defense.at Onlinemagazin

Was ist Spoofing?

Unter Spoofing versteht man das vortäuschen einer anderen IP-Adresse, oder url oder referrer, oder...

Spoofing bezeichnet den Begriff für Manipulation, Vortäuschung, bzw. Verschleierung in der IT. Die Person, die diesen Vorgang ausübt, der Spoofer, versucht dadurch seine Identität zu verschleiern. Beim IP-Spoofing wird der Header eines IP-Pakets derart verändert, das eine andere Quell-IP-Adresse vorgetäuscht wird. Es wird dabei der Absender verschleiert und vorgetäuscht, ein vertrauenswürdiger HOST zu sein. Durch Spoofing ist es einem Angreifer möglich das Vertrauen auszunutzen, das in eine IP-Adresse oder url oder einen referrer gesetzt wurde.

Während in der Vergangenheit meist IP-Pakete gefälscht wurden, werden jetzt auch andere Arten von Paketen für das Spoofing verwendet.

ARP-Spoofing: Beim ARP-Spoofing werden gefälschte ARP Pakete verschickt. Auf diese Weise kann ein Angreifer den Datenverkehr zwischen zwei oder mehreren Systemen in einem Netzwerk abhören. So kann man sehr leicht eine Man-in-the-Middle Attacke ausführen.

DHCP-Spoofing: Ein Angreifer überlastet einen DHCP Server, indem er alle Adressen bezieht. Dann tritt er selbst als DHC Server auf und kann nun durch DHCP Spoofing die Anfragen von Rechnern bearbeiten und weiterleiten und diese System so komprimitieren.

DNS-Spoofing: Wird auch als DNS-Poisoning bezeichnet. Beim DNS-Spoofing versucht ein Angreifer die Zuordnung zwischen Hostnamen und IP-Adresse zu fälschen

MAC-Spoofing: Die MAC-Adresse ist eigentlich eine feste unveränderliche Adresse eines Netzwerk-Adapters. Da aber diese Adresse durch das Betriebssystem bzw. durch eine Software ausgelesen und über das Netzwerk übertragen wird, kann ein Angreifer durch Manipulation dieser Software auch die MAC Adresse fälschen bzw. eine andere übertragen.

Mail-Spoofing: Mail-Spoofing ist eine sehr gängige Art den Absender einer E-Mail zu fälschen. Dies ist sehr einfach möglich, da das SMTP Protokoll die Absender-Adresse nicht prüft.

GPS-Spoofing:Bei dieser Technik versendet der Angreifer Störsignale, welche ein GPS-Signal imitieren. Dabei werden falsche Positionsdaten übertragen. 

Eine ähnliche Methode ist das URL-Spoofing. Darunter fallen folgende Arten:

URL-Spoofing:Beim url-Spoofing wird versucht dem Besucher einer Webseite eine falsche Identität vorzuspielen, indem eine andere url im Browser angezeigt wird. Das kann beispielsweise durch den Einsatz von Frames getan werden.

Content-Spoofing:Angriffe an einen Browser durch die Übermittlung manipulierter Links bei Ausnutzung von Fehler bzw. Sicherheitslücken des Browsers.

Referrer-Spoofing: Beim Referrer-Spoofing wird ein anderer Referrer mitgeschickt, so kann man vortäuschen von einer anderen Webseite zu kommen.