Wat betekent "spoofed ip"

rockyj · **07-02-2002, 12:45**

Gewoon nieuwsgierigheid

Marc S · **07-02-2002, 12:54**

IP-spoofing is in grote lijnen het zichzelf voordoen als een andere host door middel van het aannemen van z'n IP (tenminste: de illusie schaffen dat pakketjes van jouw host eigenlijk van een andere computer afkomen)

Niet zomaar iets wat je even 1-2-3 doet

*google*

Manus J. van Alles · **07-02-2002, 20:21**

Klinkt leuk

Psychoot · **08-02-2002, 12:23**

Oftewel een soort ghost ip aannemen, een andere pc ziet dan een ander ip adres dan wat je werkelijk hebt.

rockyj · **10-02-2002, 21:13**

Citaat:

Marc S schreef:
IP-spoofing is in grote lijnen het zichzelf voordoen als een andere host door middel van het aannemen van z'n IP (tenminste: de illusie schaffen dat pakketjes van jouw host eigenlijk van een andere computer afkomen)

Niet zomaar iets wat je even 1-2-3 doet

*google*

ok wat dingen gelezen, maar kan iemand nu via een spoofed ip in mijn netBios komen als ik mijn firewall aan heb

Chimera · **10-02-2002, 22:47**

Citaat:

rockyj schreef:
ok wat dingen gelezen, maar kan iemand nu via een spoofed ip in mijn netBios komen als ik mijn firewall aan heb

Nouwelijks, en als 'ie het al kan, kan 'ie geen data terugkrijgen omdat het IP niet klopt.

Als je je router zo instelt dattie alleen spul van het lokale net doorlaat, maakt het niet uit, omdat paketten met een lokaal IP niet over internet gerouteerd worden.

Marc S · **11-02-2002, 07:27**

Citaat:

Chimera schreef:
Als je je router zo instelt dattie alleen spul van het lokale net doorlaat, maakt het niet uit, omdat paketten met een lokaal IP niet over internet gerouteerd worden.

Heel simpel: geen requests van standaard lokale netten over de externe interface toelaten. En dat was het

Chimera · **11-02-2002, 08:48**

Citaat:

Marc S schreef:
Heel simpel: geen requests van standaard lokale netten over de externe interface toelaten. En dat was het

Komt nog 'es bij dat de meeste ISPs verkeer op poorten 138 en 139 niet buiten hun netwerk routeren.

Marc S · **11-02-2002, 09:39**

Citaat:

Chimera schreef:
Komt nog 'es bij dat de meeste ISPs verkeer op poorten 138 en 139 niet buiten hun netwerk routeren.

Ghehe, in die zin heb ik er nog niet veel over nagedacht. Maar het is wel zo veilig om ervan uit te gaan dat ze dit wel doen

Extra beveiliging kan nooit kwaad

McMotion · **11-02-2002, 13:58**

Citaat:

Chimera schreef:
Komt nog 'es bij dat de meeste ISPs verkeer op poorten 138 en 139 niet buiten hun netwerk routeren.

serieus!? wat belachelijk

McMotion · **11-02-2002, 14:00**

trouwens, hoe moet een router weten dat het om port 138 of 139 gaat?

Chimera · **11-02-2002, 14:39**

Citaat:

McMotion schreef:
serieus!? wat belachelijk

Hoezo belachelijk. Netbios is helemaal niet bedoelt om over 't internet gebruikt te worden, daar is het veel te insecure voor. Bovendien zetten oude win-versies de poorten wagenwijd open, en moeten providers de leek wel tegen zichzelf beschermen.

Chimera · **11-02-2002, 14:39**

Citaat:

McMotion schreef:
trouwens, hoe moet een router weten dat het om port 138 of 139 gaat?

Staat gewoon in 't IP-pakketje hoor.

McMotion · **11-02-2002, 20:48**

Citaat:

Chimera schreef:
Staat gewoon in 't IP-pakketje hoor.

jah ok maar een router is toch niet bedoeld om in de data in een IP packet te kijken?

Marc S · **11-02-2002, 22:42**

Citaat:

McMotion schreef:
jah ok maar een router is toch niet bedoeld om in de data in een IP packet te kijken?

Nee, de header is meestal genoeg

McMotion · **12-02-2002, 01:58**

ow nou dan zal ik m'n boeken nog maar es raadplegen... als jullie het allebei zeggen... 'k heb eigenlijk altijd gedacht dat et portnummer in de header van een TCP of UDP packet zat

stom

rockyj · **12-02-2002, 13:49**

http://fwalerts.zonelabs.com/fwalert...bf4a4329d057be

is dat erg?

Chimera · **12-02-2002, 16:25**

Citaat:

McMotion schreef:
ow nou dan zal ik m'n boeken nog maar es raadplegen... als jullie het allebei zeggen... 'k heb eigenlijk altijd gedacht dat et portnummer in de header van een TCP of UDP packet zat stom

Dat klopt, maar waarom zou een router dat dan niet kunnen zien?

Questor · **12-02-2002, 17:11**

Citaat:

Chimera schreef:
Hoezo belachelijk. Netbios is helemaal niet bedoelt om over 't internet gebruikt te worden, daar is het veel te insecure voor.

