hi,

Mein Dozent meinte das man z.B. wenn man in einer Webseite die nicht HTTPS oder sonstige Verschlüsselt wird sein Passwort eingibt man dieses ganz einfach im klartext mit einem Programm wie ipgrab lesen kann.

Klar, warum nicht.

Irgendwie muss es ja transportiert werden, und wenn es nicht verschlüsselt ist, kann's im Klartext gelesen werden.

Das habe ich versucht, in der Anmeldung von Linux.de gab ich mein Passwd und Usernamen ein, bevor ich auf "Ok" klickte startete ich in einem 2 Terminal 'ipgrab'.

Dort wird allerdings HTTP Basic Authentification eingesetzt.

Ich wertete danach die TCP/IP/HTTP Daten aus, aber ich fand kein anzeichen auf mein Passwort bzw. Username obwohl es ohne verschlüsselung übertragen wird.

Die Kombination username:passwort wird Base64-kodiert übergeben, nachzulesen u.a. hier in Kapitel 11.1.

gruß,
wahsaga