|
Definition
: Spoofing
|
| Definition : Spoofing |
| Das Thema Spoofing ist in
letzter Zeit immer häufiger aufgetaucht,so das Ich mir diesen Teil
auch nicht verkneifen möchte. Spoofing kann man so definieren: Man fälscht seine Absenderadresse um anstelle der gefälschten Absenderadresse authentifiziert werden.Da die meisten Authentifizierungsprozesse im Internet/Netzwerk auf Vertrauen und Erkennen basieren. Hat man einen hohen Vertrauensgrad so benötigt man keine großartigen Authentifizierungsprozesse.Vertaut man dir nicht,so musst du wahrscheinlich mehrere Authentifizierungsprozesse hinter dich bringen. Beispiele hierfür sind z.B schon der Download/Upload per FTP von und zu einem Server. Ohne Benutzername und Passwort kannst du deinen Datentransfer nicht ausführen. Viele fragen sich nun wie Spoofing also nun möglich ist.Man steht also vor zwei Problemen,die Ich nun ein wenig erläutern will.Man muss erstens die Absender Adresse fälschen und dann muss man noch einen gefälschten Sequenzdialog führen. Das zweite Problem ist der schwierigere Teil der Spoofing Attacke.Der Sequenzdialog ist nicht irgend ein beliebiger Dialog,denn das Ziel legtdie Anfangssequenznummer fest und der Angreifer mus mit der korrekten Antwort reagieren.das bedeutet das der Angreifer die Reaktionen des Zielrechners nicht sieht,da die Antworten ja immer noch an den Original Absender geschickt werden und nocht an ihn.Dieses hat zur Folge,das man den Original Absender lahmlegen muss. Dieses geschieht meistens mit einer syn-flood Attacke.Die syn-flood Attacke fällt unter die DoS Attacken(mehr dazu später...). |