Möglichkeiten eines Angreifers
Was genau ist so gefährlich am Austausch von Inhalten? Das einfachste Beispiel ist die Kombination von zwei uns bereits bekannten Angriffen – ARP Cache Poisoning und DNS-Spoofing. Normalerweise müssen beim DNS-Spoofing Wettlaufsituationen gegen den legitimen Angreifer gewonnen werden. Wie wir gesehen haben, kann das unter bestimmten Umständen unmöglich sein.
Kontrolliert ein Angreifer jedoch den Datenfluss zwischen Client und Server durch ein ARP Cache Poisoning, wird das Gewinnen des Wettlaufs überflüssig. Die legitimen Antworten des zuständigen Servers fließen auf ihrem Weg zum Client am Angreifer vorbei. Dadurch erhält dieser die Kontrolle über alle versandten Informationen, kann sie in aller Ruhe[38] analysieren ...
Get Netzwerkangriffe von innen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.