann
02a0 6d 61 6e 20 64 61 73 20 6e 75 6e 20 7a 2e 42 2e man das nun z.B.
02b0 20 64 75 72 63 68 20 65 69 6e 20 22 67 72 65 70 durch e in "grep
02c0 22 20 75 6d 20 6e 75 72 20 62 65 73 74 69 6d 6d " um nur bestimm
02d0 74 65 20 54 65 69 6c 65 20 64 61 72 7a 75 73 74 te Teile darzust
02e0 65 6c 6c 65 6e 3a 0a 0a 74 61 69 6c 20 2d 66 20 ellen:.. tail -f
02f0 2f 76 61 72 2f 6c 6f 67 2f 68 74 74 70 64 2f 61 /var/log /httpd/a
0300 63 63 65 73 73 5f 6c 6f 67 20 7c 20 67 72 65 70 ccess_lo g | grep
0310 20 22 47 6f 6f 67 6c 65 62 6f 74 22 0a 0a 7c 20 "Google bot"..|
0320 2d 3e 20 22 50 69 70 65 22 20 2d 3e 20 56 65 72 -> "Pipe " -> Ver
0330 61 72 62 65 69 74 65 20 64 69 65 20 61 6e 6b 6f arbeite die anko
0340 6d 6d 65 6e 64 65 6e 20 44 61 74 65 6e 20 77 65 mmenden Daten we
0350 69 74 65 72 0a 0a 67 72 65 70 20 2d 3e 20 54 6f iter..gr ep -> To
0360 6f 6c 20 7a 75 6d 20 22 46 69 6c 74 65 72 6e 22 ol zum " Filtern"
0370 0a 0a 22 47 6f 6f 67 6c 65 62 6f 74 22 20 2d 3e .."Googl ebot" ->
0380 20 44 65 72 20 42 65 67 72 69 66 66 2c 20 6e 61 Der Beg riff, na
0390 63 68 20 64 65 6d 20 67 65 66 69 6c 74 65 72 74 ch dem g efiltert
03a0 20 77 65 72 64 65 6e 20 73 6f 6c 6c 0a 0d 0a 2d werden soll...- |
Es ist jetzt sicherlich etwas schwierig zu lesen, aber man erkennt wahrscheinlich trotzdem noch, dass man in den geposteten Zeilen sehr schön den Inhalt der Textdatei mitlesen kann.
Die Verbindung zwischen HTTP-Server und FTP-Server kann ich so direkt - vor allem mit meiner Unkenntnis - nicht mitloggen. Aber auch dort werden die Daten (Passwort etc.) so offen übertragen wie diese Datei, wenn mich nicht alles täuscht. Daher habe ich diesen Log nun mal als "Beweis" gepostet, wenn ich mit meinen Kenntnissen schon nicht an die Verbindung zwischen HTTP- und FTP-Server komme, um zu zeigen, dass es richtig leicht ist, zumindest mal Daten auszulesen.
Also ich habe praktisch garkeine Ahnung vom Sniffen. Wenn nun jemand ein klein wenig Ahnung hat, dann kommt der sicher leicht an die Passwörter zwischen Server1 und Server2 ran.
Mitglieder gesamt: 68138 
