| |
9
6. Zusammenfassung
Die Anwendungsprotokolle DNS, FTP, SMTP und HTTP stellen die wohl wichtigsten und
am häufigsten genutzten Dienste im Internet zur Verfügung. Gerade das macht sie für
Angreifer attraktiv, und hat zur Entwicklung einiger Angriffsmethoden geführt.
Der Domain Name Service ist speziell in seiner hierarchischen Struktur ein „dankbares“ Ziel
für Angreifer. Es reicht schon eine Attacke mittels Cache Poisoning auf einen DNS-Server
aus, um eingeschleuste falsche Informationen an weitere Server zu verbreiten. Ein anderes
Problem besteht beim File Transfer Protocol. Hier ist es sehr schwierig Angriffe – wie zum
Beispiel das Einschleusen von Dateien mittels Bounce Attack – überhaupt zu entdecken und
zurück zu verfolgen. Außerdem stellen falsch konfigurierte FTP-Server ein leichtes Opfer für
Eindringlinge und Datendiebe dar.
Der Email-Dienst SMTP ist wohl der beliebteste Dienst im Internet. Angriffe durch SMTP
beschränken sich nicht nur auf simple Werbemails, sondern steigern sich über Mail-Bombing
bis hin zur Einschleusung von gefährlichen Dateien mittels Attachment. Leider finden
Angreifer durch leichtgläubige Adressaten immer wieder willige Opfer.
Über Angriffe die durch das Hypertext Transfer Protocol erfolgen, kann sich ein unwissender
Internetnutzer über manipulierte Seiten, ähnlich wie bei Angriffen über SMTP, ungewollte
Programme einfangen. Häufig beschränken sich Attacken über HTTP aber auch nur auf
nervige Effekte und ungewollte Pop-Up-Fenster.
Als Fazit dieser Ausarbeitung lässt sich sagen, dass ein blindes Vertrauen auf
Anwendungsprotokolle nicht anzuraten ist. So vielfältig die Möglichkeiten sind, mittels An-
wendungsprotokolle im Internet zu agieren, so vielfältig sind auch die Möglichkeiten der
Angreifer sich dazwischen zu schalten.
|  |
|
| |
|
|
