Wie kann man eine IP spoofen? Theoretischer Hintergrund

#0
13.11.2003, 14:55
Member

Beiträge: 46
#1 Moin,

ich möchte nicht wissen, WIE es genau funktioniert, mich interessiert lediglich die Technik dahinter bzw. möchte ich wissen, ob ich es richtig verstanden habe. Und da ich weiß, daß es hier auch Leute mit großem Hintergrundwissen gibt poste ich einfach mal, wie ich das ganze verstanden habe.
Man braucht also ein Ziel (Z), das einem entfernten Client (C) einen Root-Zugriff ermöglicht. Diesen Root-Zugriff versucht man als Angreifer (A) auszunutzen.
Nun eröffnet der Angreifer eine unverschlüsselte Verbindung mit der Absenderadresse des zugelassenen Clients C, da nur diesem der Root-Zugriff erlaubt wird. Da der richtige Client ja die Antworten des Ziels bekommt muß dieser z. B. per DoS-Attacke außer Gefecht gesetzt werden.
Der Angreifer sendet also seine Befehle in der Hoffnung, daß sie funktionieren, weil er keine Rückmeldung bekommt.

Ist das prinzipiell so richtig? Denn dann habe ich noch ein paar Fragen:
- Warum muß man denn eigentlich die ISN erraten/errechnen, wird die nicht bei jedem Verbindungsaufbau neu berechnet?
- Muß der Client C gerade ein geloggt sein, damit man die Verbindung übernehmen kann oder kann dies jederzeit passieren? Weil wenn man es jederzeit machen kann muß man ja noch an der Passwortabfrage vorbei, was für das Übernehmen der Verbindung sprechen würde.

Wie gesagt, ich bin nicht daran interessiert, eine Verbindung zu übernehmen, mich interessiert lediglich die theoretische Vorgehensweise bzw. der theoretische Hintergrund.

So far...
Matthias
__________
Hier könnte Ihre Signatur stehen ;)
Seitenanfang Seitenende
13.11.2003, 15:37
Member

Beiträge: 3306
#2 Also das wovon du gerade sprichst ist Session Hijacking.
Die eigenen IP zu spoofen wäre was anderes.

Hab dazu was schönes gefunden:
http://www.csn.ul.ie/~syfer/tutorials/sessionhijacking.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
13.11.2003, 15:49
Member

Themenstarter

Beiträge: 46
#3 Aha,

erstmal danke für die Antwort. Macht vom Namen her auch mehr Sinn. Habe in Google mal danach gesucht und obige Erklärung gefunden. Werde dann mal weitersuchen.

So far...
Matthias
__________
Hier könnte Ihre Signatur stehen ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: