Spoofing: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
*Spoofing - Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. | *Spoofing - Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität. | ||
*Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet. | *Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet. | ||
| + | *Beim IP-Spoofing wird die Quelladresse eines Pakets modifiziert und gefälscht. | ||
| + | *Das Paket erhält eine falsche Identität. | ||
| + | *Es gibt keinen verläßlichen Schutz gegen IP-Spoofing. | ||
| + | *Man kann sich nie sicher sein, ob ein Paket das ist, was es vorgibt zu sein. | ||
| + | *Ein gefälschtes Paket läßt sich dadurch leicht in ein geschütztes lokales Netz einschleusen. | ||
| + | *IP-Spoofing wird beispielsweise von Angreifern verwendet werden, um von sich abzulenken, und einem Anderen den Angriff anzulasten. | ||
| + | *Außer dem IP-Spoofing gibt es noch weitere Arten von Spoofing, nämlich | ||
=Arten von Spoofing= | =Arten von Spoofing= | ||
*[[ARP Spoofing]] | *[[ARP Spoofing]] | ||
| − | |||
*[[DNS Spoofing]] | *[[DNS Spoofing]] | ||
| + | *[[DNS Spoofing Projekt]] | ||
| + | *[[WEB Spofing]] | ||
| + | *[[Man in the Middle Website]] | ||
| + | *[[NTLM-Relay auf Samba-Freigabe mit Impacket]] | ||
| + | *[[NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP]] (ungetestet) | ||
| + | *[[Ssl strip prinzip]] | ||
| + | *[[Ssl strip Dowwngrade]] | ||
| + | *[[SSL Downgrade Attacke]] | ||
| + | *[[SSL SSLSTRIP Downgrade Attacke]] | ||
| + | *[[SSL MITM Attacke]] | ||
| + | *[[SSH Honeypot]] | ||
| + | =Fakes= | ||
| + | *[[Fake Web Seiten]] | ||
| − | + | =SSL Man in the Middle= | |
Aufbau eines SSL Proxy und vortäuschen einer zuständigen Zertifizierungsstelle. | Aufbau eines SSL Proxy und vortäuschen einer zuständigen Zertifizierungsstelle. | ||
*[[SSL Man in the Middle]] | *[[SSL Man in the Middle]] | ||
*[[Mitproxy]] | *[[Mitproxy]] | ||
| − | + | *[[Mitmproxy]] | |
| − | |||
| − | |||
Aktuelle Version vom 20. Mai 2025, 18:36 Uhr
Begriffserklärung
- Spoofing - Täuschungsmethoden in Computernetzwerken zur Verschleierung der eigenen Identität.
- Personen werden in diesem Zusammenhang auch gelegentlich als „Spoofer“ bezeichnet.
- Beim IP-Spoofing wird die Quelladresse eines Pakets modifiziert und gefälscht.
- Das Paket erhält eine falsche Identität.
- Es gibt keinen verläßlichen Schutz gegen IP-Spoofing.
- Man kann sich nie sicher sein, ob ein Paket das ist, was es vorgibt zu sein.
- Ein gefälschtes Paket läßt sich dadurch leicht in ein geschütztes lokales Netz einschleusen.
- IP-Spoofing wird beispielsweise von Angreifern verwendet werden, um von sich abzulenken, und einem Anderen den Angriff anzulasten.
- Außer dem IP-Spoofing gibt es noch weitere Arten von Spoofing, nämlich
Arten von Spoofing
- ARP Spoofing
- DNS Spoofing
- DNS Spoofing Projekt
- WEB Spofing
- Man in the Middle Website
- NTLM-Relay auf Samba-Freigabe mit Impacket
- NTLM-Relay-Angriff mit Impacket: Domänenkompromittierung via LDAP (ungetestet)
- Ssl strip prinzip
- Ssl strip Dowwngrade
- SSL Downgrade Attacke
- SSL SSLSTRIP Downgrade Attacke
- SSL MITM Attacke
- SSH Honeypot
Fakes
SSL Man in the Middle
Aufbau eines SSL Proxy und vortäuschen einer zuständigen Zertifizierungsstelle.