Spoofing – eine Ausarbeitung verschiedener Spoofing Angriffe und zugehöriger Erkennungs- und Abwehrmechanismen, Matthias Maus

Matthias Maus

Kurzfassung

Spoofing bezeichnet das Fälschen von Informationen in der Kommunikation, um einer Person oder einem IT-System zu suggerieren, mit einer vertrauenswürdigen Entität in Kontakt zu stehen und der Person oder dem IT-System so Schaden zuzufügen. In dieser Arbeit werden verschiedene Typen des Spoofings in verschiedenen Bereichen aufgezeigt. Es werden Angriffsszenarien beleuchtet und entsprechende Präventiv- und Verteidigungsansätze präsentiert, mit denen Spoofing verhindert oder die Auswirkungen abgeschwächt werden können. An einem im Zuge der Arbeit entwickelten Schulungsszenario kann das Durchführen einer TCP SYN Flooding Attacke unter Verwendung von IP Spoofing sowie passende Verteidigungsansätze praktisch getestet werden.

Schlagwörter: IT-Sicherheit, IP Spoofing, E-Mail Spoofing, Caller ID Spoofing, DHCP Spoofing, MAC Spoofing, ARP Spoofing, NDP Spoofing, SYN Flooding
 

Abstract

Spoofing refers to the falsification of information in communication to suggest to a person or an IT system that they are in contact with a trustworthy entity and thus can cause damage to the person or the IT system. In this thesis different types of spoofing in different areas are shown, attack scenarios are examined, and appropriate preventive and defensive approaches are presented to prevent spoofing or to mitigate its effects. A training scenario developed during the thesis allows the practical testing of a TCP SYN Flooding attack using IP spoofing as well as suitable defence approaches.

Keywords: Spoofing – eine Ausarbeitung verschiedener Spoofing Angriffe und zugehöriger Erkennungs- und Abwehrmechanismen