Google Abfragen abfangen

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 15:39:56 GMT

Peter Unwichtig — Thu, 06 Aug 2009 15:39:56 GMT

Hallo Forum,

dann gleich noch eine Frage: Ist es für einen Admin auf einfach Weise möglich die Google Anfragen aufzulisten? Also welche Anfragen sind von Rechner X an Google raus gegangen. Da es unverschlüsselt abläuft sollte es prinzipiell möglich sein. Was mich interessiert: Wißt Ihr von einem Programm das man auf einem Linux Router installiert und das diese Anfragen in ein Log schreibt?

Vielen Dank

Peter

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 16:03:05 GMT

SeppJ — Thu, 06 Aug 2009 16:03:05 GMT

Ist es für einen Admin auf einfach Weise möglich die Google Anfragen aufzulisten?

Jain. Ein bisschen Arbeit ist da schon nötig, aber auch nicht abschreckend viel.

Also welche Anfragen sind von Rechner X an Google raus gegangen. Da es unverschlüsselt abläuft sollte es prinzipiell möglich sein.

Richtig erkannt.

Wißt Ihr von einem Programm das man auf einem Linux Router installiert und das diese Anfragen in ein Log schreibt?

Wireshark müsste dazu in der Lage sein. Man hört alles ab, was an google.com geht und filtert dann die Suchanfragen raus. Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 16:04:21 GMT

Registrierter Troll — Thu, 06 Aug 2009 16:04:21 GMT

Mit einem Proxy wie Squid kann man sich sowas möglicherweise zusammenbasteln.

Damit machst du dich aber vermutlich strafbar, wenn es nicht gerade deine eigenen Anfragen sind, die du loggen willst.

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 17:21:14 GMT

Peter unwichtig — Thu, 06 Aug 2009 17:21:14 GMT

Ok. Dann werde ich solche Anfragen wie diese besser über TOR leiten.

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 18:38:13 GMT

Ivo — Thu, 06 Aug 2009 18:38:13 GMT

Peter unwichtig schrieb:

Ok. Dann werde ich solche Anfragen wie diese besser über TOR leiten.

Deine TOR Verbindung geht aber troztdem ueber den Standardgateway in der Firma...

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 20:54:01 GMT

Kenner der Admins — Thu, 06 Aug 2009 20:54:01 GMT

Gibt auch Programme die sämtliche HTTP Anfragen von allen Users mitloggen, da braucht es keine komplexen Setups. Zumindest bei Windows-Server habe ich das schon live gesehen (dummerweise kenne ich den Namen nicht), da kann der Admin leicht schauen was die Person so ansurft.
Und nein über Google's Cache auf der Arbeit surfen ist dadurch keine sichere Lösung.

Übrigens kann der Firmen-Proxy auch alle SSL, TOR oder sonstigen Verbindungen mitlesen, schließlich ist er der gefürchtete "man in the middle".

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 22:42:46 GMT

SeppJ — Thu, 06 Aug 2009 22:42:46 GMT

Kenner der Admins schrieb:

Übrigens kann der Firmen-Proxy auch alle SSL, TOR oder sonstigen Verbindungen mitlesen, schließlich ist er der gefürchtete "man in the middle".

Ja, dagegen kann man sich nur mit End-zu-End Verschlüsselung schützen. Und selbst dann kann man nicht sicher sein, da schließlich auch der Arbeitsplatzrechner selbst kompromitiert sein kann.

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 22:48:42 GMT

rüdiger — Thu, 06 Aug 2009 22:48:42 GMT

Meinst du nur die Google Suchen? Da musst du ja nur die GET Anfragen auswerten. Die können viele Route loggen. Ansonsten schau dir dsniff an.

SeppJ schrieb:

Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

Nö

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 23:16:45 GMT

SeppJ — Thu, 06 Aug 2009 23:16:45 GMT

rüdiger schrieb:

SeppJ schrieb:

Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

Nö

Doch wirklich!

§ 202c StGB: Vorbereiten des Ausspähens und Abfangens von Daten

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

Reply to Google Abfragen abfangen on Thu, 06 Aug 2009 23:30:58 GMT

volkard — Thu, 06 Aug 2009 23:30:58 GMT

SeppJ schrieb:

Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

Aber die Hardware-Lösungen
http://www.keelog.com/de/usb_hardware_keylogger.html werden vom Gesetz nicht erfaßt. Welch ein Unfug.

Reply to Google Abfragen abfangen on Fri, 07 Aug 2009 00:15:43 GMT

Profi-Hacker — Fri, 07 Aug 2009 00:15:43 GMT

SeppJ schrieb:

rüdiger schrieb:

SeppJ schrieb:

Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

Nö

Doch wirklich!

§ 202c StGB: Vorbereiten des Ausspähens und Abfangens von Daten

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

Glaub ich nicht, in dem Auszug steht drin, wer eine Straftag vorbereitet und nicht wer diese Software besitzt.

Reply to Google Abfragen abfangen on Fri, 07 Aug 2009 00:20:29 GMT

Tobiking2 — Fri, 07 Aug 2009 00:20:29 GMT

Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

Deswegen gab es auch Verfassungsklagen: http://www.bundesverfassungsgericht.de/entscheidungen/rk20090518_2bvr223307.html

Im Wege eines vernünftigen Kompromisses beschränke das Übereinkommen seine Anwendbarkeit auf Fälle, in denen Vorrichtungen objektiv in erster Linie dazu gestaltet oder eingerichtet worden sind, eine Straftat zu begehen. Dies allein werde „dual-use-Vorrichtungen” in der Regel ausschließen

Letztendlich wurden die Klagen abgewiesen, weil die Kläger nicht von dem Gesetz betroffen sind. Dazu gehörte sogar eine Sicherheitsfirma, die nach eigenen Aussagen Viren aus "anonymen Hacker-Foren" läd um damit die Sicherheit der Systeme ihrer Kunden testet.

Reply to Google Abfragen abfangen on Fri, 07 Aug 2009 14:08:00 GMT

Interressierter Leser — Fri, 07 Aug 2009 14:08:00 GMT

Ich finde das Gesetz sinnlos, denn mit diesen Softwares verhält es sich wie mit Küchenmessern: jeder darf sie besitzen, obwohl man damit anderen schaden kann. Und wenn man jemanden mit einem Küchenmesser verletzt, dann wird man für die Tat bestraft und nicht für den Besitz des Küchenmessers.
Solche Software ist genau so harmlos wie Küchenmesser und genau so nützlich, weshalb man diese nicht per Gesetz verbieten darf, aber dennoch den Misbrauch bestrafen sollte.

Oder wie seht ihr das?