Insecure is wat je er zelf van maakt, feitelijk is FTP veel insecureder als je het bekijkt

McMotion · **12-02-2002, 21:34**

Citaat:

Chimera schreef:
Dat klopt, maar waarom zou een router dat dan niet kunnen zien?

jah kan die wel zien maar dan is het nut van het lagenmodel toch weg? als een router op de netwerklaag werkt dan hoeft hij geen rekening te houden met de inhoud... misschien besluiten 2 mensen op het net wel om een heel andere transportlaag protocol te gebruiken ofzo

dan zouden de routers dat toch gewoon moeten ondersteunen omdat ze zich niet bemoeien met hogere lagen?

McMotion · **12-02-2002, 21:38**

Citaat:

Questor schreef:
Insecure is wat je er zelf van maakt, feitelijk is FTP veel insecureder als je het bekijkt

ik denk de security in FTP en NetBios weinig uit zal maken.. je zou FTP wat "insecureder" kunnen noemen omdat de gesniffde data makkelijker te lezen is ofzo maar je kan er toch wel van uit gaan dat de NetBios implementatie van Windows 95 een stuk insecureder is dan de meeste FTP servers

Marc S · **13-02-2002, 09:30**

Citaat:

Questor schreef:
Insecure is wat je er zelf van maakt, feitelijk is FTP veel insecureder als je het bekijkt

Ja, in principe wel. Mits je netbios met wachtwoord-encryptie gebruikt, anders is het wel triest

Chimera · **13-02-2002, 17:49**

Citaat:

McMotion schreef:
[B] jah kan die wel zien maar dan is het nut van het lagenmodel toch weg? als een router op de netwerklaag werkt dan hoeft hij geen rekening te houden met de inhoud...B]

Goh, ISO-OSI lessen gehad?

Strikt gezien is het ook geen router-, maar firewallfunctionaliteit. Maar aangezien IP een 4-lagen structuur gebruikt kun je het niet met OSI vergelijken.

Andere protocollen op IP maken ook geen barst uit, omdat in de IP header staat welk type packet het is (TCP/UDP/ICMP etc).

Chimera · **13-02-2002, 17:50**

Citaat:

McMotion schreef:
ik denk de security in FTP en NetBios weinig uit zal maken.. je zou FTP wat "insecureder" kunnen noemen omdat de gesniffde data makkelijker te lezen is ofzo maar je kan er toch wel van uit gaan dat de NetBios implementatie van Windows 95 een stuk insecureder is dan de meeste FTP servers

Ten eerste is plain data plain data. En maakt het dus geen zak uit of het voor een NetBIOS of FTP server bestemd is. Ten tweede is het nogal dom ervanuit te gaan dat het onveiliger is gewoon omdat het Windows heet. Zat linux-n00bs met open-relays enzo.

McMotion · **13-02-2002, 23:45**

Citaat:

Chimera schreef:
Ten eerste is plain data plain data. En maakt het dus geen zak uit of het voor een NetBIOS of FTP server bestemd is. Ten tweede is het nogal dom ervanuit te gaan dat het onveiliger is gewoon omdat het Windows heet. Zat linux-n00bs met open-relays enzo.

jah maar netbios is geen plain data.. de file-inhoud bij het versturen van files of de bericht-inhoud bij winpopups zijn dan misschien niet geencrypt, maar het is gewoon minder goed leesbaar omdat FTP bedoeld is om zo te kunnen lezen en zo aan te kunnen sturen vanuit een terminal, en netbios is dat niet, en heeft ook nog es het nadeel van gecodeerde computernamen enzo

07-02-2002, 12:45
rockyj	Gewoon nieuwsgierigheid __________________ Tsja, ik had natuurlijk ook wat anders kunnen typen

07-02-2002, 12:54
Marc S	IP-spoofing is in grote lijnen het zichzelf voordoen als een andere host door middel van het aannemen van z'n IP (tenminste: de illusie schaffen dat pakketjes van jouw host eigenlijk van een andere computer afkomen) Niet zomaar iets wat je even 1-2-3 doet google

07-02-2002, 20:21
Manus J. van Alles	Klinkt leuk __________________ Daedalus:GlobalNode:Scholieren//FORUM//RESTRICTED//923.128.6430/Login

08-02-2002, 12:23
Psychoot	Oftewel een soort ghost ip aannemen, een andere pc ziet dan een ander ip adres dan wat je werkelijk hebt. __________________ Fatal Error: Signature Not Found

11-02-2002, 14:00
McMotion	trouwens, hoe moet een router weten dat het om port 138 of 139 gaat? __________________ [AvatarDraw(c) v1.0 is uit de lucht (en per ongeluk van mijn hardeschijf verdwenen tijdens het weggooien ervan

12-02-2002, 01:58
McMotion	ow nou dan zal ik m'n boeken nog maar es raadplegen... als jullie het allebei zeggen... 'k heb eigenlijk altijd gedacht dat et portnummer in de header van een TCP of UDP packet zat stom __________________ [AvatarDraw(c) v1.0 is uit de lucht (en per ongeluk van mijn hardeschijf verdwenen tijdens het weggooien ervan

12-02-2002, 13:49
rockyj	http://fwalerts.zonelabs.com/fwalert...bf4a4329d057be is dat erg? __________________ Tsja, ik had natuurlijk ook wat anders kunnen typen

Advertentie