{"id":19,"date":"2007-04-11T21:49:24","date_gmt":"2007-04-11T19:49:24","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/19-sicheres-phising-mit-ssl-verschlusselung"},"modified":"2018-05-31T20:01:02","modified_gmt":"2018-05-31T19:01:02","slug":"sicheres-phising-mit-ssl-verschlusselung","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/19-sicheres-phising-mit-ssl-verschlusselung","title":{"rendered":"Sicheres Phising mit SSL-Verschl\u00fcsselung"},"content":{"rendered":"<p>Beim Aufsetzen eines neuen DNS-Servers die Tage habe ich nebenbei bei <a href=\"http:\/\/www.securityfocus.com\/\">Securityfocus<\/a> nach bekannten Sicherheitsl\u00fccken und Konfigurationsempfehlungen geschaut. Dabei bin ich \u00fcber einen ganz anschaulichen Kommentar von Thomas Ptacek gesto\u00dfen, warum <a href=\"http:\/\/www.securityfocus.com\/blogs\/81\">DNSSEC nicht zu gebrauchen<\/a> ist.<\/p>\n<p>Ich habe die DNSSEC-Diskussion dann ein wenig zur\u00fcckverfolgt und bin auf folgende interessante <a href=\"http:\/\/cr.yp.to\/djbdns\/bugtraq\/19991114052453-12962-qmail@cr-yp-to\">Phising-Anleitung<\/a> von D. J. Bernstein gesto\u00dfen:<\/p>\n<ol>\n<li>Der Angreifer beschafft sich zwei IP-Adressen, z.B. 1.2.3.4 und 9.8.7.6. Er besorgt sich au\u00dferdem einen sprechenden Domainnamen, z.B. secure-banking.com.<\/li>\n<li>Der Angreifer richtet einen DNS-Record f\u00fcr hugebank.secure-banking.com ein, der auf 1.2.3.4 verweist. Er beantragt bei Verisign ein Zertifikat im Namen von &#8222;HugeBank Secure Banking&#8220;. Er setzt einen SSL HTTP Server auf 1.2.3.4 auf, der genauso aussieht wie der von hugebank.com.<\/li>\n<li>Der Angreifer richtet einen HTTP-Server auf 9.8.7.6 ein, der auf Anfragen nach hugebank.com antwortet und auf hugebank.secure-banking.com weiterleitet.<\/li>\n<li>Hier kommt die Modifikation: Statt DNS-Anfragen zu f\u00e4lschen wie im Original, schicken wir Phishing-Mails aus, mit dem Hinweis, sich mit hugebank.secure-banking.com zu verbinden. Alternativ k\u00f6nnen wir auch DNS-Anfragen an hugebank.com verf\u00e4lschen, so dass auf die Adresse 9.8.7.6 verwiesen wird.<\/li>\n<li> Das Opfer verbindet sich mit hugebank.secure-banking.com. Die Seite sieht aus, wie von Hugebank gewohnt. Der Browser zeigt eine sichere, verschl\u00fcsselte Verbindung zu hugebank.secure-banking.com an.<\/li>\n<li>Ok, nun bin ich paranoid und pr\u00fcfe das Zertifikat. Aber das Zertifikat ist g\u00fcltig, von Verisign ausgestellt und sagt mir, dass hugebank.secure-banking.com tats\u00e4chlich &#8222;Hugebank Secure Banking&#8220; geh\u00f6rt.<\/li>\n<\/ol>\n<p>Sieht alles korrekt aus und ist gar nicht mal so abwegig. Die Raiffeisenbank verweist zum Beispiel f\u00fcr ihr Internetbanking auf die Seite finanzportal.fiducia.de &#8230;<\/p>\n<p>Eigentlich also nichts neues. Nur, die Anleitung ist von 1999!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Beim Aufsetzen eines neuen DNS-Servers die Tage habe ich nebenbei bei Securityfocus nach bekannten Sicherheitsl\u00fccken und Konfigurationsempfehlungen geschaut. Dabei bin ich \u00fcber einen ganz anschaulichen Kommentar von Thomas Ptacek gesto\u00dfen, warum DNSSEC nicht zu gebrauchen ist. Ich habe die DNSSEC-Diskussion dann ein wenig zur\u00fcckverfolgt und bin auf folgende interessante Phising-Anleitung von D. J. Bernstein gesto\u00dfen: [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/19"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=19"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/19\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}