Spoofing: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(27 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Begriffserklärung=
 
=Begriffserklärung=
Spoofing (englisch für Manipulation, Verschleierung oder Vortäuschung) nennt man in der Informationstechnik verschiedene Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet.
+
*Spoofing - Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität.  
 +
*Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet.
 +
*Beim IP-Spoofing wird die Quelladresse eines Pakets modifiziert und gefälscht.
 +
*Das Paket erhält eine falsche Identität.
 +
*Es gibt keinen verläßlichen Schutz gegen IP-Spoofing.
 +
*Man kann sich nie sicher sein, ob ein Paket das ist, was es vorgibt zu sein.
 +
*Ein gefälschtes Paket läßt sich dadurch leicht in ein geschütztes lokales Netz einschleusen.
 +
*IP-Spoofing wird beispielsweise von Angreifern verwendet werden, um von sich abzulenken, und einem Anderen den Angriff anzulasten.
 +
*Außer dem IP-Spoofing gibt es noch weitere Arten von Spoofing, nämlich
 +
 
 
=Arten von Spoofing=
 
=Arten von Spoofing=
==ARP Spoofing==
+
*[[ARP Spoofing]]
*Fälschen von ARP Paketen um sich zwischen Opfer und Server zu schalten.
+
*[[DNS Spoofing]]
*[[Arpspoofing mit Ettercap]]
+
*[[DNS Spoofing Projekt]]
*[[Arpspoofing mit Ettercap Gateway vorgauckeln]]
+
*[[WEB Spofing]]
*[[Arpspoofing mit Ettercap Kompletter Verkehr]]
+
*[[Man in the Middle Website]]
==DNS Spoofing==
+
*[[NTLM-Relay auf Samba-Freigabe mit Impacket]]
*Fälschen eines A Records.
+
*[[NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP]] (ungetestet)
*Fälschen eines MX Records.
+
*[[Ssl strip prinzip]]
*[[dnspoof mit ettercap plugin]]
+
*[[Ssl strip Dowwngrade]]
 +
*[[SSL Downgrade Attacke]]
 +
*[[SSL SSLSTRIP Downgrade Attacke]]
 +
*[[SSL MITM Attacke]]
 +
*[[SSH Honeypot]]
 +
=Fakes=
 +
*[[Fake Web Seiten]]
  
==SSL Man in the Middle==
+
=SSL Man in the Middle=
 
Aufbau eines SSL Proxy und vortäuschen einer zuständigen Zertifizierungsstelle.
 
Aufbau eines SSL Proxy und vortäuschen einer zuständigen Zertifizierungsstelle.
 
*[[SSL Man in the Middle]]
 
*[[SSL Man in the Middle]]
 
+
*[[Mitproxy]]
==WEB Spoofing==
+
*[[Mitmproxy]]
Falsche gespiegelte und modifizierte Webseite.
 

Aktuelle Version vom 20. Mai 2025, 18:36 Uhr

Begriffserklärung

  • Spoofing - Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität.
  • Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet.
  • Beim IP-Spoofing wird die Quelladresse eines Pakets modifiziert und gefälscht.
  • Das Paket erhält eine falsche Identität.
  • Es gibt keinen verläßlichen Schutz gegen IP-Spoofing.
  • Man kann sich nie sicher sein, ob ein Paket das ist, was es vorgibt zu sein.
  • Ein gefälschtes Paket läßt sich dadurch leicht in ein geschütztes lokales Netz einschleusen.
  • IP-Spoofing wird beispielsweise von Angreifern verwendet werden, um von sich abzulenken, und einem Anderen den Angriff anzulasten.
  • Außer dem IP-Spoofing gibt es noch weitere Arten von Spoofing, nämlich

Arten von Spoofing

Fakes

SSL Man in the Middle

Aufbau eines SSL Proxy und vortäuschen einer zuständigen Zertifizierungsstelle.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Spoofing&oldid=63193