Titel:

Angriffe auf Anwendungsprotokolle

Startseite
english
   
ISBN: 3446229841   ISBN: 3446229841   ISBN: 3446229841   ISBN: 3446229841 
 
|<< Anfang     < Zurück     Index     Weiter >     Ende >>|
   Wir empfehlen:       
 

3 2.1.  Angriffe auf DNS Aufgrund seiner hierarchischen Struktur ist der DNS ein „leichtes“ Ziel für Angriffe. Oft wird sich   dabei   die   Tatsache   zu   Nutze   gemacht,   dass   Antworten   an   die   Server   noch Zusatzinformationen  enthalten  können.  Einmal  eingeholte  Daten  bleiben  oft  sehr  lange gespeichert. Über Anfragen anderer Server können böswillig eingespeiste Daten somit weiter verbreitet werden. Dem Empfänger steht keine Möglichkeit zur Verfügung die Authentizität der Antwort auf seine Anfrage zu prüfen. Durch Angriffe können nicht nur Datenströme in beliebige Bahnen gelenkt werden, sondern auch Informationen über die Struktur des internen Netzes nach außen gelangen. 2.1.1.  DNS  Cache  Poisoning     Das  DNS  Cache  Poisoning  gehört  zu  einem  der  beliebteren  Angriffe.  Hierbei  werden  im CNAME Feld eines Domain Name Servers falsche Informationen eingespeist. Normalerweise dient das Feld dazu, Rechner mit einem schwierigen Namen (z.B. krj34n.seite.de) unter einem leichter  merkbarem  (z.B.  www.seite.de)  anzusprechen.  Das  DNS  Cache  Poisoning  wird  im folgenden anhand von Abbildung 2 in einer einfachen Variante beschrieben. Abbildung 2: DNS Cache Poisoning Dem Angreifer Z gelingt es, dass der Ahnungslose eine Anfrage beim Cache-Server nach ihm stellt (z.B. durch einen Link auf einer Internetseite). Dieser besitzt keinen Eintrag für Z  und leitet die Anfrage an Z (fungiert hier der Einfachheit halber als Server) weiter. Der Angreifer verfügt  nun  über  die  Möglichkeit  zu  antworten  und  noch  eine  weitere  Information  mit  zu senden. Diese besagt, dass „Server XY“ ein Spitzname für Angreifers Z sei, und folglich auch unter der selben IP-Nummer zu erreichen ist. Die Antwort wird also nun vom Cache-Server an den Ahnungslosen gesandt, und obendrein in seinem Cache gespeichert. Stellt  nun  der  Ahnungslose  eine  Anfrage  nach  XY,  so  wird  er  vom  Cache-Server  die gespeicherten gefälschten Daten als Antwort erhalten. Der Ahnungslose nutzt diese Daten und wendet sich nun im Glauben es sei XY an den Angreifer Z. 2.1.2.  DNS Spoofing      Eine DNS Spoofing Attacke funktioniert auf ähnliche Weise wie das Cache Poisoning. Ziel ist es, dass alle Anfragen an einen speziellen Domain Name Server nach einem bestimmten Domainnamen, die IP-Adresse des Angreifers zurück liefern. Vorraussetzung dafür ist jedoch, dass der Domain Name Server die Adresse noch nicht kennt, und selbst bei anderen Domain Name Servern nachfragen muss. Außerdem benötigt der Angreifer eine sogenannte Query-ID,
  
IT-Grundschutz umsetzen mit GSTOOL: Anleitungen und Praxistipps für den erfolgreichen Einsatz des BSI-Standards
Sonstige Artikel:
Der Falke von Palermo
von R. M. Bordihn,
Maria Czedik-Eysenberg
Matters of Honor: A Novel
Sanft wie Schafe: eine wahre Dualseelen-Geschichte
 
   
 
     
|<< Anfang     < Zurück     Index     Weiter >     Ende >>| 

Zurück zur Themenseite:
StudyPaper.com/Startseite/Computer/Informatik/Sicherheit

Das Setzen von Verweisen (Links) auf diese Seite ist gestattet und bedarf keine vorherige Absprache.
   
  Startseite  |  english  |  Bookmark setzen  |  Webseite weiterempfehlen  |  Copyright ©  |  Impressum