Frage von DanielWograndl, 27

Outlook sendet unverschlüsselt Passwort durch Subnetz?

Hallo,

ich komme leider nicht weiter.

Ich bin gerade dabei die Sicherheit meines Unternehmens zu prüfen, so weit mir das möglich ist und meine Kenntnisse reichen.

Im zuge dessen hab ich mir cain und abel installiert und eine ARP Poisoning also eine SnifferAttacke laufen lassen.

Pc Mitarbeiterin - Standardgateway

Funktioniert alles Supper.

Nun zu meiner Frage warum steht wenn ich in den Reiter "Passwords" gehe immer mein Outlook mit meinen Unverschlüsselten Passwort?? Sendet mein Outlook ständig mein Passwort unverschlüsselt Hin und Her? ist das innerhalb des Subnetztes normal??

Kann mir jemand Helfen? Vielen Dank!!

Antwort
von flaglich, 8

Ich kenne "Cain & Abel" nur vom Hörensagen und wüsste auch keinen den ich deswegen fragen könnte. Ich hab aber gehört, dass es zum Ausspähen von passworten eingesetzt werden kann. Ich vermute mal, dass C&A genau das tut was es soll.

Wenn dein Outlook Passworte im Klartext sendet solltest du erwägen die Übertragung zu verschlüsseln. Wenn das mit Qutlook nicht geht wechsel den Mailer.

Antwort
von mthorner, 19

Wenn Deine E-Mails von einem Mailserver abgeholt werden, sollte diese Kommunikation verschlüsselt sein (TLS oder SSL). Zusätzlich kann das Passwort zu Deinem Account auf dem Mailserver verschlüsselt sein, was bei einer SSL Verschlüsselung wenig sind macht.

Vielleicht hilft das weiter?

 

Kommentar von DanielWograndl ,

Danke für die Antwort! Sehr aufschlussreich! 

Noch eine Frage: Warum empfange ich dann das Passwort obwohl ich einen anderen PC Sniffe nämlich den meiner Kollegin?

Kommentar von mthorner ,

Die Sniffer wie zB Wireshark zeichnen den ganzen Datenverkehr im Netz auf. Solltest Du aber nur den Verkehr zu und von der Kollegin über deren IP filtern, dann sagt das, dass die Kollegin ihre E-Mails über eine nicht verschlüsselte Linie und ohne Passwortverschlüsslung holt. Web.de, Gmail, GMX oder Telekom erlauben das eigentlich nicht mehr.

Antwort
von FordPrefect, 21

Das Mailkennwort selbst wird stets unverschlüsselt abgefragt (mehr gibt das Protokoll für POP3/IMAP schlicht nicht her). Was man  verschlüsseln kann, ist der Übertragungskanal.


Kommentar von DanielWograndl ,

Noch eine Frage: Warum empfange ich dann das Passwort obwohl ich einen anderen PC Sniffe nämlich den meiner Kollegin?

Kommentar von FordPrefect ,

Weil das nicht relevant ist. Wenn das Mailprogramm auf dem PC der Kollegin Mails ohne SSL/TLS-Verschlüsselung abholt oder einliefert, dann kann jeder im LAN das Kennwort sinnfern.

Keine passende Antwort gefunden?

Fragen Sie die Community