Angriffe auf Netzwerke

ARP-Poisoning

Beim ARP-Poisoning (auch ARP-Spoofing genannt) werden die ARP-Tabellen der Netzwerkclients durch das Senden gefälschter ARP-Pakete manipuliert, so dass alle Anfragen auf eine bestimmte IP an die falsche MAC-Adresse geleitet werden. Dadurch wird eine klassische «Man-in-the-Middle»-Attacke möglich: Dabei gibt sich ein Angreifer bei zwei miteinander kommunizierenden Geräten jeweils als der Gesprächspartner aus, so dass sämtlicher Datenverkehr von nun an über ihn fliesst und er mithören kann.

Denial of Service

Als DoS (Denial of Service, auf Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server), einen Rechner oder sonstige Netzkomponenten in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung. Findet der Angriff von mehreren Geräten koordiniert statt, spricht man auch von DDoS (Distributed Denial of Service).

Sniffing

Ein Sniffer (engl. to sniff‚ riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und gegebenenfalls auswerten kann. Es handelt sich also um ein Werkzeug der Netzwerkanalyse. Ein Sniffer sammelt den gesamten Datenverkehr einer bestimmten Netzwerkschnittstelle. Es werden also nicht nur die an den eigenen Computer adressierten Pakete empfangen. Allerdings ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist.

Portscan

Ein Portscanner ist eine Software, mit der überprüft werden kann, welche Dienste ein mit TCP oder UDP arbeitendes System über das Internetprotokoll anbietet.