Suche DRINGEND Programmierer !



  • Um auf das Thema mit dem Netzwerkverkehr zurückzukommen.
    Man kann sich ganz gut gegen Abhörung schützen. Du machst einen SSH,SSL oder SSH2 Kanal zum Server auf und danach erst den FTP Kanal. Also ein praktisches Tunnelverfahren. Der Kanal im Kanal.
    Somit will ich sehen wie du das Login und das Passwort knackst.
    Gut die IP kriegste des Servers kriegste raus, wenn du nur eine Verbindung aufbaust. Baut das Leechprogramm doch mehrere Verbindungen auf, so wird es doch um einiges schwerer.
    Und die Verschlüsselung lieht am Programmierer. Wenn du eine gute Verschlüsselung mit 64 oder 128 Bit einsetzt wirst du dir auch ne ganze Zeitlang die Zähne ausbeissen. Die Informationen im Leechfile müssen auch durchgetauscht werden, so dass nicht immer das gleiche am Anfang steht, oder man schreibt zwischen den Zeilen ein bisschen Text einfach so dazu.

    FGGF



  • The Godfather schrieb:

    Du machst einen SSH,SSL oder SSH2 Kanal zum Server auf und danach erst den FTP Kanal.

    Hm, das hört sich gut an. Hast du nähere Infos dazu?



  • Also ich versuchs mal zu erklären.

    Du stellst eine SSH2 Verbindung mit dem Remoterechner her, z.B. über Putty.
    SSH2 kann bis zum jetzigen Standpunkt nicht abgehört werden (meine letzten Informationen). Dies stellt also eine sichere Verbindung dar.
    Nun startest du den FTP Client und connectest auf den Lokalen Host. Auf Port 21.000. Der leitet alles über den SSH2 Kanal an den Remote PC weiter.
    Der Transfer läuft nun über den SSH2 Kanal und sollte somit sicher sein.

    Aber jetzt frag mich nicht wie das programmiert wird..... Zumindest ist es möglich und wird bereits manuell von uns auch praktiziert.

    FGGF



  • Muss der Remote-Rechner dazu SSH2 können?



  • Ja.
    Ich bin davon ausgegangen, dass die Server nur über Linux laufen. Bei Linux ist das Standard. Jeden RemoteZugriff läuft bei uns über Konsole und SSH2 Verbindungen. Ist das sicherste derzeit, zumindest haben wir bis jetzt keine Möglichkeit gefunden es zu knacken.
    Und wenn du dann eh den SSH2 Tunnel offen hast, wird der FTP-Transfer gleich damit erledigt. Also reicht vom Prinzip ein LinuxServer( mit SSH2, geht aber auch über SSH1, dies ist aber nicht mehr sicher), einen Client (z.B. Putty oder XTerm) und nen FTP-Clienten. Dann läufts.

    FGGF



  • Und was mach ich, wenn man nicht garantieren kann, dass der Server SSH2 unterstützt?



  • 1.) Richte den Server selber ein.
    2.) Frag den Admin, sonst hättest du ja keinen Zugang.
    3.) Prüfe einfach ob du connecten kannst,mit einem SSH2 Protokoll, wenn ja ist es installiert, wenn nicht nein.

    Wenn auf dem Server SSH1 läuft und du versuchst mit SSH2 zu connecten, wird die Verbindung abgewiesen.

    FGGF



  • ok...
    Danke für die Infos.



  • n.P.

    FGGF



  • The Godfather schrieb:

    Gut die IP kriegste des Servers kriegste raus, wenn du nur eine Verbindung aufbaust. Baut das Leechprogramm doch mehrere Verbindungen auf, so wird es doch um einiges schwerer.

    dan kuckt man doch nur einfach über welche ip treffic reinkommt, aber es sowieso nur eine sache von sekunden das ein programm testen zu lasen welcher server auf den user und das passwort reagiert

    The Godfather schrieb:

    Und die Verschlüsselung lieht am Programmierer. Wenn du eine gute Verschlüsselung mit 64 oder 128 Bit einsetzt wirst du dir auch ne ganze Zeitlang die Zähne ausbeissen. Die Informationen im Leechfile müssen auch durchgetauscht werden, so dass nicht immer das gleiche am Anfang steht, oder man schreibt zwischen den Zeilen ein bisschen Text einfach so dazu.

    wenn dein leechprogramm die daten noch lesen kann, dann kann man sich einfach den asm code ankucken und kann dann auch die datei decodieren

    The Godfather schrieb:

    Nun startest du den FTP Client und connectest auf den Lokalen Host. Auf Port 21.000. Der leitet alles über den SSH2 Kanal an den Remote PC weiter.

    die lokale verbindung zu localhost:21 ist die den nicht abhörbar?
    oder was passiert wenn ich das ganze winsocks zeugs duch ein ausspionier winsocks zeugs austausche



  • @MFK: Größtenteils eigene Erfahrung. Wo ich jetzt arbeite geht es eingermaßen (auf Aushilfsbasis deshalb kein Vertrag über Projekte) mit der Dokumentation etc. es ist aber generell nicht so, dass ein Projekt bis in die letzte Kleinigkeit durchgesprochen wird, auch nicht bei den großen Projekten. Ich habe früher in einer Firma neben der Schule gearbeitet bei der man keine Zeit für große Doku hatte, weil der Vertrieb in der Regel schneller war als die Entwicklung 😉 .



  • MaSTaH schrieb:

    @MFK: Größtenteils eigene Erfahrung.

    OK.
    Ich hatte mich halt nur an den 0,1% gestört. Sagen wir einfach, wir haben beide Erfahrungen gemacht, die sich nicht so einfach verallgemeinern lassen. 🙂

    ..., weil der Vertrieb in der Regel schneller war als die Entwicklung 😉 .

    Ja, das kenn' ich. 🙄
    http://www.catb.org/jargon/html/M/marketroid.html

    Und jetzt lass uns den Thread nicht weiter stören... 😉



  • Einverstanden 😉 . Muss eh jetzt zur Uni...


Anmelden zum Antworten