Hallo!
Was ist ein Spoofer???
Mfg
Nico
Was ist ein Spoofer???
Ein Spoofer täuscht eine falsche IP-Adresse vor.
CU
Markus
nicht ganz richtig!
Was ist ein Spoofer???
Ein Spoofer täuscht eine falsche
IP-Adresse vor.CU
Markus
Das ist nicht ganz richtig, der Spoofer verwendet Deine wunsch IP (kleiner Unterschied zum täuschen) und versucht sich somit in IP-gefilterte Systeme ‚Eintritt‘ zu verschaffen. Das Problem dabei ist, daß Du kein Replay mehr bekommst, weil das TCP/IP nunmal eine falsche rücksende IP hat.
Das heisst, wenn Du damit Erfolg haben willst, musst du mit einem Packet (bzw. kannst Du sie auch koppeln, aber etwas aufwendiger) das System lahmlegen (bzw. Root erreichen) um dann eine backdoor von innen zu öffnen, die Dir dann den direkten Zugang ermöglicht.
Mit windows dürfte es allerdings mehr als eine Qual sein +smile+
Gruß
Gunnar
Ein Spoofer täuscht eine falsche
IP-Adresse vor.
Das ist nicht ganz richtig, der Spoofer
verwendet Deine wunsch IP (kleiner
Unterschied zum täuschen) und versucht
sich somit in IP-gefilterte Systeme
‚Eintritt‘ zu verschaffen. Das Problem
dabei ist, daß Du kein Replay mehr
bekommst, weil das TCP/IP nunmal eine
falsche rücksende IP hat.
Hallo Gunnar!
Sicherlich kannst Du damit auch versuchen, einen Firewall oder ähnliche Mechanismen zu überlisten, aber der Angriffspunkt, welcher mir vorschwebt, ist der folgende:
Nutzer N baut eine Verbindung zum Server S auf, um beispielsweise eine Überweisung zu tätigen. Angreifer A täuscht nun die IP von S vor und sendet z.B. eine Fehlermeldung an N. Das empfangene Paket wird modifiziert und an S weitergeleitet.
CU
Markus
Hallo Gunnar!
Sicherlich kannst Du damit auch versuchen,
einen Firewall oder ähnliche Mechanismen
zu überlisten, aber der Angriffspunkt,
welcher mir vorschwebt, ist der folgende:
Nutzer N baut eine Verbindung zum Server S
auf, um beispielsweise eine Überweisung zu
tätigen. Angreifer A täuscht nun die IP
von S vor und sendet z.B. eine
Fehlermeldung an N. Das empfangene Paket
wird modifiziert und an S weitergeleitet.CU
Markus
Klar, wobei das ja durch Smart-Cards verhindert werden soll. Aber ist das noch IP-Spoofing ? Ist es nicht eher DNS-Spoofing ? 
Gruß
Gunnar
Nutzer N baut eine Verbindung zum Server
S
auf, um beispielsweise eine Überweisung
zu
tätigen. Angreifer A täuscht nun die IP
von S vor und sendet z.B. eine
Fehlermeldung an N. Das empfangene Paket
wird modifiziert und an S weitergeleitet.
Klar, wobei das ja durch Smart-Cards
verhindert werden soll. Aber ist das noch
IP-Spoofing ? Ist es nicht eher
DNS-Spoofing ?
IMHO nicht. Du manipulierst ja keine DNS-Einträge, sondern „nur“ die IP.
Das ganze geht natürlich schief, sofern der Client von N ein DNS-reverse-lookup vornimmt . Dann wird er feststellen, daß die vermeindliche IP von S nicht mit dessen DNS-Eintrag übereinstimmt.
CU
Markus
IMHO nicht. Du manipulierst ja keine
DNS-Einträge, sondern „nur“ die IP.
Das ganze geht natürlich schief, sofern
der Client von N ein DNS-reverse-lookup
vornimmt . Dann wird er feststellen, daß
die vermeindliche IP von S nicht mit
dessen DNS-Eintrag übereinstimmt.CU
Markus
Ich denke das machen die wenigsten, selbst wenn - BIND an der nase zu führen ist nicht schwer, wenn das System (der DNS - beispielsweise beim ISP) nicht sonderlich gesichert ist, was bei den meisten der Fall ist…
Aber trotzdem! Du musst schon sehr genau wissen, was Du hinter den IP-Filter schicken willst, damit es Effect hat. Das dürfte nicht so einfach sein bzw. mühsam
Gruß
Gunnar
Und wofür kann ich sowas gebrauchen? Kann man es downloaden und wo? Wenn jemand mehr Info darüber geben kann, währe ich sehr dankbar.
MFG
Nico
Und wofür kann ich sowas gebrauchen? Kann
man es downloaden und wo? Wenn jemand mehr
Info darüber geben kann, währe ich sehr
dankbar.
Indem Du mutwillig eine andere IP vortäuschst, kannst Du z.B. Informationen abhören, die für den eigentlichen Inhaber dieser IP bestimmt sind.
Ausprobieren solltest Du es aber nicht!
- Mit einem einfachen Umstellen der IP unter Windows ist es nicht getan. Du würdest nur einen IP-Konflikt
produzieren, was Windows idR. mit einem BlueScreen quittiert. - ist IP-spoofing eine passive Attacke auf ein Rechnernetz und somit strafbar!
CU
Markus
- ist IP-spoofing eine passive Attacke
auf ein Rechnernetz und somit strafbar!CU
Markus
Das mit dem Strafbar ist OK !
Aber woher bekomme ich allgemeine (evtl. tiefere) Infos über IP-Spoofing?
Mein Verständnis was Spoofing angeht ist mit den vorran gegangenen Antworten gewachsen,
jedoch noch nicht ausreichend.
MFG
Falk Jäger
Das mit dem Strafbar ist OK !
Aber woher bekomme ich allgemeine (evtl.
tiefere) Infos über IP-Spoofing?
Mein Verständnis was Spoofing angeht ist
mit den vorran gegangenen Antworten
gewachsen,
jedoch noch nicht ausreichend.
Alles klar!
Danke!
Nico