logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Spoofing
(it.angriff)
    

Spoof kommt aus dem Englischen und bedeutet übersetzt so viel wie Parodie.

Beim Spoofing innerhalb Netzwerken geht es aber um mehr als nur eine Parodie. Hier gibt ein Computer (z.B. router) vor ein anderer Computer zu sein, ohne daß es von den anderen Systemen bemerkt wird.

Hilfreich ist das Spoofing zur Senkung des Verwaltungsverkehrs in Netzwerken. Hier kann z.B. ein Router Antworten anstelle der Netzwerkcomputer geben (IP-Spoofing).

IP-Spoofing kann auch zur Verschleierung der Herkunft bei Angriffen auf einen fremden Netzrechner dienen.

Beim DNS-Spoofing (= Pharming) wird ein bekannter Domain-Name auf eine andere IP-Adresse umgeleitet. D.h. die Maschine täuscht einen anderen Domain-Namen vor. Dies geschieht z.B. durch Manipulation der für die Namensauflösung zuständigen Rechner, insbesondere der DNS-Caches.

Beim Web-Spoofing wird eine ganze Präsens vorgetäuscht. D.h. zunächst wird mittels DNS-Spoofing ein Domain-Name auf einen Rechner mit einer anderen IP-Adresse umgeleitet. Dann werden die Web-Seiten dieser anderen IP-Adresse so angepasst, dass sie der Original-Site zum Verwechseln ähnlich sind. Mittels dieser Technik kann man z.B. die Präsens einer bekannten Bank vortäuschen und so Kontonummern, Passwörter u.s.w. ausspionieren.

Neu ist das Visual-Spoofing bei dem die Original Komponenten des Browsers (wie z.B. das Schloss-Symbol als SSL-Idenfikation) ausgeschaltet und durch Fakes ersetzt werden.

Bekannt geworden ist auch das URL-Spoofing, welches durch einen Fehler im IE von Microsoft möglich wurde. Durch gezielte Manipulation der WebAdresse in Links konnten/können Angreifer erreichen, daß nicht die wirkliche Zieladresse, sondern eine gefälschte Zieladresse angezeigt wurde/wird. Beispiel: Die Link-Adresse: www.ibm.com%01@www.pirates.us wurde/wird vom IE als www.ibm.com angezeigt, bei einem Klick wurde/wird aber die Site www.pirates.us geladen.

Werbung:

Auf diesen Artikel verweisen: Visual Spoofing * Man-in-the-Middle-Attack * Man-in-the-Middle-Attack * Man-in-the-Middle-Attack * Pharming * DNSSEC * Javascript * Javascript