Total OT: IP Spoofing

du bist der Client, dein Provider stellt den Server.

Würdest du die IP verändern bzw. verfälschen, so würde dein DHCP Server (vom Provider) deine IP-Adresse nicht mehr erkennen und doch womöglich verwerfen.

Die einzige Möglichkeit ist, das Paket an sich zu ändern. Soll heißen, im TCP7IP Protokoll stehen die IP Informationen. Schaffst du es dieses Paket in ein weiteres Paket zu "verpacken" so kannst du in dieses in den Paketkopf eine andere Versenderadresse eintragen. Empfängt ein Server oder ein Client dieses Paket, so geht er von einer anderen IP-Adresse als der wirklichen aus, da er die wirkliche nicht lesen kann sondern nur die eine sieht. Das ist im ganz groben das Prinzip.

Ähnlich kann man bei Tunneling sprechen. Hat ein Server einen Port auf, und das ist meist nur der HTTP ev. noch der FTP kann man durch Tunneling erreichen, dass man z.B. trotzdem eine TelNet Verbindung hinbekommt. Durch das "Verschleiern" werden die TelNet Pakete dann in FTP oder HTTP Pakete verpackt und dadurch für den Server unsichtbar.
Dazu gibt es gerade in der LINUX-Welt etliche Hacker Tools.

Was das IP-Verändern betrifft, so geht dieses wirkungsvoll wirklich am besten über Gatewayy/Proxys. Diese Rechner/Server leiten die IP-Pakete mit anderen Absenderadressen weiter. Der Zielhost erkennt dabei lediglich eine IP des Gateways/Proxys. Macht man das ganze so, dass man dabei möglichst viele Gateways/Proxys erreicht, so kann man es dem Verfolger ganz schön kompliziert machen.
Denn will er den Werdegang nachverfolgen, so muss er den Anbieter der Proxys/Gateways nach einem LogFile erfragen, der Auskunft geben kann über die zu dieser Zeit bestehende Verbindung. Aber versuche dann mal über Südafrika einen solchen Server zu finden, der wohl irgendwo in der Pampa steht.

Gegen IP Spoofing kann man sich schlecht schützen.

Ich habe dir ja damals den Link zu sygate geschickt. Damit kannst du ja zumindest einen ordentlichen Firewall installieren und deine Ports abscannen.

Eine Gefahr bleibt aber trotzdem, der HTTP ist für die Kommunikation mit dem I-Net ja immer offen. Und darüber kann man schon richig Ärger machen. Das fängt bei blöden Pop Ups an und hört auf bei Java-Scripts, mit denen man Zugriff auf deinen Rechner erlangt (Freischaltung von Ports und Netzwerkfreigaben etc.)

Kann mich an einen uralten Netscape erinnern, mit dem durch Angabe einer 256 Zeichen langen URL danach DOS-Befehle ausführen konnte. Somit war eine Formatierung der Festplatte überhaupt kein Thema.

Sachen gibts...

Nu werdet mir keine I-Net kriminellen! Ach ja, und wer denkt er könnte mich scannen, macht doch... die Leute dies tun erhalten meistens schmerzhafte Rechnungen wie Systemabstürze oder so :D :D

Hi

also das Prinzip vom Sniffen sind wir ja ausgiebig durchgegangen obwohls da "leichte" Differenzen gibt W)

Was du hier schilderst bzw. erfragst hat damit aber nix zu tun bzw. sehe da jetzt keinen Zusammenhang?!

Zitat:
Diese Progs (z.B. über astalavista) laufen ja lokal. Aber wie kann es funktionieren,
wenn die abgehende IP lokal verändert wird? Die Daten müssen ja (über die echte
IP-Adresse) über den Einwahlrechner wieder auf den lokalen Rechner geleitet
werden.

Ich würde da jetzt gerne ne Antwort drauf geben aber ich versteh den Inhalt deiner Frage nicht das is zuviel durcheinander für mich kannst das mal bitte nochmal richtig bzw. anders Formulieren?!

Was meinst du mit IP lokal verändern?!?

Was meinst du für echte IP-Adresse?

Was für Einwahlrechner und was für lokalen Rechner?

Was meinst du für Astalavista Progs lokal laufen?

--------------
Ich schreib dir mal kurz hin wie die Einwahl beim Provider normal funktioniert vielleicht hilft das ja schon aber mit dem oberen kann ich echt nix anfangen.

HomePC hat ISDN/Modem -> klingelt übers Telefon beim Provider an -> dieser Vergibt eine "virtuelle" IP-Adresse für deinen Rechner praktischen gesehen so das WOU sein Rechner ist jetzt unter der 212.168.165.4 erreichbar bis zur Trennung.

