Wat betekent "spoofed ip"
 

Gewoon nieuwsgierigheid

IP-spoofing is in grote lijnen het zichzelf voordoen als een andere host door middel van het aannemen van z'n IP (tenminste: de illusie schaffen dat pakketjes van jouw host eigenlijk van een andere computer afkomen) http://forum.scholieren.com/smile.gif

Niet zomaar iets wat je even 1-2-3 doet http://forum.scholieren.com/biggrin.gif

*google*

Klinkt leuk http://forum.scholieren.com/wink.gif

Oftewel een soort ghost ip aannemen, een andere pc ziet dan een ander ip adres dan wat je werkelijk hebt.

ok wat dingen gelezen, maar kan iemand nu via een spoofed ip in mijn netBios komen als ik mijn firewall aan heb

Nouwelijks, en als 'ie het al kan, kan 'ie geen data terugkrijgen omdat het IP niet klopt.

Als je je router zo instelt dattie alleen spul van het lokale net doorlaat, maakt het niet uit, omdat paketten met een lokaal IP niet over internet gerouteerd worden.

Heel simpel: geen requests van standaard lokale netten over de externe interface toelaten. En dat was het http://marc.cad-engineering.nl/smilies/clown.gif

Komt nog 'es bij dat de meeste ISPs verkeer op poorten 138 en 139 niet buiten hun netwerk routeren.

Ghehe, in die zin heb ik er nog niet veel over nagedacht. Maar het is wel zo veilig om ervan uit te gaan dat ze dit wel doen http://forum.scholieren.com/smile.gif

Extra beveiliging kan nooit kwaad http://forum.scholieren.com/biggrin.gif

serieus!? wat belachelijk

trouwens, hoe moet een router weten dat het om port 138 of 139 gaat?

Hoezo belachelijk. Netbios is helemaal niet bedoelt om over 't internet gebruikt te worden, daar is het veel te insecure voor. Bovendien zetten oude win-versies de poorten wagenwijd open, en moeten providers de leek wel tegen zichzelf beschermen.

Staat gewoon in 't IP-pakketje hoor.

jah ok maar een router is toch niet bedoeld om in de data in een IP packet te kijken?

Nee, de header is meestal genoeg http://forum.scholieren.com/rolleyes.gif http://forum.scholieren.com/tongue.gif

ow nou dan zal ik m'n boeken nog maar es raadplegen... als jullie het allebei zeggen... 'k heb eigenlijk altijd gedacht dat et portnummer in de header van een TCP of UDP packet zat http://forum.scholieren.com/confused.gif stom

http://fwalerts.zonelabs.com/fwalert...bf4a4329d057be

is dat erg?

Dat klopt, maar waarom zou een router dat dan niet kunnen zien?

Insecure is wat je er zelf van maakt, feitelijk is FTP veel insecureder als je het bekijkt http://forum.scholieren.com/smile.gif

jah kan die wel zien maar dan is het nut van het lagenmodel toch weg? als een router op de netwerklaag werkt dan hoeft hij geen rekening te houden met de inhoud... misschien besluiten 2 mensen op het net wel om een heel andere transportlaag protocol te gebruiken ofzo http://forum.scholieren.com/biggrin.gif dan zouden de routers dat toch gewoon moeten ondersteunen omdat ze zich niet bemoeien met hogere lagen?

ik denk de security in FTP en NetBios weinig uit zal maken.. je zou FTP wat "insecureder" kunnen noemen omdat de gesniffde data makkelijker te lezen is ofzo maar je kan er toch wel van uit gaan dat de NetBios implementatie van Windows 95 een stuk insecureder is dan de meeste FTP servers http://forum.scholieren.com/wink.gif

Ja, in principe wel. Mits je netbios met wachtwoord-encryptie gebruikt, anders is het wel triest http://forum.scholieren.com/biggrin.gif

Goh, ISO-OSI lessen gehad? http://forum.scholieren.com/biggrin.gif

Strikt gezien is het ook geen router-, maar firewallfunctionaliteit. Maar aangezien IP een 4-lagen structuur gebruikt kun je het niet met OSI vergelijken.

Andere protocollen op IP maken ook geen barst uit, omdat in de IP header staat welk type packet het is (TCP/UDP/ICMP etc).

Ten eerste is plain data plain data. En maakt het dus geen zak uit of het voor een NetBIOS of FTP server bestemd is. Ten tweede is het nogal dom ervanuit te gaan dat het onveiliger is gewoon omdat het Windows heet. Zat linux-n00bs met open-relays enzo.

jah maar netbios is geen plain data.. de file-inhoud bij het versturen van files of de bericht-inhoud bij winpopups zijn dan misschien niet geencrypt, maar het is gewoon minder goed leesbaar omdat FTP bedoeld is om zo te kunnen lezen en zo aan te kunnen sturen vanuit een terminal, en netbios is dat niet, en heeft ook nog es het nadeel van gecodeerde computernamen enzo