Richard

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Spoofing

Spoofing steht übersetzt für Manipulation, Verschleierung oder Vortäuschung. Es beschreibt in der Informationstechnik das Vortäuschen falscher Tatsachen zur Verschleierung der eigenen Identität.

Früher stand Spoofing ausschließlich für den Versuch des Angreifers, IP-Pakete so zu fälschen, dass sie die Absenderadresse eines anderen Hosts trugen. Beispielsweise, um sich für jemanden auszugeben, der er nicht ist. Prüft der Kommunikationspartner nicht dessen Identität, dann kommuniziert er unter Umständen mit einer anderen Person als angenommen.

Heutzutage umfasst Spoofing alle Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.



ARP-Spoofing

Beim ARP-Spoofing gibt der Angreifer seine eigene MAC-Adresse als die eines anderen Endgeräts aus. ARP-Spoofing ist allerdings nur dann möglich, wenn sich der Angreifer im selben lokalen Netzwerk befindet. ARP-Spoofing eignet sich dazu, um als Angreifer eine Position als Man-in-the-Middle einzunehmen. Dabei ist der Angreifer in der Lage den gesamten Datenverkehr eines Zielsystems mitzuschneiden und gegebenenfalls zu manipulieren.


DNS-Spoofing

Es gibt verschiedene Varianten von DNS-Spoofing. Im Prinzip geht es jedoch immer darum, dass der Angreifer Verbindungsaufnahmen vom eigentlichen Server auf einen eigenen Server umleitet. Diese Gefahr besteht deshalb, weil die Weiterleitungen von DNS-Anfragen unverschlüsselt erfolgen und damit leicht manipulierbar sind. Bei der einfachsten Art des DNS-Spoofings liefert der Angreifer auf eine DNS-Anfrage eine falsche IP-Adresse. Der Client bekommt dann eine falsche IP-Adresse, die auf einen Server verweist, der sich unter der Kontrolle des Angreifers befindet. Der Angreifer kann dann zum Beispiel die ursprüngliche Webseite fälschen, um vom Nutzer Zugangsdaten abzufragen. Wenn die Fälschung gut ist, wird der Nutzer keinen Verdacht schöpfen.


Mail-Spoofing (mit Social Engineering)

Beim Mail-Spoofing verwendet der Angreifer eine fremde E-Mail-Adresse. Typischerweise machen das Spam-Versender, um ihre wahre Identität zu verschleiern. Als normaler E-Mail-Nutzer hat man diese Möglichkeit nicht. Eine E-Mail mit einer falschen Absender-Adresse kann man nur verschicken, wenn man einen eigenen Mail-Server betreibt oder einen fremden Mail-Server für das Mail-Spoofing missbraucht. Solche versendeten E-Mails gelten in der Regel als Spam-verdächtig. Deshalb versuchen Spammer fremde Rechner unter ihre Kontrolle zu bringen, um von dort E-Mails im Namen und der Adresse dessen Nutzers Spam zu versenden. In einem anderen Szenario geben sich Betrüger in einer E-Mail mit einer falscher Identität als Vorgesetzter, Anwalt des Unternehmens oder auch als Mitarbeiter vertrauenswürdiger Geschäftspartner aus. Dabei gehen die Täter meist umsichtig vor und suchen sich als Ziel einen arglosen Mitarbeiter mit Finanzverantwortung aus. In einer E-Mail veranlassen sie das Opfer zu hohen Überweisungen vom Geschäftskonto. Nicht nur die gefälschte E-Mail-Adresse, sondern auch eine aufs Unternehmen angepasste Wortwahl der Anweisung, lassen eine Bitte um schnelle Überweisung des Geldes echt erscheinen. Ist der Betrag erst einmal transferiert, ist er nicht mehr rückholbar.

Von „https://programmingwiki.de/PMG1719/Einf%C3%BChrung/Richard
Persönliche Werkzeuge