Sicherheit in Netzwerken - Allgemeine Informationen (6)

  • - 04.03 Spoofing 04.03.01 Bedeutung / 04.03.02 Referer Spoofing / 04.03.03 eMail Spoofing / 04.03.04 Provider Faking - 04.03 Spoofing / In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen verschiedene mehr oder weniger aufwendige und brauchbare Methoden des "Spoofens" zeigen und Ihnen natürlich erklären, was das ist. 04.03.01 Bedeutung "Spoofing" bedeutet nichts anderes als "etwas verfälschen", "etwas imitieren" oder "etwas verändern". Wenn ich z. B. einen Brief mit "Dein Onkel Klaus" unterschreibe, dann spoofe ich den Autor. Das war es vereinfacht dargestellt. 04.03.02 Referer Spoofing - Beim "Referer Spoofing" findet man die URL bzw. den Referer heraus und "nimmt ihn an". Nun mag das nicht besonders aufregend klingen, aber es bietet schöne Möglichkeiten: Wenn man z. B. einem Benutzer eines Web-Mail Accounts eine URL zu einem Server schickt, bei dem man Zugriff auf die Logs hat und derjenige tatsächlich die URL aufruft, während er in seinem Web-mail Account eingeloggt ist, dann kann man seinen Referer bzw. die URL, von der er kommt, aus den LOG Files lesen. Wenn man nun diese URL "anwählt", dann ist man (heute geht das noch bei den meisten) als der Benutzer, dem der Web-Mail Account gehört, eingeloggt und hat dieselben Rechte wie dieser. So kann man dann z. B. das Passwort verändern, dessen Emails lesen oder seinen Account löschen. Wie es ganz genau geht, werde ich hier natürlich nicht proklamieren. 04.03.03 Email Spoofing - Das "Email Spoofing" ist wohl die simpelste und älteste Methode des Spoofens im Cyberspace. Man loggt sich per Telnet in einen SMTP Server auf Port 21 ein, um eine Email zu versenden. Dann gibt man statt dem richtigem Absender einen gefälschten an. Das könnte z. B. so aussehen (nach jeder Zeile Enter drücken): helo world - mail from: onkelklaus@gmx.de - rcpt to: tantejutta@yahoo.de / data - Hallo Jutta. text... CU Onkel Klaus. Der "." dient dazu, dem SMTP Server zu sagen, dass man fertig ist und er die Email abschicken kann. So, nun bekommt "Tante Jutta" einen bösen Schreck und denkt, dass der ach noch so böse "Onkel Klaus" was auch immer von ihr will. 04.03.04 Provider Faking - Wie schon oben erwähnt, ist das Provider Faken nichts anderes als das Anmelden bei einem ISP mit gespooften oder fiktiven Daten.