[HaBo]

brave_snoopy · 18.03.08, 14:39

Hallo Leute,

mal eine kleine Frage.

Ist das Thema IP Spoofing überhaupt im Internet noch möglich? Internetverkehr über seinen Rechner laufen zu lassen? Ich denke da an das Thema Emails abfangen.
Szenario ( Frei erfunden um einen ansatzpunkt zu haben )

Firma A möchte von Firma B gerne die Emails mit den Angeboten lesen die Firma B an Kunde schickt.
Firma B hat einen internen Mailserver
Kunde hat ebenfalls einen internen Mailserver.

---------------------------------------------

Wenn nun beide Mailserver im Lan stehen würden, würde ich mich mittels Cain und Abel per ARP Spoofing dazwischen hängen und die Mails mitzulesen.
Im Internet funktioniert ARP Spoofing nicht, daher IP Spoofing. Aber dieses Grenzt doch quasi an das unmögliche.
Wäre die einzige alternative nun, das ich einen Mailserver direkt "hacke" um die Mails im System zu lesen?

-------------------------------------------------

Wie gesagt, ich will keine Anleitung oder ähnliches. Ich habe nichts vor. Ich möchte lediglich über das Thema diskutieren, was wie am besten evtl. möglich wär.

PS:
Mit IP Spoofing mein ich nicht direkt das Vortäuschen von IPs um einem Host geziehlt falsche IP Pakete zu schicken, nein ich meine damit das gleiche wie im Lan, sprich eine Man in the Middle Attacke. Um den Datenverkehr zwischen zwei Hosts mitzulesen. Da ber ARP von Routern nicht beachtet wird, müsste das ganze ja über IP laufen.

buggybunny · 18.03.08, 18:32

Zitat:

Im Internet funktioniert ARP Spoofing nicht, daher IP Spoofing. Aber dieses Grenzt doch quasi an das unmögliche.
Wäre die einzige alternative nun, das ich einen Mailserver direkt "hacke" um die Mails im System zu lesen?

ARP / IP-Spoofing hat mit email-Verkehr abhören wirklich mal nichts zu tun.
Ich glaube dir ist nicht wirklich klar wofür Spoofing gut ist.

Zitat:

Mit IP Spoofing mein ich nicht direkt das Vortäuschen von IPs um einem Host geziehlt falsche IP Pakete zu schicken, nein ich meine damit das gleiche wie im Lan, sprich eine Man in the Middle Attacke.

Ähm, ja.

Du möchtest also mittels IP-Spoofing emails mitlesen, weißt aber eigentlich, das du kein Spoofing benötigst sondern eine MITM-Attacke?

So, nachdem wir das nun geklärt haben, was war jetzt deine eigentliche Frage?

Anzeige

- Anzeige -

smaster100 · 18.03.08, 19:56

klick mich!!! - IP Spoofing

Also ich komme auch nicht wirklich draus, was du eigenltich willst. Vielleicht hast du dich eifach im titel vertan...

brave_snoopy · 19.03.08, 09:59

Guten Morgen,

ja ich meine eine MITM Attacke.

Um eine MITM im Lan zu machen benötigt man ja ARP Spoofing. Ist doch so korrekt oder?

Daher dachte ich das man IP SPoofing im Internet benötigt, um eine MITM Attacke durchzuführen.

Oder habe ich mich hier schlichtweg geirrt?

Also was ich meine ist.

Ist es möglich, im Internet eine MITM zwischen den Mailservern der Firma B und dem Kunden herzustellen, damit Firma A die Emails lesen kann, die Firma B an einen Kunden schickt. Wenn dies möglich ist, was wären die möglichen Ansätze? Schlagwört, nach denen man sich erkundigen kann. Oder hat jemand soetwas shconmal gemacht?

Im Lan ist das ja ohne Probleme möglich, sich zwischen zwei Mailservern mittels MITM zu schalten und auch schon ausprobiert. Aber im Internet?

Ich betone nochmal. Das oben genanntes Szenario nur eine Theorie ist. Um ein Beispiel zu haben, an dem man sich festhalten kann.

Knoxx · 19.03.08, 10:47

Eine MITM-Attacke sagt nur aus wo der Angreifer sitzt und nicht direkt wie er angreift.

