Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Spoofing
(it.angriff)
    

Spoof kommt aus dem Englischen und bedeutet übersetzt so viel wie Parodie.

Beim Spoofing innerhalb Netzwerken geht es aber um mehr als nur eine Parodie. Hier gibt ein Computer (z.B. router) vor ein anderer Computer zu sein, ohne da es von den anderen Systemen bemerkt wird.

Hilfreich ist das Spoofing zur Senkung des Verwaltungsverkehrs in Netzwerken. Hier kann z.B. ein Router Antworten anstelle der Netzwerkcomputer geben (IP-Spoofing).

IP-Spoofing kann auch zur Verschleierung der Herkunft bei Angriffen auf einen fremden Netzrechner dienen.

Beim DNS-Spoofing (= Pharming) wird ein bekannter Domain-Name auf eine andere IP-Adresse umgeleitet. D.h. die Maschine täuscht einen anderen Domain-Namen vor. Dies geschieht z.B. durch Manipulation der fr die Namensauflsung zustndigen Rechner, insbesondere der DNS-Caches.

Beim Web-Spoofing wird eine ganze Prsens vorgetuscht. D.h. zunächst wird mittels DNS-Spoofing ein Domain-Name auf einen Rechner mit einer anderen IP-Adresse umgeleitet. Dann werden die Web-Seiten dieser anderen IP-Adresse so angepasst, dass sie der Original-Site zum Verwechseln hnlich sind. Mittels dieser Technik kann man z.B. die Prsens einer bekannten Bank vortuschen und so Kontonummern, Passwörter u.s.w. ausspionieren.

Neu ist das Visual-Spoofing bei dem die Original Komponenten des Browsers (wie z.B. das Schloss-Symbol als SSL-Idenfikation) ausgeschaltet und durch Fakes ersetzt werden.

Bekannt geworden ist auch das URL-Spoofing, welches durch einen Fehler im IE von Microsoft mglich wurde. Durch gezielte Manipulation der WebAdresse in Links konnten/knnen Angreifer erreichen, da nicht die wirkliche Zieladresse, sondern eine geflschte Zieladresse angezeigt wurde/wird. Beispiel: Die Link-Adresse: www.ibm.com%01@www.pirates.us wurde/wird vom IE als www.ibm.com angezeigt, bei einem Klick wurde/wird aber die Site www.pirates.us geladen.

Auf diesen Artikel verweisen: Javascript * Javascript * DNSSEC * Visual Spoofing * Pharming * Man-in-the-Middle-Attack * Man-in-the-Middle-Attack * Man-in-the-Middle-Attack