Allgemein wird jedes Paket was bei dir am Rechner raus geht zu den DNS Servern vom Provider geleitet und dort wird diesen Paketen gesagt wo sie im Megalan/Internet zu welcher IP Adresse müssen.

Bei DSL ist das mit der Einwahl bissel anders. Man installiert den Treiber und bekommst meist ne virtuelle Lan Verbindung installiert. Beim DSL ist es so das die Verbindung zum Provider immer besteht die Leitung is also immer offen. So stellst du einfach die Anfrage "Yo Serverli gib mir mal ne IP". Diese IP Adresse wird dann auf die virtuelle LAN Verbindung gelegt. Rest funktioniert wie bei Allgemein erklärt. Ich hab bei meinem QDSL zum Beispiel 2 DNS Server da is einer oder beide mal teils offline gewesen dann hast das Problem das du zwar im Netz bist qsc.de anpingen kannst aber ausserhalb des Netzes gehen dann nur ein paar Seiten oder garkeine wenn beide DNS Server tot sind.

Das ganze Prinzip is eigentlich Super simpel. Mein eigner Server is auch ständig im INet soll heissen ich hab nen W2k Server mit ISA Server eingerichtet natürlich IIS und den ganzen anderne mist auch. Mein Server wählt sich im Netz ein und stellt die Verbindung her zwischen dem INET und meinem eigenen LAN. Übrigens ist mein Server im Inet ganz normal zu erreichen. Einfach mal smolo.dyndns.org anpingen da bekommst meine aktuelle Server IP und pingst direkt meinen Server an. Wenn ich will kann ich auch nen Webserver aktivieren dann kannst du normal unter http://smolo.dyndns.org meine Homepage erreichen die ich selber im Netz gehostet habe also unbegrenzt Traffic und Volume is dann nur von deiner INET Verbindung Abhängig was den Speed angeht.

FTP Server hab ich auch im Netz und nen Quake3 Dedicated Server W)

gruß Smolo

PS: Kannst hier ruhig Fragen stellen ich werd dir immer ne Antwort geben bzw. mich noch Schlau ...Hardware technisch bin ich sehr Fit.

ihr seid freaks...ich versteh da fast nix lol

Siehst so gehts mir beim Thema Motorrad LOL) aber mal im Ernst ich kenne Typen da würde selbst ich kaum noch nen Wortblicken is immer ne Sache der speziallisierung.

!= bedeutet "ungleich". Telekom hat mit T-Online absolut nichts am Hut, daher war ich etwas verwundert, dass die Telekom da Briefe verschickt haben soll.

Bitte klär mich mal auf, wie du im Internet sniffen (fremde Datenpakete lesen) kannst. Ich gehe übrigens davon aus, dass du beim Sniffen keinen Zugriff auf die beiden anderen Rechner hast.

Idefix

@ Smolo, trotzdem keine Standleitung für deinen Server, auch bei Flatrate wird nach 23:55 getrennt!
Klar, über dynamic DNS gehts dann wieder. Ist ne nette Sache.

Bin auch gerade dabei mir einen eigenen Web-Server aufzubauen, aber Apache. Dann hab ich auch ohne Ende Webspace... können dann mal tauschen so von wegen MP3 und Divx etc., aber nix hacken :D

Zu der Sache mit der Telekom.

Die Telekom besteht aus dem eigentlichen Telekom-Konzern, der sich in 4 Säulen gliedert. T-Systems (mein Verein, IT Management), T-Com (Festnetzgeschäft), T-Mobile (Mobilfunk) und T-Online (Internetproviding und Webdienste)

Die T-Com stellt den Anschluss während T-Online als Provider agiert und beispielsweise die T-Systems, u.a. auch meine Wenigkeit, dafür sorgen, dass das alles reibungslos läuft.

Rechnungen werden über die T-Com ausgestellt, soweit aber gesondert (T-Online)

Das T-Online wegen Sniffing oder Port Scans Briefe verschickt habe ich noch nie gehört. Vielleicht liegts daran dass ich in dem Verein arbeite, aber ich habe noch nie Post bekommen, und glaubt mir, ich mache sowas gerne, lets NUKE :D

@ Wou, wenn dich das interessiert findest du unter astalavista.de (Hackerseite) sicher gute Infos zu. Das meiste Material stammt von irgendwelchen Script Kiddies, so einer ist der Smolo bestimmt auch :D , aber lass dich auf diesen Seiten nicht ohne Firewall blicken, hab mir gestern auch nen bösen Dialer runtergezogen und ausgeführt, die Säcke :explode

@ Smolo:

Ich bin in diesen Dingen zwar sicher nicht so fit wie du, aber wie willst du unter WINDOWS deine Mac Adresse ändern?
Dies must du doch tun um Pakete zu Sniffen, wenn dein Rechner an einem Switch hängt, oder? (und das ist im I-net fast ausnahmslos der Fall)
Das würde ich mal nicht als "problemlos möglich" bezeichnen.