Daher ist die Aussage

Zitat:

Um eine MITM im Lan zu machen benötigt man ja ARP Spoofing. Ist doch so korrekt oder?

weder falsch noch richtig. Mittels ARP-Spoofing kann man einen MITM-Angriff durchführen, aber es gibt halt auch noch andere Möglichkeiten, z.B. kann man auch DHCP-Server spielen und somit den Traffic auf einen anderen Rechner umleiten, oder man kann nen eigenen WLAN-Hotspot an öffentlichen Plätzen betreiben oder DNS-Einträge manipulieren, Verschlüsselungen aushebeln usw...

brave_snoopy · 19.03.08, 18:01

mh ok, da hast du recht. Daran habe ich noch gar nicht gedacht.

In oben genannten Fall würde es ja sicherlich was bringen, die DNS Einträge zu manipulieren. Oder sehe ich das falsch?

Aber wie ist sowas z.b. möglich? Also ich meine , ich kann ja schlecht auf den Rechner, dort den DNS Server ändern und und auf meinen Verweisen und dann die Pakete schön mitlesen.

poiin2000 · 06.04.08, 14:54

Viel Interessanter wäre es doch den Traffic auf einem Tier-3 Router mitzulesen

**Elderan** · 06.04.08, 17:37

Hallo,
#1: IP-Spoofing für TCP ist praktisch nicht mehr möglich. Es gibt noch ein paar Schwachstellen, siehe z.B. Blind TCP/IP hijacking is still alive, aber ansonsten komplett unbrauchbar.

#2: IP Spoofing wäre eh der falsche Ansatz um dauerhaft die Emails abzufangen. Mit IP Spoofing könnte man einzelne Verbindungen abfangen, den ganzen Mail Verkehr damit abzufangen wäre problematisch und unbequem.

#3: Ein MITM Attacke wäre über DNS Poisoning denkbar, aber auch schon recht problematisch.
Einen einfachen Weg alle Email abzufangen gibt es nicht, bzw. man müsste in relativ geschützte Systeme einbrechen. Eher unwahrscheinlich.

Der erfolgreichste Weg ist vermutlich der über den Einbruch in den Mail Server (oder in einen Client im Netzwerk), bei kleinen Betrieb wird dies wahrscheinlich auch nicht so schwer sein.
Alternativ könnte man auch die Telefonleitung anzapfen, was aber auch nicht so leicht sein dürfte.

Wie du siehst, man kann als normaler Brüger nicht einfach ein Tool starten und dann Verbindungen einer beliebigen IP einfach umbiegen.

Ansonsten mehr über MITM hier:
Arten der Angriffe
Wobei die Liste längst nicht vollständig ist

Anzeige

- Anzeige -

18.03.08, 14:39	#1 (permalink)
brave_snoopy Registriert seit: 24.02.06 Likes: 0	IP Spoofing Anzeige Hallo Leute, mal eine kleine Frage. Ist das Thema IP Spoofing überhaupt im Internet noch möglich? Internetverkehr über seinen Rechner laufen zu lassen? Ich denke da an das Thema Emails abfangen. Szenario ( Frei erfunden um einen ansatzpunkt zu haben ) Firma A möchte von Firma B gerne die Emails mit den Angeboten lesen die Firma B an Kunde schickt. Firma B hat einen internen Mailserver Kunde hat ebenfalls einen internen Mailserver. --------------------------------------------- Wenn nun beide Mailserver im Lan stehen würden, würde ich mich mittels Cain und Abel per ARP Spoofing dazwischen hängen und die Mails mitzulesen. Im Internet funktioniert ARP Spoofing nicht, daher IP Spoofing. Aber dieses Grenzt doch quasi an das unmögliche. Wäre die einzige alternative nun, das ich einen Mailserver direkt "hacke" um die Mails im System zu lesen? ------------------------------------------------- Wie gesagt, ich will keine Anleitung oder ähnliches. Ich habe nichts vor. Ich möchte lediglich über das Thema diskutieren, was wie am besten evtl. möglich wär. PS: Mit IP Spoofing mein ich nicht direkt das Vortäuschen von IPs um einem Host geziehlt falsche IP Pakete zu schicken, nein ich meine damit das gleiche wie im Lan, sprich eine Man in the Middle Attacke. Um den Datenverkehr zwischen zwei Hosts mitzulesen. Da ber ARP von Routern nicht beachtet wird, müsste das ganze ja über IP laufen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
IP Spoofing Tool	qp	Doppelte Beiträge	0	15.11.07 16:12
IP Spoofing	brave_snoopy	(In)security allgemein	10	10.11.06 16:05
mac spoofing	pau	Network · LAN, WAN, Firewalls	5	24.07.05 19:59
MAC Spoofing	scratchy	(In)security allgemein	26	15.04.04 17:06
ip-spoofing	dark faro	Internet Allgemein	2	28.08.03 06:32

