Howha Detlef, Joachim,
Spoofing nennt man die Technik, wenn jemand Pakete versendet und als Absenderadresse nicht die eigene IP-Adresse sondern z.B. 192.168.0.1 (oder sowas) einsetzt.
Das ist IP-Spoofing.
Spoofen bedeutet, dass z.B. jemand mit der IP-Adresse 192.129.98.1 vorgibt, www.postbank.de zu sein. Was Du beschreibst, ist eher ein (Absender-IP-) Faken.
Das ist DNS-Spoofing.
und wo ist jetzt der Unterschied zwischen "IP-Adresse-von-jemand-anders-vorgeben" und
Beim IP-Spoofing wird meist ein "trusted-Rechner" "abgeschossen" und dessen IP vorgetaeuscht. Meist auch noch "blind". Es gibt aber auch die Moeglichkeit eines "man in the middle". Beim DNS-Spoofing nimmt der Angreifer z. B. die Seiten der Postbank, sagt dem DNS des Opfers, er waere www.postbank.de, der DNS cached den Angreifer, und wenn er laenger gecached wird, wie eine ehemalige original-Anfrage, ist das Opfer, das naechste mal auf dem Rechner des Angreifers, wenn er www.postbank.de eingibt. Es gibt die unterschiedlichsten Moeglichkeiten fuer solche Attacken und entsprechende Verteidigungen. Auch MX-Eintraege lassen sich so spoofen. Aus diesem Grund sollte man in einem "Hostile-Network" NIE eine Authentifizierung wie z.B. rlogin per domain-name zulassen! Und seine Mails verschluesseln, wer weiss, wo sie hingeht ;)
"fuer-Intranets-reservierte-IP-Adresse-fuer-spoofing-waehlen" ??!
Das ist wiederrum ein Einstellungs-Problem, bei dem der Server/Router annimmt, dass 192.168.x.x aus dem internen Netz kommt, und diesen Adressen z. B. RPC-Dienste "zutraut". Am Internet-Device sollten diese Adressen nicht auftauchen, da sie im I-Netz nicht groutet werden. Packete von diesen Adressen also nur von dem Internen-Netz-Device annehmen, allerhoechstens noch aus der DMZ (demilitarized zone). So, ich hoffe, dass ich den Sachverhalt etwas deutlicher gemacht habe. Das Ganze ist allerdings nochŽn Stueck komlizierter, und auch nur die Spitze des Eisbergs. -- Windows 95: 32-bit extensions and a graphical shell for a 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor, written by a 2-bit company that can't stand for 1 bit of competition. -- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com