Spoofer
Von: , Frage gestellt am Mi, 7. Jul 1999
Hallo!
Was ist ein Spoofer???
Mfg
Nico
11 Antworten zu dieser Frage
-
Antwort von nach 39 Minuten hilfreich
Re: s. Postings über IP-Adressen
Was ist ein Spoofer???
Ein Spoofer täuscht eine falsche IP-Adresse vor.
CU
Markus
-
Antwort von nach einem Tag hilfreich
nicht ganz richtig!
Was ist ein Spoofer???
Ein Spoofer täuscht eine falsche
IP-Adresse vor.
CU
Markus
Das ist nicht ganz richtig, der Spoofer verwendet Deine wunsch IP (kleiner Unterschied zum täuschen) und versucht sich somit in IP-gefilterte Systeme 'Eintritt' zu verschaffen. Das Problem dabei ist, daß Du kein Replay mehr bekommst, weil das TCP/IP nunmal eine falsche rücksende IP hat.
Das heisst, wenn Du damit Erfolg haben willst, musst du mit einem Packet (bzw. kannst Du sie auch koppeln, aber etwas aufwendiger) das System lahmlegen (bzw. Root erreichen) um dann eine backdoor von innen zu öffnen, die Dir dann den direkten Zugang ermöglicht.
Mit windows dürfte es allerdings mehr als eine Qual sein +smile+
Gruß
Gunnar
-
Antwort von nach einem Tag hilfreich
Re: anderes 'Angriffsziel'
Ein Spoofer täuscht eine falsche
IP-Adresse vor.
Das ist nicht ganz richtig, der Spoofer
verwendet Deine wunsch IP (kleiner
Unterschied zum täuschen) und versucht
sich somit in IP-gefilterte Systeme
'Eintritt' zu verschaffen. Das Problem
dabei ist, daß Du kein Replay mehr
bekommst, weil das TCP/IP nunmal eine
falsche rücksende IP hat.
Hallo Gunnar!
Sicherlich kannst Du damit auch versuchen, einen Firewall oder ähnliche Mechanismen zu überlisten, aber der Angriffspunkt, welcher mir vorschwebt, ist der folgende:
Nutzer N baut eine Verbindung zum Server S auf, um beispielsweise eine Überweisung zu tätigen. Angreifer A täuscht nun die IP von S vor und sendet z.B. eine Fehlermeldung an N. Das empfangene Paket wird modifiziert und an S weitergeleitet.
CU
Markus
-
Antwort von nach einem Tag hilfreich
Re^2: anderes 'Angriffsziel'
Hallo Gunnar!
Sicherlich kannst Du damit auch versuchen,
einen Firewall oder ähnliche Mechanismen
zu überlisten, aber der Angriffspunkt,
welcher mir vorschwebt, ist der folgende:
Nutzer N baut eine Verbindung zum Server S
auf, um beispielsweise eine Überweisung zu
tätigen. Angreifer A täuscht nun die IP
von S vor und sendet z.B. eine
Fehlermeldung an N. Das empfangene Paket
wird modifiziert und an S weitergeleitet.
CU
Markus
Klar, wobei das ja durch Smart-Cards verhindert werden soll. Aber ist das noch IP-Spoofing ? Ist es nicht eher DNS-Spoofing ? ;)
Gruß
Gunnar
-
Antwort von nach 2 Tagen hilfreich
Re^3: DNS
Nutzer N baut eine Verbindung zum Server
S
auf, um beispielsweise eine Überweisung
zu
tätigen. Angreifer A täuscht nun die IP
von S vor und sendet z.B. eine
Fehlermeldung an N. Das empfangene Paket
wird modifiziert und an S weitergeleitet.
Klar, wobei das ja durch Smart-Cards
verhindert werden soll. Aber ist das noch
IP-Spoofing ? Ist es nicht eher
DNS-Spoofing ? ;)
IMHO nicht. Du manipulierst ja keine DNS-Einträge, sondern "nur" die IP.
Das ganze geht natürlich schief, sofern der Client von N ein DNS-reverse-lookup vornimmt . Dann wird er feststellen, daß die vermeindliche IP von S nicht mit dessen DNS-Eintrag übereinstimmt.
CU
Markus
-
Antwort von nach 3 Tagen hilfreich
Re^4: DNS
IMHO nicht. Du manipulierst ja keine
DNS-Einträge, sondern "nur" die IP.
Das ganze geht natürlich schief, sofern
der Client von N ein DNS-reverse-lookup
vornimmt . Dann wird er feststellen, daß
die vermeindliche IP von S nicht mit
dessen DNS-Eintrag übereinstimmt.
CU
Markus
Ich denke das machen die wenigsten, selbst wenn - BIND an der nase zu führen ist nicht schwer, wenn das System (der DNS - beispielsweise beim ISP) nicht sonderlich gesichert ist, was bei den meisten der Fall ist..
Aber trotzdem! Du musst schon sehr genau wissen, was Du hinter den IP-Filter schicken willst, damit es Effect hat. Das dürfte nicht so einfach sein bzw. mühsam ;)
Gruß
Gunnar
-
-
-
-
-
Antwort von nach 50 Minuten hilfreich
Re^2: s. Postings über IP-Adressen
Und wofür kann ich sowas gebrauchen? Kann man es downloaden und wo? Wenn jemand mehr Info darüber geben kann, währe ich sehr dankbar.
MFG
Nico
-
Antwort von nach einer Stunde hilfreich
Re^3: s. Postings über IP-Adressen
Und wofür kann ich sowas gebrauchen? Kann
man es downloaden und wo? Wenn jemand mehr
Info darüber geben kann, währe ich sehr
dankbar.
Indem Du mutwillig eine andere IP vortäuschst, kannst Du z.B. Informationen abhören, die für den eigentlichen Inhaber dieser IP bestimmt sind.
Ausprobieren solltest Du es aber nicht!
1. Mit einem einfachen Umstellen der IP unter Windows ist es nicht getan. Du würdest nur einen IP-Konflikt
produzieren, was Windows idR. mit einem BlueScreen quittiert.
2. ist IP-spoofing eine passive Attacke auf ein Rechnernetz und somit strafbar!
CU
Markus
-
Antwort von nach 12 Tagen hilfreich
Re^4: s. Postings über IP-Adressen
2. ist IP-spoofing eine passive Attacke
auf ein Rechnernetz und somit strafbar!
CU
Markus
Das mit dem Strafbar ist OK !
Aber woher bekomme ich allgemeine (evtl. tiefere) Infos über IP-Spoofing?
Mein Verständnis was Spoofing angeht ist mit den vorran gegangenen Antworten gewachsen,
jedoch noch nicht ausreichend.
MFG
Falk Jäger
-
-
-
- « Zurück
- 1
- 2
- Vorwärts »
Keine passende Antwort gefunden? Jetzt eigene Frage stellen!