|
|
|
|
|
|
Mitglied
Registrierungsdatum: Oct 2006
Beiträge: 3
|
Schutz vor Spoofing Attacken???
Hallo miteinander,
wenn man beispielsweise die User eines Internetforums vor spoofing schützen möchte und temporär auch kein SSL Zertifikat am Start hat, wobei ich weiß dass nur duch SSL noch kein Schutz vor Spoofing Attacken gegeben ist, was kann man als Site Admin alles tun?
Ist schon ein ausreichender Schutz gegeben wenn sich die User im Browser nicht via DNS Name connecten sondern immer direkt die IP Adresse der Page eingeben?
Vielen Dank für Feedback schon mal im vorraus!
|
08. 11. 2006, 08:52
|
#1
|
|
...bringt's auf den Punkt
Registrierungsdatum: Jan 2004
Beiträge: 95
|
Re: Schutz vor Spoofing Attacken???
Wenn du spoofing im Zusammenhang mit einer Man in the middle attack meinst (wozu imo MAC-Adresse und IP benötigt wird), solltest du wissen, dass sich die Rechner im selben Netzwerksegment befinden müssen.
|
|
08. 11. 2006, 09:34
|
#2
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2006
Beiträge: 3
|
Re: Schutz vor Spoofing Attacken???
Naja ich beziehe mich auf folgenden Artikel:
Zitat:
Web Spoofing is a security attack that allows an adversary to observe and modify all web pages sent to the victim's machine, and observe all information entered into forms by the victim. Web Spoofing works on both of the major browsers and is not prevented by "secure" connections. The attacker can observe and modify all web pages and form submissions, even when the browser's "secure connection" indicator is lit. The user sees no indication that anything is wrong.
The attack is implemented using JavaScript and Web server plug-ins, and works in two parts. First, the attacker causes a browser window to be created on the victim's machine, with some of the normal status and menu information replaced by identical-looking components supplied by the attacker. Then, the attacker causes all Web pages destined for the victim's machine to be routed through the attacker's server. On the attacker's server, the pages are rewritten in such a way that their appearance does not change at all, but any actions taken by the victim (such as clicking on a link) would be logged by the attacker. In addition, any attempt by the victim to load a new page would cause the newly-loaded page to be routed through the attacker's server, so the attack would continue on the new page.
The attack is initiated when the victim visits a malicious Web page, or receives a malicious email message (if the victim uses an HTML-enabled email reader).
We have implemented a demonstration of the Web Spoofing attack and have shown the demo live at the Internet World conference and on MSNBC television. Although the implementation is not trivial, it is well within the means of a single dedicated programmer.
Current browsers do not prevent Web Spoofing, and there seems to be little movement in the direction of addressing this problem. We believe that there can be no secure electronic commerce on the Web until the Web Spoofing vulnerability has been addressed.
Many false claims have been made about Web Spoofing, and some people who make public statements about Web Spoofing do not understand the full scope of the problem. If you want to understand Web Spoofing, please read our paper on the topic. We worked hard to make it accessible to non-experts.
http://www.cs.princeton.edu/sip/WebSpoofing/
More Publications: http://www.cs.princeton.edu/sip/pub/index.php3
|
Und da ja hier die Attacke meist über den DNS Server gehen, sprich in mit welchen Mitteln auch immer dazu zu bringen einen bestimmten Name Eintrag zuerst an die IP Adresse des Spoofers weiterzuleiten, der dann alles schön loggen kann bevor er die Informationen dann an den eigentlichen Zielpunkt weitergibt.
So irgendwelche Vorschläge? Wobei eins noch: Das Forum um das es hier geht hat momentan rund 4.500 registrierte User und ich würde mal schätzen mind. 200 wirklich aktive, d.h. es kommen keine zu spezifischen Sicherheitsmaßnahmen in Frage.
Geändert von C_C_C (08. 11. 2006 um 12:29 Uhr).
|
|
08. 11. 2006, 10:00
|
#3
|
|
Mitglied
(Threadstarter)
Registrierungsdatum: Oct 2006
Beiträge: 3
|
Re: Schutz vor Spoofing Attacken???
Hat denn keiner mehr ne Idee? Weitere Problemlösungen zu ARP spoofing wären auch äußerst hilfreich!!!
|
|
09. 11. 2006, 11:17
|
#4
|
|
Connecting the World
Registrierungsdatum: Aug 2000
Ort: hab ich auch
Beiträge: 435
|
Re: Schutz vor Spoofing Attacken???
|
|
09. 11. 2006, 17:48
|
#5
|
|
...bringt's auf den Punkt
Registrierungsdatum: Jan 2004
Beiträge: 95
|
Re: Schutz vor Spoofing Attacken???
Kannst du vielleicht mal - mit Beispiel- erklären, vor was du deine User genau schützen möchtest?
Aber, bevor du die Antwort formulierst, guck dir bitte noch die zwei folgenden Links an:
http://www.microsoft.com/germany/tec...es/600593.mspx
http://www.oxid.it/downloads/apr-intro.swf
|
|
09. 11. 2006, 18:57
|
#6
|
|
|
Alle Zeitangaben in UTC +1. Es ist jetzt 19:21 Uhr.
|
|
