[chip.de] Raw-Sockets: Sicherheitsrisiko?

[RandZ]

Hi alle,

ich hab da mal beim Stöbern was auf Chip.de gefunden:

http://www.chip.de/praxis_wissen/unterseite_praxis_wissen_8636801.html

Is da was dran? Ich frage das auch, weil da www.grc.com erwähnt wird... das "Lieblings-Sicherheits-Portal" der meisten Freaks .

thanxx für jede Antwort

 

[PeaceTreaty]

Ich würde sagen, ja da ist was dran. Aber wie schon erwähnt, braucht man, um mit Raw-Sockets arbeiten zu können, Administrator Rechte(zumindest unter Linux). Aber man kann doch auch auf seinem eigenen Rechner Programme schreiben(+ausführen) die die Header von Ip oder Tcp verändern können um zB DoS-Attacken mit gefälschter Ip zu starten.
Ich finde es toll das Windows jetzt Raw-Sockets unterstützt. Gibt es zufällig irgendwo Tutorials darüber?

 

[sieben]

Original von PeaceTreaty
Ich würde sagen, ja da ist was dran. Aber wie schon erwähnt, braucht man, um mit Raw-Sockets arbeiten zu können, Administrator Rechte(zumindest unter Linux).

Den Stack duerfte eigentlich nur das Betriebsystem selbst aufrufen koennen. Problematisch ist es eben wenn sich Masosoft die BSD-Implementierung nimmt und in ein Single-User System stopft welches seinen Benutzern und Programmen gegenueber gar kein Misstrauen aufbringt.

Aber man kann doch auch auf seinem eigenen Rechner Programme schreiben(+ausführen) die die Header von Ip oder Tcp verändern können um zB DoS-Attacken mit gefälschter Ip zu starten.

Spoofing bringt dich auch nur an Stellen weiter wo man a) keine Daten vom Zielsystem empfangen moechte oder b) ein, oder mehrere kompromittierte Systeme im Spiel sind auf denen ein Angreifer Spuren hinterlaesst. Es gibt aber bereits einige Protokolle die man auf solch gefaehrliche Art und Weise nutzen kann, deswegen auch keine wirkliche Neuheit.

Ich finde es toll das Windows jetzt Raw-Sockets unterstützt. Gibt es zufällig irgendwo Tutorials darüber?

Ich empfehle TCP/IP Illustrated Volume I - III von Rich Stevens. Linux Socket Programming von Sean Walton und vieleicht noch Internetworking with TCP/IP, Vol. III: Client-Server Programming and Applications--BSD Socket Version (2nd Edition). Linux Socket Programming by Example von Warren Gay soll ebenfalls empfehlenswert sein, hab ich jedoch noch nicht gelesen.

 

[PeaceTreaty]

Ich arbeite schon seit längeren das Buch "Programmieren von Unix-Netzwerken"(2. Auflage) von W. Richard Stevens durch. Aber ich hab keine Ahnung ob man den Code auch irgendwie auf Windows portieren kann. Klar kann man mit der winsock.dll Netzwerkprogrammierung durchführen, aber unterstützt diese auch Raw-Sockets?
//Zitat
Spoofing bringt dich auch nur an Stellen weiter wo man a) keine Daten vom Zielsystem empfangen moechte oder b) ein, oder mehrere kompromittierte Systeme im Spiel sind auf denen ein Angreifer Spuren hinterlaesst. Es gibt aber bereits einige Protokolle die man auf solch gefaehrliche Art und Weise nutzen kann, deswegen auch keine wirkliche Neuheit.
//Zitat ende

Schon klar, wollte auch nur ein Beispiel für eine Anwendung von Raw-Sockets geben.