Milad

Aus ProgrammingWiki

Inhaltsverzeichnis

1 Spoofing
2 Arten von spoofing
3 Quellen

Spoofing

Definition=(eng:verschleierung oder vortäuschen),bezeichnet verschiedenartige Täuschungsversuche in Computernetzwerk zu Verschleierung der eigene Identität. Die Personen werden in diese Zusammenhang auch gelegentlich als "Spoofer" bezeichnet.

Arten von spoofing

Call ID-Spoofing

Hier werden Anrufe unter einer vor der Anrufer vorgetäuschte Nummer geführt,dadurch wird es möglich die wahre Identität des Anrufes beim Angerufenen zu verschleiern,um einer falsche Identität vorzutäuschen.In Deutschland ist dies zwar untersagt beziehungsweise durch verschiedenste Mechanismen fast unmöglich, aber vor allem Anrufer aus dem Ausland verwenden diese Methode häufig. Die Nummer, die man auf dem Display seines Telefons sieht, entspricht beim Spoofing nicht der wahren Nummer des Anrufers. Durch diese Technik kann vorgegeben werden, dass man aus einer anderen Stadt oder einem anderen Land anruft oder sich komplett als eine andere Person ausgeben. Für Angerufene ist die Bestimmung des Anrufers somit stark eingeschränkt und es ist vorstellbar, dass man beim Rückruf den eigentlichen Besitzer der Nummer erreicht und dieser nichts von der Verwendung der eigenen Nummer weiß. Für den privaten Gebrauch ist Spoofing durch die Möglichkeit einer freiwählbaren Rufnummer möglich, wobei in den meisten Fällen nur zwischen Rufnummern gewählt werden kann, welche auch beim jeweiligen Anbieter für diesen Dienst eingetragen sind.

Mail-Spoofing

Nennt man verschiedene Täuschungsversuche, zum Vortäuschen anderer Identitäten. der Absender gibt für sich selbst eine E-Mail-Adresse an, die entweder nicht ihm gehört oder nicht existiert. Für den Empfänger sieht es auf den ersten Blick so aus, als sei dies die richtige Absenderadresse. Dies ist möglich, da im SMTP die Absenderadresse nicht geprüft wird. ,Möglicherweise täuscht eine manipulierte E-Mail vor, von einem Vorgesetzten zu sein und bittet um sensible Daten, die sich kriminell nutzen lassen.

GPS-Spoofing

Hier handelt es um Verschleierung von GPS Signalen um einen Gerät wie z.B einem Smartphone eine falsche Position vorzuspielen.man kann GPS gerät fake Signalen geben und das könnte gefährlich werden,man kann beispielweise schiffe und Flugzeuge so einfach klauen oder die Kontrolle über Drohnen übernehmen.

Varianten von GPS Spoofing:

Software-Spoofing

- Hier wird ein Programm auf dem entsprechenden Gerät installiert, das sich zwischen die Navigations-App und den GPS-Empfänger schaltet,die software blockiert nun die GPS-Position vom GPS-Empfänger und gibt eigene Positionsdaten an die Anwendung weiter. So kann der Standort des Geräts manipuliert werden.(Diese Variante ist vor allem bei einigen Pokemon Go-Spielern beliebt, da sie sich so auch ohne Bewegung an alle erdenklichen Orte "teleportieren" können.)

Hardware-Spoofing

- Hier sendet ein externes Gerät dem eigentlichen GPS-Empfänger falsche Koordinaten zu, die Ihr Gerät für echte Satelliten-Daten hält.

IP-Spoofing

Hier wird die IP Adresse des senders eines IP Paket durch die Adresse eine andere rechners zuersetzen,diese Technik lässt den hacker anonym Pakete versenden,Es geht nicht wirklich um eine Änderung der IP Adresse, sondern um eine Verschleierung der IP Adresse der gesendeten Pakete.

ARP-spoofing

ARP-Spoofing ist der Inbegriff für den Versand gefälschter ARP-Pakete und dient dazu, die ARP-Tabellen in einem Netzwerk zu verändern, um die Kommunikation zwischen Hosts abzuhören, manipulieren oder unterbinden.

Funktionsprinzip:

Dieses Spoofing beginnt damit, dass Host A vom Angreifer eine manipulierte ARP-Nachricht erhält. Den Angreifer interessiert der Datenverkehr zwischen Host A und Host B, weshalb er in die Nachricht die eigene MAC-Adresse anstelle der von Host B packt. Damit kommen die Pakete, die für Host B bestimmt sind, direkt von A zum Angreifer. Dasselbe geschieht mit Host B.

URL-Spoofing

vortäuschen einer URL,(ABK. für Uniform Resource Locator),ist eine im internet angewendete spoofing Methode um den Besucher einer Website in betrügerischer Absicht eine falsche Identität vorzuspiegeln bzw. die tatsächliche Adresse der seite zu verschleiern.

Varianten von URL Spoofing:

Link Spoofing: Beim Link Spoofing ist der betrügerische URL im Browser direkt sichtbar.

Frame Spoofing: Beim Frame spoofing ist die manipulation für den Benutzer nicht unmitttelbar erkennbar.

DNS-Spoofing

Beim DNS-Spoofing handelt es sich um einen IT-Sicherheitsangriff auf das Domain Name System. Ziel der Verfälschung von Domainnamen und zugehöriger IP-Adresse ist es, den Datenverkehr unbemerkt auf einen anderen Computer umzuleiten, um einen Phishing-, Pharming- oder Denial-of-Service-Angriff zu starten.

Phishing:

(Neologismus von fishing, engl. für ‚Angeln‘)darunter versteht man Versuche, über gefälschte websiten,E-mails oder Kurznachrichten an persönlichen Daten eines internet Benutzer zu gelangen und damit identitätsdiebstahl zu begehen.Ziel ist mit den erhaltenen Daten den Personen zu schaden.