@ Manuel:

Zitat

Ach ja, und wer denkt er könnte mich scannen, macht doch... die Leute dies tun erhalten meistens schmerzhafte Rechnungen wie Systemabstürze oder so

"The only system which is truly secure is one which is switched off
and unplugged, locked in a titanium lined safe, buried in a concrete
bunker, and is surrounded by nerve gas and very highly paid armed
guards. Even then I wouldn't stake my life on it."
- originally from Gene Spafford

MfG Murkser

Zitat

Original von Murkser
Ich bin in diesen Dingen zwar sicher nicht so fit wie du, aber wie willst du unter WINDOWS deine Mac Adresse ändern?

Möglich ist das auch unter Windows. Vergibst du allerdings eine bereits vorhandene Mac-Adresse, bringt es dir gar nichts; der Switch kann die Mac ja nur einmal ansteuern.

Idefix

Idefix

sorry aber da kann ich dir keien Antwort geben weil ich mich damit noch nicht beschäftigt habe. Aber laut Inet is es möglich! Ich werd mal ne Email zu nem Bekannten raustickern W)

@Manu

sorry aber du bist wohl mal richtig Falschinformiert bzw. solltest mal über deine eigene Firma blicken und den rest vom Wald begutachten
Ich bin mit QDSL Online ist nen Produkt von QSC! Die haben ihre eigene Netztechnik und arbeiten "fast" komplett getrennt von dem rosa Riesen. *gottseidank* Das einzigste was mein Anschluss noch mit der Teledoff zu tun hat war da wo sie den Anschluss vom Verteiler zu mir überprüfen und Einstellen mussten wo ich natürlich prompt von dem Techniker versetzt wurde um einen Tag :explode

Zu den Fakten von QDSL:(Übrigens Stiftungswasentest bestes Ergebnis glaub)

-Recht günstig 50€ Schüler/Studenten und co. 60-70€ für normal *weiß grad nicht*
-1024down / 256up Stream
-keine!!!! Zwangstrennungen!!!!! Bin bisher so meist 4-5Tage Online oder länger keine seltenheit.
-Modem mit 4 Ports kommt dazu und is umsonst
-tja ne Hotline wo prompt einer rangeht mich hat sogar mal 2h nen Techniker antelefoniert und mit mir ne Paketverfolgung im Netzbetrieben war mal vollgeil mein Kollegen auch mit QDSL mal abgescannt wo seine Pakete so hingehen *lach*
-so gut wie keine Ausfälle
-pings von 10ms-20ms regel aber selbst beim Zocken da kommt selbst keine T-Online mit wo sie noch Geld dafür verlangen (monatlich!!!!!)für ne abgeschaltete Funktion die sind doch bekloppt

Egal ich bin glücklich mit QSC muss aber eingestehen das ich trotzdem sehr gut zahlender Kunde von Telekom und T-Mobile bin es gibt für mich keine Alternative Telefon und Handy laufen zusammen is günstig und gut W)

Ja klar können wa tauschen hab so 30gb MP3 oder noch mehr keine Ahnung nur Filme is schlecht da ich hier so 200Filme hab davon sind aber 100 die beste Qualität also VCD und SVCD lass ich nicht mal mehr auf meine Festplatte und DolbyDigital ist auch Pflicht von daher Rippe ich die meisten FIlme selber und tausche dann mit meinen Kollegen da kommen wir auf so 400Filme denke ich W)

Das mit den Briefen gab es wirklich is kein Blödsinn hatte meinen Ausbilder erwischt

ScriptKiddies jetzt beleidige mich hier aber mal nicht ja W) ich bin nen User der alten Schule ich bin noch mit DOS aufgewachsen und liebe die Console. Mit Programmieren hab ich ausserdem nicht viel am Hut bin eigentliche ehr so der Hardware und Netzwerkfreak was Verwaltung und aufbau angeht Programming is nicht so meine Stärke naja bis nächste Woche dann fang ich da neuen Job an FROWN)

Murkser
guck mal auf der ersten Seite da steht folgendes:

...werden. Dazu ist die eigene Netzwerkkarte in den sogenannten Promiscous-Mode zu schalten, eine verbreitete Eigenschaft von NICs. Sniffende Stationen aufzuspüren ist extrem schwierig. ....

ausserdem wo geht deine Mac Adresse ins INET raus max bis zum provider bei ISDN hast auch keine MAC