[maillist] Re: Spoofing entdecken

E. Kuch (fannetcom@gmx.de)
Tue, 2 Nov 1999 16:56:32 +0100

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Previous message: Andreas Loebel: "Re: [maillist] kernel 2.2.13 -> kppp spinnt"

Howha Detlef, Joachim,

>> > Spoofing nennt man die Technik, wenn jemand Pakete versendet und als
>> > Absenderadresse nicht die eigene IP-Adresse sondern z.B. 192.168.0.1
>> > (oder sowas) einsetzt.

Das ist IP-Spoofing.

>> Spoofen bedeutet, dass z.B. jemand mit der IP-Adresse 192.129.98.1
>> vorgibt, www.postbank.de zu sein. Was Du beschreibst, ist eher
>> ein (Absender-IP-) Faken.

Das ist DNS-Spoofing.

>und wo ist jetzt der Unterschied zwischen
>"IP-Adresse-von-jemand-anders-vorgeben" und

Beim IP-Spoofing wird meist ein "trusted-Rechner" "abgeschossen" und dessen
IP vorgetaeuscht. Meist auch noch "blind". Es gibt aber auch die
Moeglichkeit eines "man in the middle".

Beim DNS-Spoofing nimmt der Angreifer z. B. die Seiten der Postbank, sagt
dem DNS des Opfers, er waere www.postbank.de, der DNS cached den Angreifer,
und wenn er laenger gecached wird, wie eine ehemalige original-Anfrage, ist
das Opfer, das naechste mal auf dem Rechner des Angreifers, wenn
er www.postbank.de eingibt.
Es gibt die unterschiedlichsten Moeglichkeiten fuer solche Attacken und
entsprechende Verteidigungen. Auch MX-Eintraege lassen sich so spoofen.

Aus diesem Grund sollte man in einem "Hostile-Network" NIE eine
Authentifizierung wie z.B. rlogin per domain-name zulassen!
Und seine Mails verschluesseln, wer weiss, wo sie hingeht ;)

>"fuer-Intranets-reservierte-IP-Adresse-fuer-spoofing-waehlen" ??!

Das ist wiederrum ein Einstellungs-Problem, bei dem der Server/Router
annimmt, dass 192.168.x.x aus dem internen Netz kommt, und diesen Adressen
z. B. RPC-Dienste "zutraut". Am Internet-Device sollten diese Adressen nicht
auftauchen, da sie im I-Netz nicht groutet werden. Packete von diesen
Adressen also nur von dem Internen-Netz-Device annehmen, allerhoechstens
noch aus der DMZ (demilitarized zone).

So, ich hoffe, dass ich den Sachverhalt etwas deutlicher gemacht habe.
Das Ganze ist allerdings noch´n Stueck komlizierter, und auch nur die Spitze
des Eisbergs.

-- Windows 95: 32-bit extensions and a graphical shell for a 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor, written by a 2-bit company that can't stand for 1 bit of competition.

--

Previous message: Andreas Loebel: "Re: [maillist] kernel 2.2.13 -> kppp spinnt"