Hier laufen die grundlegenden Protokolle ab, die die Kommunikation zwischen dem Client-Browser und dem Web-Server ermöglichen. Es rentiert sich, diese Abläufe zu verstehen, denn eine unglaubliche Fülle interessanter Daten können daraus bezogen werden. So lassen sich zum Beispiel anpassungsfähige Webanwendungen erstellen, die ihre Funktionen reduzieren um sich an die Kapazität des User-Browsers anzupassen. Oder Header-Daten können gezielt geändert werden, damit sie maßgeschneiderte Seiten für eine Reihe verschiedener Plattformen erzeugen, etwa für WAP-Handys und PDAs. Dieser Artikel stellt Programmiermethoden vor, mit denen Header-Daten abgerufen und genutzt werden können.
Das HTTP-Protokoll
Nahezu die gesamte Architektur der Web-Kommunikation basiert auf dem HTTP-Protokoll, das vom W3C entwickelt wurde, als das WWW an Popularität zunahm. Um das HTTP-Protokoll in Aktion zu beobachten verwendet man am besten einen Packet-Monitor. Mit einem Packet-Monitor (auch unter dem Namen Packet-Sniffer oder Netzwerk Monitor bekannt) können die Datenpakete abgefangen werden, die routinemäßig zwischen dem PC und den Internet-Servern ausgetauscht werden.
Usern, die unter Windows 2000 oder Windows XP arbeiten, empfehle ich die Verwendung von Freeware wie AnalogX PacketMon. Windows NT besitzt einen integrierten Network Monitor, der zum Systems Management Server (SMS) gehört. Benutzer anderer Windows Plattformen können WinDump verwenden. (Dazu ein kleiner Ratschlag: diese Freeware hat kein grafische Oberfläche und kann nur über die Befehlszeile bedient werden. Auf der Website sind Anleitungen und Befehlsschalter zu finden.) Für Mac-User ist die EtherPeek-Shareware von WildPackets die beste Wahl. UNIX-User verwenden tcpdump als das Standardprogramm zum Abfangen von Datenpaketen.
Ein Rohdatenpaket sieht ungefähr so aus wie dieses Beispiel. Die Übertragung des Pakets erfolgt grundsätzlich als Datenstrom von Hexadezimalwerten, die reinen Text repräsentieren. Das Paket sieht etwas verwirrend aus – aber nur keine Sorge. Wir konzentrieren uns in erster Linie darauf, den lesbaren Text rechts zu entschlüsseln.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.