Wie funktioniert HTML Code Injection im Falle eines MITM Angriffs?

... komplette Frage anzeigen

1 Antwort

Normalerweise läuft das so:

  1. Du schickst eine Anfrage an den Server.
  2. Der Server antwortet und schickt dir eine Antwort.

Beim MITM sitzt eine Software dazwischen, welche die "Konversation" zwischen dir und dem Server mitliest und u. U. auch in eine oder beide Richtungen manipuliert:

  1. Du schickst eine Anfrage an den Server.
  2. Die MITM-Software (aka Proxy) empfängt die Anfrage und leitet diese (evtl. auch in veränderter Form) an deinen Wunschserver weiter.
  3. Dein Wunschserver denkt, dass die Anfrage von dir stammt und antwortet ganz normal.
  4. Die MITM-Software empfängt die Antwort, manipuliert diese evtl. und leitet sie an dich weiter.
  5. Du empfängst die (evtl. manipulierte) Antwort und denkst, dass sie direkt vom Server kommt.

Grundsätzlich ist das ganze nicht mal illegal! Viele Jugendschutzfilter, Firewalls oder auch Provider arbeiten mit Deep-Packet-Inspection (DPI), was nichts anderes als ein "MITM-Angriff" ist. :)

Es wird aber oft missbraucht, um Login-Daten von Leuten abzugreifen, die sich mit einem Server über eine unverschlüsselte Leitung verbinden.

Oder es wird von Adware benutzt, um Werbung in die geladenen Websites einzubauen. Da gibt es so viele Möglichkeiten und Varianten, die würden hier alle den Rahmen sprengen!

Naja, zu all den oben genannten Punkten hilft dir die Wikipedia weiter!

Ein solcher MITM Proxy ist oft sehr sinnvoll einsetzbar. Und sei es nur, dass man die von Websites geladenen Ressourcen ordentlich mitsniffen will.

Dass man jedes noch so wertvolle Werkzeug auch missbräuchlich einsetzen kann, ist keine Frage. Aber deshalb zu sagen, MITM-Proxies wären per se schlecht, geht einfach nicht. :)

Schönen Tag noch! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Phuesick
16.07.2017, 18:12

Vielen Dank für solch eine komplexe und kompetente Antwort! Alles wurde super erklärt! Die Frage bezieht sich jedoch vorallem auf deinen Punkt 4.

Ich frage mich, WIE genau die Daten manipuliert werden.  In meinem spezifischen Fall: Wie genau die Webpages (index.html...) manipuliert werden können. (durch z.B. einbinden von Scripts, CSS was auch immer).

Danke nocheinmal!

1

Was möchtest Du wissen?