18.03.08, 19:56	#3 (permalink)
smaster100 Registriert seit: 17.09.07 Likes: 0	klick mich!!! - IP Spoofing Also ich komme auch nicht wirklich draus, was du eigenltich willst. Vielleicht hast du dich eifach im titel vertan...

19.03.08, 09:59	#4 (permalink)
brave_snoopy Themenstarter Registriert seit: 24.02.06 Likes: 0	Guten Morgen, ja ich meine eine MITM Attacke. Um eine MITM im Lan zu machen benötigt man ja ARP Spoofing. Ist doch so korrekt oder? Daher dachte ich das man IP SPoofing im Internet benötigt, um eine MITM Attacke durchzuführen. Oder habe ich mich hier schlichtweg geirrt? Also was ich meine ist. Ist es möglich, im Internet eine MITM zwischen den Mailservern der Firma B und dem Kunden herzustellen, damit Firma A die Emails lesen kann, die Firma B an einen Kunden schickt. Wenn dies möglich ist, was wären die möglichen Ansätze? Schlagwört, nach denen man sich erkundigen kann. Oder hat jemand soetwas shconmal gemacht? Im Lan ist das ja ohne Probleme möglich, sich zwischen zwei Mailservern mittels MITM zu schalten und auch schon ausprobiert. Aber im Internet? Ich betone nochmal. Das oben genanntes Szenario nur eine Theorie ist. Um ein Beispiel zu haben, an dem man sich festhalten kann.

19.03.08, 18:01	#6 (permalink)
brave_snoopy Themenstarter Registriert seit: 24.02.06 Likes: 0	mh ok, da hast du recht. Daran habe ich noch gar nicht gedacht. In oben genannten Fall würde es ja sicherlich was bringen, die DNS Einträge zu manipulieren. Oder sehe ich das falsch? Aber wie ist sowas z.b. möglich? Also ich meine , ich kann ja schlecht auf den Rechner, dort den DNS Server ändern und und auf meinen Verweisen und dann die Pakete schön mitlesen.

06.04.08, 14:54	#7 (permalink)
poiin2000 Member of Honour Registriert seit: 06.03.03 Likes: 3	Viel Interessanter wäre es doch den Traffic auf einem Tier-3 Router mitzulesen

06.04.08, 17:37	#8 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, #1: IP-Spoofing für TCP ist praktisch nicht mehr möglich. Es gibt noch ein paar Schwachstellen, siehe z.B. Blind TCP/IP hijacking is still alive, aber ansonsten komplett unbrauchbar. #2: IP Spoofing wäre eh der falsche Ansatz um dauerhaft die Emails abzufangen. Mit IP Spoofing könnte man einzelne Verbindungen abfangen, den ganzen Mail Verkehr damit abzufangen wäre problematisch und unbequem. #3: Ein MITM Attacke wäre über DNS Poisoning denkbar, aber auch schon recht problematisch. Einen einfachen Weg alle Email abzufangen gibt es nicht, bzw. man müsste in relativ geschützte Systeme einbrechen. Eher unwahrscheinlich. Der erfolgreichste Weg ist vermutlich der über den Einbruch in den Mail Server (oder in einen Client im Netzwerk), bei kleinen Betrieb wird dies wahrscheinlich auch nicht so schwer sein. Alternativ könnte man auch die Telefonleitung anzapfen, was aber auch nicht so leicht sein dürfte. Wie du siehst, man kann als normaler Brüger nicht einfach ein Tool starten und dann Verbindungen einer beliebigen IP einfach umbiegen. Ansonsten mehr über MITM hier: Arten der Angriffe Wobei die Liste längst nicht vollständig ist

[HaBo]

IP Spoofing