Seite 2 von 2

Verfasst: 16.05.2019, 08:01
von Hanzo2012
Haha ...
Wenn ich dir einen Server nenne, wärst du dann in der Lage, eine beliebige IP in dessen Webserver-Log erscheinen zu lassen? Damit würdest du ja nicht verraten, wie es geht, sondern nur demonstrieren, dass du es kannst (glaube ich ehrlich gesagt nicht ;)).

Verfasst:
von

Verfasst: 16.05.2019, 08:02
von staticweb
Man kann sicher die IP-Adresse manipulieren (IP-Spoofing), aber ein Server der Adressen aus einem privaten Netz akzeptiert sollte wohl falsch konfiguriert und schlecht abgesichert sein.

Verfasst: 16.05.2019, 08:06
von Hanzo2012
staticweb hat geschrieben:Man kann sicher die IP-Adresse manipulieren (IP-Spoofing)
Eben nicht, wenn es um TCP geht (so wie bei HTTP). Habe ich ja vorhin schon dargelegt. TCP benötigt eine bidirektionale Verbindung. Schickst du Pakete mit gefälschter Absender-IP, dann schickt der Server seine Antwort (um überhaupt eine TCP-Verbindung aufzubauen) an diese gefälschte IP zurück, nicht an dich. Eine Verbindung kommt somit nicht zustande.

Du kannst auch einen Brief mit falschem Absender an jemanden schicken, aber einen Dialog kannst du so nicht führen, weil die Antworten nicht bei dir landen.

Verfasst: 16.05.2019, 08:16
von supervisior
Hanzo2012 hat geschrieben:Haha ...
Wenn ich dir einen Server nenne, wärst du dann in der Lage, eine beliebige IP in dessen Webserver-Log erscheinen zu lassen? Damit würdest du ja nicht verraten, wie es geht, sondern nur demonstrieren, dass du es kannst (glaube ich ehrlich gesagt nicht ;)).
Dein Fehler: Du schließt bei anderen auf Dich.... ;)

Verfasst: 16.05.2019, 08:18
von Hanzo2012
Ich kann mit meinen Gedanken Dinge teleportieren. Leider darf ich nicht verraten, wie es geht, weil man damit böse Dinge anstellen könnte.

Verfasst:
von

Verfasst: 16.05.2019, 08:21
von supervisior
Hö, diesen Teleporter hab ich schon reserveriert. Such Dir was anderes aus. ;)

Verfasst: 16.05.2019, 08:52
von supervisior
@Hanzo2012

Um Deine Neugierde trotzdem zu stillen. Man braucht keine großartige Technik dafür. Du musst Dich nur mal mit TOR beschäftigen. Mehr sag ich aber nicht. ;)

Verfasst: 16.05.2019, 09:07
von staticweb
>> Man kann sicher die IP-Adresse manipulieren (IP-Spoofing)

> Eben nicht, wenn es um TCP geht (so wie bei HTTP). Habe ich ja vorhin schon dargelegt.

IP-Spoofing war hier in der Tat der falsche Begriff, da es dort ja um das Eindringen in eine fremde Kommunikation geht. Es ging mir nur darum anzumerken, dass man mit gewissen Einschränkungen die eigene IP-Adresse verschleiern ("manipulieren") kann.

Verfasst: 16.05.2019, 09:24
von Hanzo2012
Verschleiern: Klar.
Gezielt beliebige Adressen vortäuschen und damit HTTP-Requests ausführen: Nein.