Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2007 Teil von April

SELFHTML Forumsarchiv
DNS Spoofing verhindern?
Informationsseite
  1. Seite (SONSTIGES) DNS Spoofing verhindern? von Cruz, 30. 04. 2007, 11:54
nach unten

DNS Spoofing verhindern?

Die folgende Nachricht zum Thema stammt von: Cruz, 30. 04. 2007, 11:54

Hallo,

was kennt ihr denn für Möglichkeiten um zu erkennen, dass eine DNS Antwort gespooft wurde?

Gruß,
Cruz

nach obennach unten

DNS Spoofing verhindern?

Die folgende Nachricht zum Thema stammt von: Jens Holzkämper, 30. 04. 2007, 14:17

Tach,

»» was kennt ihr denn für Möglichkeiten um zu erkennen, dass eine DNS Antwort gespooft wurde?

indem ich die Antwort mit der korrekten Antwort vergleiche.

mfg
Woodfighter

nach obennach unten

DNS Spoofing verhindern?

Die folgende Nachricht zum Thema stammt von: Cruz, 30. 04. 2007, 19:54

Yo,

wenn ich die korrekte Antwort hätte, dann müsste ich ja keine DNS Anfrage stellen.

Cruz


»» Tach,
»»
»» »» was kennt ihr denn für Möglichkeiten um zu erkennen, dass eine DNS Antwort gespooft wurde?
»»
»» indem ich die Antwort mit der korrekten Antwort vergleiche.
»»
»» mfg
»» Woodfighter

nach obennach unten

DNS Spoofing verhindern?

Die folgende Nachricht zum Thema stammt von: Sven Rautenberg, 30. 04. 2007, 20:00

Moin!

»» wenn ich die korrekte Antwort hätte, dann müsste ich ja keine DNS Anfrage stellen.

Welche Problemstellung stellt sich dir denn gerade? Eine Frage nach DNS-Spoofing fällt ja nicht spontan vom Himmel, sondern muss Hintergründe haben.

 - Sven Rautenberg
--
"Love your nation - respect the others."

nach obennach unten

DNS Spoofing verhindern?

Die folgende Nachricht zum Thema stammt von: Jens Holzkämper, 01. 05. 2007, 13:26

Tach,

»» wenn ich die korrekte Antwort hätte, dann müsste ich ja keine DNS Anfrage stellen.

richtig, deshalb funktioniert das Spoofing ja. DNS-Spoofing kannst du nur verhindern, wenn du über DNS feststellen kannst, dass der Rechner, den du befragst in diesem Moment das richtige Ergebnis ausliefert, dazu hilft kein Check über einen anderen Dienst (könnte ja weitergeleitet sein) oder eine spezielle weitere DNS-Abfrage (könnte ebenfalls weitergeleitet werden). Im Optimalfall will ich ja als Man-in-the-Middle beim DNS-Spoofing nur ein paar bestimmte Anfragen manipulieren, alles andere lasse ich weiterhin vom Ursprungsserver beantworten, also wäre ich nur an genau den manipulierten Abfragen erkennbar. Ich könnte dann später z.B. über ein Public-Key-Verfahren feststellen, ob ich wirklich die richtige Antwort erhalten habe, alternativ setzt man gleich DNSSSEC ein und kann damit sicherstellen, dass die DNS-Antwort vom richtigen Server kommt.

mfg
Woodfighter

nach obennach unten

DNS Spoofing verhindern?

Die folgende Nachricht zum Thema stammt von: Tom, 01. 05. 2007, 10:20

Hello,

»» was kennt ihr denn für Möglichkeiten um zu erkennen, dass eine DNS Antwort gespooft wurde?

Du müsstest feststellen, woher die Antwort auf die DNS-Anfrage tatsächlich kommt.
Oder über einen zweiten Weg eine Vergleichsantwort beschaffen.

Du kannst Dir auch eine Kopie des gesamten DNS anlegen ;-))

http://www.bsi.bund.de/gshb/deutsch/g/g05078.htm


Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau

nach oben
Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2007 Teil von April

© 1998-2006 Seite Impressum, Software: Classic Forum