[HaBo] - Einzelnen Beitrag anzeigen

**Elderan** · 23.10.07, 16:31

Hallo,
allein über b) könnte man schon 60 Minuten sprechen.
Du fängst bei Ip Spoofing, früher (~95) haben die Server z.B. nur auf IP basis authentifiziert und wenn man seine IP spoofen konnte, konnte man jede Menge unfug machen.
Als dann Authentifzierungsmech. eingeführt wurden kam das TCP Hijacking 'in die Mode', sprich man stiehlt eine Verbindung von einem registierten User.
Hört sich zwar alles relativ leicht an, wo lag da aber die herrausforderung (Eindringling musste ohne Antwort arbeiten)

Naja, heutzutage ist IP Spoofing auf TCP Ebene nicht mehr so möglich [1]. Was hat dazu geführt, welcher Schutz verhindert dies (was hat sich an den Sequenznummern geändert).
Bei UDP kann man weiterhin IPs recht leicht spoofen, wofür verwendet man dies? Skype verwendet dies z.B. um NAT Router auszutricksen [2].
Natürlich wieder was soetwas für Systemadmins bedeutet.

Und wenn dir sonst nix mehr einfällt, einfach mal [3] durchblättern.

[1] http://www.phrack.org/issues.html?is...&id=15#article
[2] http://www.heise.de/security/result....=Skype&T=skype
[3] http://de.wikipedia.org/wiki/Kategor...eitsl%C3%BCcke

PS: Hmm du hast das Thema Angriffsszenarien? Gehört das auch Port-Scan dazu, DoS etc, Remote Buffer Overflows/Remote Exploits?

23.10.07, 16:31	#10 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, allein über b) könnte man schon 60 Minuten sprechen. Du fängst bei Ip Spoofing, früher (~95) haben die Server z.B. nur auf IP basis authentifiziert und wenn man seine IP spoofen konnte, konnte man jede Menge unfug machen. Als dann Authentifzierungsmech. eingeführt wurden kam das TCP Hijacking 'in die Mode', sprich man stiehlt eine Verbindung von einem registierten User. Hört sich zwar alles relativ leicht an, wo lag da aber die herrausforderung (Eindringling musste ohne Antwort arbeiten) Naja, heutzutage ist IP Spoofing auf TCP Ebene nicht mehr so möglich [1]. Was hat dazu geführt, welcher Schutz verhindert dies (was hat sich an den Sequenznummern geändert). Bei UDP kann man weiterhin IPs recht leicht spoofen, wofür verwendet man dies? Skype verwendet dies z.B. um NAT Router auszutricksen [2]. Natürlich wieder was soetwas für Systemadmins bedeutet. Und wenn dir sonst nix mehr einfällt, einfach mal [3] durchblättern. [1] http://www.phrack.org/issues.html?is...&id=15#article [2] http://www.heise.de/security/result....=Skype&T=skype [3] http://de.wikipedia.org/wiki/Kategor...eitsl%C3%BCcke PS: Hmm du hast das Thema Angriffsszenarien? Gehört das auch Port-Scan dazu, DoS etc, Remote Buffer Overflows/Remote Exploits?