4. source-ip fälschen

source-ip fälschen

  • ?

    hi,

    gibt es eine möglichkeit, die ursprungsip eines pakets so zu fälschen, dass sie 127.0.0.1 lautet und das paket auch am ziel ankommt? dann wären nämlich die ganzen programme, die eine solche art von verbindungen zur inter-process-communication nutzen ziemlich gefährted...

    0
  • ?

    wer macht den die source ip hin?

    jucks schrieb:

    gefährted...

    istdas englisch?:p

    0
  • T

    jucks schrieb:

    gibt es eine möglichkeit, die ursprungsip eines pakets so zu fälschen, dass sie 127.0.0.1 lautet und das paket auch am ziel ankommt?

    das geht...

    jucks schrieb:

    dann wären nämlich die ganzen programme, die eine solche art von verbindungen zur inter-process-communication nutzen ziemlich gefährted...

    warum?

    0
  • ?

    Die source ip geht, aber zB das TCP über das Verbindungen aufbaut kann sowas verhindern. Also nicht wirklich verhindern, aber durch den 3way handsahke kann nur dann ne verbindung aufgebaut werden wenn die source ip auch stimmt.

    0
  • ?

    KKKKK schrieb:

    jucks schrieb:

    gefährted...

    istdas englisch?:p

    nein, eine permutation 😃

    jucks schrieb:

    dann wären nämlich die ganzen programme, die eine solche art von verbindungen zur inter-process-communication nutzen ziemlich gefährted...

    warum?

    weil die eventuell kommandos von nicht-localhost annehmen, weil sie annehmen (pun intended) dass das kommando vertrauenswürdig ist.

    ewrwerewr schrieb:

    Die source ip geht, aber zB das TCP über das Verbindungen aufbaut kann sowas verhindern. Also nicht wirklich verhindern, aber durch den 3way handsahke kann nur dann ne verbindung aufgebaut werden wenn die source ip auch stimmt.

    das paket kann ja in eine bestehende verbindung eingeshleust werden. aber ok - man müsste dann ja die sequenznummer raten und so weiter.

    hintergrund: ich versteh' nicht, wieso ipc oft über ip geht. ok, flexibilität und möglichkeit zum verteilten rechnen, aber wenn beide anwendungen auf der selben maschine laufen ist mir das irgendwie ungeheuer.

    0
  • T

    Das gefährdet ja nicht wirklich da das sicher nicht an der Source IP entschieden wird, die nehmen halt nur Verbindungen am Localhost Interface an, und da ist Ziel und Source-IP 127.0.0.1.

    0
  • T

    TheToast schrieb:

    Das gefährdet ja nicht wirklich da das sicher nicht an der Source IP entschieden wird, die nehmen halt nur Verbindungen am Localhost Interface an, und da ist Ziel und Source-IP 127.0.0.1.

    ich glaube auch, dass pakete mit der zieladresse 127.0.0.1, die übers netz gekommen sind, einfach weggeworfen werden...

    0
Anmelden zum Antworten