Raspberry pi passwort network sniffing?

... komplette Frage anzeigen

2 Antworten

Du kannst nur im Klartext verschickte Passwörter abfangen. Klartextpasswörter sind heutzutage aber kaum noch üblich, die Protokolle wären HTTP, IMAP, POP, SMTP, FTP, Telnet. Möglich ist das durch den kombinierten Einsatz z.B. von arpspoof (um Man in the Middle zu werden) und dsniff, welches Benutzernamen und Paswörter auswirft.

Logins auf Webseiten werden in der Regel per TLS (HTTPS) verschlüsselt. Du siehst also die (verschlüsselten) Passwörter gar nicht einzeln, sie sind in der HTTP-Nutzlast enthalten, die Du komplett entschlüsseln müsstest. Das ist hingegen für Dich nicht möglich, sonst könnte man HTTPS gleich in die Tonne treten.

Auch Mails werden heutzutage per IMAPS, POPS und SMTPS abgeholt und verschickt, also TLS-verschlüsselt. FTP sollte man als FTPS mit TLS-Verschlüsselung oder als SFTP per SSH erledigen.

Unterm Strich: Ein ziemlich ineffektives Unterfangen, Du wirst nichts bis sehr wenig sehen.

Antwort bewerten Vielen Dank für Deine Bewertung

Das wird nix. Die meisten (fast alle) Verbindungen laufen heut über HTTPS, da kannst du garnix entschlüsseln.

Ansonsten google doch mal ;) Am PC gibt's Cain&Abel, da kannste zb eMail-Passwörter ausschnüffeln (aber auch nur wenn kein TLS verwendet wird... also praktisch gar nicht mehr).

Antwort bewerten Vielen Dank für Deine Bewertung