NetVision-Technik

Zur?ck   NetVision-Technik > Forum > NetVision-Technik > Off-Topic

Off-Topic Hier ist die allgemeine Plauder-Ecke. Alles, was sonst nirgends reinpasst kommt hier rein

Antwort
 
Themen-Optionen Ansicht
Alt 03.04.2013, 19:17   #1
BiGPoWeR
Erfahrener Benutzer
Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78
Levelaufstieg: 89% Levelaufstieg: 89% Levelaufstieg: 89%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von BiGPoWeR
 
Registriert seit: 07.03.2008
Beitr?ge: 251
Abgegebene Danke: 149
Erhielt 206 Danke für 20 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 25
Renommee-Modifikator:
475 BiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes Ansehen
Standard Über Tor auf Server über SSH verbinden

Hallo,
vielleicht nicht das richtige Forum dafür, aber irgendwo muss man ja anfangen zu fragen. Vielleicht weiß es auch jemand hier

Hab whonix (Gateway) auf einer VM am laufen und auf einer anderen Windows XP und wollte nun auf einen Server verbinden (putty->ssh).
Nun kommt die Frage:
Meine IP wird verschleiert, so wie ich das möchte (auch in anderen Anwendungen), aber wie sieht es aus, kann einer der Tor Nodes die Daten mitlesen? Also z.B. Loginname und Passwort oder Eingaben von mir?
Würde es etwas bringen bevor man eine Tor Verbindung aufbaut einen VPN oder eigenen Proxy zu nutzen? Oder nach dem Aufbau einer Tor Verbindung?
Eventuell weiß jemand hier darüber bescheid oder hat Informationen zu dem Thema oder andere Vorschläge.

Mit freundlichen Grüßen,
BiGPoWeR
BiGPoWeR ist offline   Mit Zitat antworten Nach oben
Alt 03.04.2013, 19:36   #2
SP4C3
Erfahrener Benutzer
Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88
Levelaufstieg: 45% Levelaufstieg: 45% Levelaufstieg: 45%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard

SSH ist grundsätzlich verschlüsselt. Also keine Gefahr.
Außer jemand spielt mitm...
SP4C3 ist offline   Mit Zitat antworten Nach oben
Alt 03.04.2013, 20:02   #3
BiGPoWeR
Erfahrener Benutzer
Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78
Levelaufstieg: 89% Levelaufstieg: 89% Levelaufstieg: 89%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von BiGPoWeR
 
Registriert seit: 07.03.2008
Beitr?ge: 251
Abgegebene Danke: 149
Erhielt 206 Danke für 20 Beiträge
Themenstarter Themenstarter
Downloads: 4
Uploads: 0
Nachrichten: 25
Renommee-Modifikator:
475 BiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes Ansehen
Standard

Zitat:
Zitat von SP4C3 Beitrag anzeigen
Außer jemand spielt mitm...
Was meinst du genau?
BiGPoWeR ist offline   Mit Zitat antworten Nach oben
Alt 03.04.2013, 20:23   #4
bl0bb
Erfahrener Benutzer
Punkte: 12.526, Level: 73 Punkte: 12.526, Level: 73 Punkte: 12.526, Level: 73
Levelaufstieg: 19% Levelaufstieg: 19% Levelaufstieg: 19%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von bl0bb
 
Registriert seit: 04.04.2011
Beitr?ge: 247
Abgegebene Danke: 6
Erhielt 94 Danke für 7 Beiträge
Downloads: 2
Uploads: 0
Nachrichten: 34
Renommee-Modifikator:
1013 bl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehenbl0bb genießt hohes Ansehen
Standard

Man-in-the-middle-Angriff – Wikipedia

Und ich persönlich würde einen VPN vorschalten.
bl0bb ist offline   Mit Zitat antworten Nach oben
Alt 04.04.2013, 22:45   #5
BiGPoWeR
Erfahrener Benutzer
Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78
Levelaufstieg: 89% Levelaufstieg: 89% Levelaufstieg: 89%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von BiGPoWeR
 
Registriert seit: 07.03.2008
Beitr?ge: 251
Abgegebene Danke: 149
Erhielt 206 Danke für 20 Beiträge
Themenstarter Themenstarter
Downloads: 4
Uploads: 0
Nachrichten: 25
Renommee-Modifikator:
475 BiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes Ansehen
Standard

Zitat:
Zitat von bl0bb Beitrag anzeigen
Man-in-the-middle-Angriff – Wikipedia

Und ich persönlich würde einen VPN vorschalten.
Sowas hab ich mir schon gedacht, deswegen hab ich nochmal gefragt...
Nur stellt sich mir nun die Frage, was bringt ein vorgeschalteter VPN/Socks5 Proxy? Die daten gehen doch trotzdem durch das Tor Netzwerk?
BiGPoWeR ist offline   Mit Zitat antworten Nach oben
Alt 04.04.2013, 23:31   #6
SP4C3
Erfahrener Benutzer
Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88
Levelaufstieg: 45% Levelaufstieg: 45% Levelaufstieg: 45%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard

Auch beim VPN kannste Man in the middle spielen.

