4. Google Abfragen abfangen

Google Abfragen abfangen

  • ?

    Hallo Forum,

    dann gleich noch eine Frage: Ist es für einen Admin auf einfach Weise möglich die Google Anfragen aufzulisten? Also welche Anfragen sind von Rechner X an Google raus gegangen. Da es unverschlüsselt abläuft sollte es prinzipiell möglich sein. Was mich interessiert: Wißt Ihr von einem Programm das man auf einem Linux Router installiert und das diese Anfragen in ein Log schreibt?

    Vielen Dank

    Peter

    0
  • Mod

    Ist es für einen Admin auf einfach Weise möglich die Google Anfragen aufzulisten?

    Jain. Ein bisschen Arbeit ist da schon nötig, aber auch nicht abschreckend viel.

    Also welche Anfragen sind von Rechner X an Google raus gegangen. Da es unverschlüsselt abläuft sollte es prinzipiell möglich sein.

    Richtig erkannt.

    Wißt Ihr von einem Programm das man auf einem Linux Router installiert und das diese Anfragen in ein Log schreibt?

    Wireshark müsste dazu in der Lage sein. Man hört alles ab, was an google.com geht und filtert dann die Suchanfragen raus. Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

    0
  • R

    Mit einem Proxy wie Squid kann man sich sowas möglicherweise zusammenbasteln.

    Damit machst du dich aber vermutlich strafbar, wenn es nicht gerade deine eigenen Anfragen sind, die du loggen willst.

    0
  • ?

    Ok. Dann werde ich solche Anfragen wie diese besser über TOR leiten.

    0

  • Peter unwichtig schrieb:

    Ok. Dann werde ich solche Anfragen wie diese besser über TOR leiten.

    Deine TOR Verbindung geht aber troztdem ueber den Standardgateway in der Firma...

    0
  • ?

    Gibt auch Programme die sämtliche HTTP Anfragen von allen Users mitloggen, da braucht es keine komplexen Setups. Zumindest bei Windows-Server habe ich das schon live gesehen (dummerweise kenne ich den Namen nicht), da kann der Admin leicht schauen was die Person so ansurft.
    Und nein über Google's Cache auf der Arbeit surfen ist dadurch keine sichere Lösung.

    Übrigens kann der Firmen-Proxy auch alle SSL, TOR oder sonstigen Verbindungen mitlesen, schließlich ist er der gefürchtete "man in the middle".

    0
  • Mod

    Kenner der Admins schrieb:

    Übrigens kann der Firmen-Proxy auch alle SSL, TOR oder sonstigen Verbindungen mitlesen, schließlich ist er der gefürchtete "man in the middle".

    Ja, dagegen kann man sich nur mit End-zu-End Verschlüsselung schützen. Und selbst dann kann man nicht sicher sein, da schließlich auch der Arbeitsplatzrechner selbst kompromitiert sein kann.

    0
  • R

    Meinst du nur die Google Suchen? Da musst du ja nur die GET Anfragen auswerten. Die können viele Route loggen. Ansonsten schau dir dsniff an.

    SeppJ schrieb:

    Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

    0
  • Mod

    rüdiger schrieb:

    SeppJ schrieb:

    Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

    Doch wirklich!

    § 202c StGB: Vorbereiten des Ausspähens und Abfangens von Daten

    Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
    1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
    2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
    herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

    Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

    0
  • V

    SeppJ schrieb:

    Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

    Aber die Hardware-Lösungen
    http://www.keelog.com/de/usb_hardware_keylogger.html werden vom Gesetz nicht erfaßt. Welch ein Unfug.

    0
  • ?

    SeppJ schrieb:

    rüdiger schrieb:

    SeppJ schrieb:

    Wireshark ist natürlich ein pöses Hackertool und somit in Deutschland allerstrengstens verboten!

    Doch wirklich!

    § 202c StGB: Vorbereiten des Ausspähens und Abfangens von Daten

    Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
    1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
    2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
    herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

    Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

    Glaub ich nicht, in dem Auszug steht drin, wer eine Straftag vorbereitet und nicht wer diese Software besitzt.

    0
  • T

    Da das Gesetz dermaßen schwammig formuliert ist, trifft der Punkt 2 auf so ziemlich jedes etwas bessere Systemwerkzeug zu. Es muss sich nur ein Ankläger und ein von Technik ahnungsloser Richter (Landgericht Hamburg?) finden.

    Deswegen gab es auch Verfassungsklagen: http://www.bundesverfassungsgericht.de/entscheidungen/rk20090518_2bvr223307.html

    Im Wege eines vernünftigen Kompromisses beschränke das Übereinkommen seine Anwendbarkeit auf Fälle, in denen Vorrichtungen objektiv in erster Linie dazu gestaltet oder eingerichtet worden sind, eine Straftat zu begehen. Dies allein werde „dual-use-Vorrichtungen” in der Regel ausschließen

    Letztendlich wurden die Klagen abgewiesen, weil die Kläger nicht von dem Gesetz betroffen sind. Dazu gehörte sogar eine Sicherheitsfirma, die nach eigenen Aussagen Viren aus "anonymen Hacker-Foren" läd um damit die Sicherheit der Systeme ihrer Kunden testet.

    0
  • ?

    Ich finde das Gesetz sinnlos, denn mit diesen Softwares verhält es sich wie mit Küchenmessern: jeder darf sie besitzen, obwohl man damit anderen schaden kann. Und wenn man jemanden mit einem Küchenmesser verletzt, dann wird man für die Tat bestraft und nicht für den Besitz des Küchenmessers.
    Solche Software ist genau so harmlos wie Küchenmesser und genau so nützlich, weshalb man diese nicht per Gesetz verbieten darf, aber dennoch den Misbrauch bestrafen sollte.

    Oder wie seht ihr das?

    0
Anmelden zum Antworten