Archiv verlassen und diese Seite im Standarddesign anzeigen : Anti Spoofing
Was ist Anti Spoofing?
Seit meiner letzten Umkonfiguration der SuSEfirewall2 kommt häufig die Meldung (FW-DROP-ANTI-SPOOFING)
Nur,..was heißt das?
Vortäuschung einer falschen Absenderadresse, damit man durch die gefälschte Absenderadresse authentifiziert wird.
Im Gesamten ist es aber viel komplizierter. Man muss einweng von TCP/IP wissen um das richtig zu verstehen.
Einfach erklärt:
- Server A hat die IP- Adresse 211.211.11.11
- Server B hat die IP- Adresse 211.211.12.11
- Beide stehen in einem Vertrauens- Verhältniss ( z.B. RHOSTS ) zueinander.
- Server A soll angegriffen werden.
- Jetzt muss man sich selber als Server B ausgeben.
- Dann muss man Server B ausschalten ( z.B. syn-flood-Attacke).
- Als nächstes kontaktiert du das Ziel und fordert eine Verbindung an
- Aus den 1. Antwortpaket musst die richtige Sequenznummern erraten ( TCP/IP) bzw. errechnen.
- Dann kannst du dich mit dem Server A verbinden.
1. Antwortpaket und Sequenznummer --> TCP/IP, dreistufiges Handshake
T;o)Mes
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.