Grundsätzlich gilt, dass sich bei ssh der Server mit einem Fingerprint ausweist. Dieser entsteht aus den Serverseitigen Schlüsseln.
Der SSH Client meckert, wenn sich dieser Key von einem bekannten Host ändert.
Demnach ist eine Man in the Middle Attacke relativ unwahrscheinlich, sofern niemand an den Host ssh-key kommt.

Aber theoretisch möglich ist es, mit genug Zeit, den gleichen Key zu erzeugen. Gerade wenn der ursprüngliche Key mit bekannter eingeschränkter Entropie erzeugt wurde.
Das ist aber rein theoretisch und in der Realität aktuell nicht zu erwarten bzw. nicht möglich.
Wer an den Host-SSH-Key kommt, der ist schon auf deinem Server, der muss nicht mehr MITM spielen.

Also eine reine SSH Verbindung ist absolut safe. SSH ist besser verschlüsselt als so manche (schlechte, aber standard) VPN Lösungen.
SP4C3 ist offline   Mit Zitat antworten Nach oben
Alt 05.04.2013, 14:09   #7
powercircle
Neuling
Punkte: 4.862, Level: 44 Punkte: 4.862, Level: 44 Punkte: 4.862, Level: 44
Levelaufstieg: 56% Levelaufstieg: 56% Levelaufstieg: 56%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von powercircle
 
Registriert seit: 15.12.2010
Beitr?ge: 6
Abgegebene Danke: 1
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 powercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehenpowercircle genießt hohes Ansehen
Standard

Moin,

trotzdem ist es gut, diese Fragen mal gestellt zu haben bigpower. Manchmal bauen Distributionen Scheisse und dann gibts nur noch 65.000 Zufallszahlen
research!rsc: Lessons from the Debian/OpenSSL Fiasco



Ob AES-128-CTR nun besser als Blowfish ist (@space)? Würde ich nicht sagen, OpenVPN benutzt bessere Initalisierungsvektoren.

Grüße vom normalen power
powercircle ist offline   Mit Zitat antworten Nach oben
Alt 05.04.2013, 17:04   #8
SP4C3
Erfahrener Benutzer
Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88 Punkte: 19.573, Level: 88
Levelaufstieg: 45% Levelaufstieg: 45% Levelaufstieg: 45%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard

Den Verschlüsselungsalgorithmus bei ssh kannst du frei wählen (u.a. auch Blowfish).
Werden die Openvpn Schlüssel mit Openssl erzeugt, dann sind sie u.U. besser als die ssh schlüssel(/dev/random) und so.
SP4C3 ist offline   Mit Zitat antworten Nach oben
Alt 05.04.2013, 23:43   #9
BiGPoWeR
Erfahrener Benutzer
Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78 Punkte: 14.806, Level: 78
Levelaufstieg: 89% Levelaufstieg: 89% Levelaufstieg: 89%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von BiGPoWeR
 
Registriert seit: 07.03.2008
Beitr?ge: 251
Abgegebene Danke: 149
Erhielt 206 Danke für 20 Beiträge
Themenstarter Themenstarter
Downloads: 4
Uploads: 0
Nachrichten: 25
Renommee-Modifikator:
475 BiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes AnsehenBiGPoWeR genießt hohes Ansehen
Standard

Meint ihr sowas?
ich bin ein Link!

Protocol 2 wählen, Port ändern (/etc/ssh/ssh_config) und dann entweder blowfish, 3des oder AES in Putty wählen? (gibt es auch zur Auswahl in putty unter SSH)

Oder redet ihr nun vom VPN? Was kann ich großartig bei einem VPN, welchen ich nicht selber betreibe, einstellen?
z.B. kostenloser VPN von HIDE.IO - World's fastest VPN and Privacy Protection?
BiGPoWeR ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS