Wer kann mir etwas über IP-Spoofing erzählen, bzw. wie es funktioniert? Wer kennt X-Identd V1.5, da ich beim Programmstart in Win98 immer die Fehlermeldung: "Can´t load (or register) custom-control: IPDAEM32.OCX" erhalte. Mache ich etwas falsch oder brauche ich noch zusätzliche Programme? Ich wollte IP-Spoofing (verstecken) aus Sicherheitsgründen gegen IP-Spione ausprobieren.
Vielen Dank für Tips im voraus
Tschau Johann ((Anonym))
Antwort:
Hi,
IP Spoofing ist meist Teil einer Attacke, im einfachsten Fall ist das Aussenden von IP Datenpaketen mit falscher IP Quelladresse gemeint (auch bei Denial of Service Attacken genutzt um die eigene, echte IP Adresse dazwischen zu verschleiern oder Logfiles zu fluten), im schwersten Fall wird es zum Uebernehmen einer Verbindung versucht (Betonung auf "versucht", denn es ist extrem schwer weil der Angreifer gleichzeitig den Rechner dessen Rolle er uebernehmen will unterdruecken muss und bei der Kommunikation mit dem Zielrechner meist "blind" ist = er muss Sequenznummern raten/in Zeittakten berechnen und kann die Antworten nicht sehen (denn mit Aussenden einer falschen nicht-validen IP Adresse koennen Antworten natuerlich nicht zu dir zurueckkommen/bzw zu dir geroutet werden))
das Spoofen was du meinst funktioniert dadurch, dass dein System durch das Spoof-Programm darauf konfiguriert ist auf eine bestimmte Anfrage eine falsche IP Adresse zurueckzuwerfen, diese Anfrage betrifft meist ident oder finger, zwei Services die dich dem Fragenden gegenueber identifizieren koennen, der bekommt dann lediglich von dort eine vorbereitete falsche Antwort... aber mache nicht den Fehler zu glauben das wuerde dich schuetzen, bestenfalls narrt es jemanden der sich tatsaechlich darauf verlaesst --- deine IP Adresse bleibt problemlos identifizierbar, es bringt definitiv *keine* Anonymitaet. --- besser: F I R E W A L L :) dann musst du dich um IP Adressen Diebe nicht sorgen.
hoffe das hat es etwas erklaert, ansonsten frag nochmal, seeya_Carrie
(Carrie)
Antwort:
Hi Carrie,
vielen dank für Deine umfassende Antwort. Dadurch wurde mir einiges im Zusammenhang mit Spoofing klarer. Werde doch weiter wie gehabt meine Firewall benutzen. Gibt es eigentlich Schutz vor dem ausspionieren der IP-Adresse ? Wie bekommen die Angreifer Sie heraus? Handelt es sich beim IP-Spionieren meist um das Abgrasen nach freien Ports einer bestimmten IP-Adressgruppe ?
Vielen Dank für Deine Antworten
Johann
((Anonym))
Antwort:
Hi, da beim IP Spoofing zwar jemanden eine falsch adressierte Nachricht geschickt werden kann, aber alle Rueckantworten an diese Adresse ins Leere gehen hijacken viele Angreifer andere Rechner um durch sie zu arbeiten, sich dahinter zu verstecken oder sie sonstwie als Prellbock zu benutzen (gerade passiert bei Stacheldraht/TFN), illegale Wege das zu tun gibt es genug (wenig spektakulaer ueber Programme, Konfigurationsfehler und Bugs/Exploits),
fuer dich gibt es ueber Proxies eine legale Methode einen Prellbock zu haben, es bwedeutet zwar nicht deine Aktionen gegen Rueckverfolgung zu schuetzen (durch Betreiber auswertbare Logs), aber nach aussen hin trittst du unter Adresse des Proxys auf (aber Warnung: nicht jeder Proxy verschleiert deine eigentliche IP Adresse, vorher testen, zB hier: http://www.tamos.com/bin/proxy.cgi ),
lese dazu auch http://www.iks-jena.de/mitarb/lutz/anon/web.html
es gibt zudem neuere Proxy-Projekte fuer wirklich anonymes Surfen (sogenanntes onion-routing (technische Erklaerungen bei onion-routing.net))
fuer Mail gibt es anonyme Remailer, siehe thread "e-mail"
Proxys sind ein ganz guter Schutz (Nachteil: du musst dem Proxybetreiber vertrauen), meist empfiehlt dein Provider einen eigenen gut erreichbaren Proxy, sonst eine Liste freier Proxies hier:
http://www.secureroot.com/category/anonymity/proxies/
fuer den IRC gibt es auch Wingates (oder Bouncer) die dich ueber Proxyverbindungen im Chat anonymisieren (nicht von allen IRC Servern zugelassen), Liste hier:
http://www.cyberarmy.com/lists/wingate
(Carrie)
Antwort:
was das Herausfinden angeht: Angreifer bek
Carrie
