| | |
| Titel: | Internet Control Message Protocol | |
| Startseite english | ||
| ||
| |<< Anfang < Zurück Index Weiter > Ende >>| | |  |
defekte Stelle lokalisiert werden. Ebenfalls auftauchen kann ein !H als Hinweis darauf, dass ein Rechner (Host) nicht erreicht werden konnte. Dies bedeutet, dass das Datagramm bis in das lokale Netzwerk des Zielrechners gelangt ist, dieser sich aber nicht meldet weil er z.B. abgeschaltet ist. Sicherheitslücken, die ICMP aufweist, befassen. In erster Linie versuchen Hacker, mittels der ICMP-Dienste Echo und Echo Reply nützliche Informationen über ein Netzwerk zu erhalten. Auf die Weise erfährt er, wie viele Maschinen eingesetzt werden und welche IP-Adresse sie haben. Diese Informationen nutzt er dann für weitere Angriffe. Workstation, Router, Drucker, Kaffeemaschine. Die Schwachstelle nutzt einen Fehler in manchen Versionen des Internet- Protokolls aus. Es werden ICMP-Pakete verschickt, die eine Übergröße besitzen. Hierbei setzt der Angreifer ICMP Pakete ein, die eine maximale Größe überschreiten, mindestens also 65.510 Byte. Zusätzlich werden die Pakete fragmentiert, sie kommen also nicht an einem Stück am Zielsystem an. Zusammen mit dem IP-Header überschreitet das Paket die zulässige Größe und verursacht einen Systemabsturz durch ein Buffer Overflow. wird (wenn zum Beispiel vom Gateway ein nicht optimaler Weg ermittelt wurde), wird sie vom Gateway zu einem Kurswechsel in die Leittabelle eingetragen. Auf die Weise kann der Angreifer sämtlichen Datenverkehr über seinen Rechner umleiten. Gelingt ihm das, kann er mittels Sniffer die ankommenden Pakete bequem nach Login-Namen und Passwörtern durchsuchen. Dies funktioniert aber nur, wenn sich der Angreifer im gleichen Netzwerk befindet. zwischen Routern und Rechnern und ist ein Teil des IP-Protokolls. Es dient zum |
|
Zurück zur Themenseite:
StudyPaper.com/Startseite/Computer/Internet
Das Setzen von Verweisen (Links) auf diese Seite ist gestattet und bedarf keine vorherige Absprache.
