Suchen

IP Spoofing | IP-Spoofing

| Redakteur: Gerald Viola

IP-Spoofing, die Fälschung von IP-Adressen, ist ein Hijacking-Technik, bei sich ein Cracker als vertrauenswürdige Host ausgibt, um seine wahre Identität zu verstecken, um eine Website

Firma zum Thema

IP-Spoofing, die Fälschung von IP-Adressen, ist ein Hijacking-Technik, bei sich ein Cracker als vertrauenswürdige Host ausgibt, um seine wahre Identität zu verstecken, um eine Website nachzubilden, die Kontrolle über Browser zu übernehmen oder sich den Zugriff auf ein Netzwerk zu verschaffen. Und so funktioniert sie: Der Hijacker verschafft sich die IP-Adresse eines legitimen Hosts und ändert die Paket-Header, sodass der legitime Host die Quelle zu sein scheint.

Wenn IP-Spoofing zum Kapern eines Browsers angewandt wird, wird der Benutzer, der den URL (Uniform Resource Locator) einer legitimen Site eingibt, auf eine vom Hijacker gefälschte Webseite umgeleitet. Wenn der Hijacker beispielsweise die Webseite vom Bundestag „spooft“, sieht ein Internet-User, der die Adresse www.bundestag.de eingibt, den vom Hijacker gefälschten Content.

Wenn der Benutzer mit dem dynamischen Content der gefälschten Seite interagiert, kann sich der Hijacker den Zugriff auf sensible Informationen bzw. Computer oder Netzwerkressourcen verschaffen. Er könnte sensible Daten, wie eine Kreditkartennummer oder ein Passwort, stehlen oder ändern, oder Schadprogramme installieren. Der Hijacker könnte auch die Kontrolle über einen kompromittierten Computer übernehmen, um ihn als Teil einer Zombie-Armee zu missbrauchen, oder um Spam zu versenden.

Website-Administrators können die Gefahr einer Fälschung ihrer IP-Adressen minimieren, indem sie hierarchische oder Einmal-Passwörter sowie Datenverschlüsselungs-/Entschlüsselungstechniken implementieren. User und Administratoren können sich und ihre Netzwerke schützen, indem Sie Firewalls installieren und implementieren, die ausgehende Pakete mit anderen Adressen als die des lokalen Computers oder internen Netzwerks blockieren.

(ID:2020917)