Spoofing
Unter Spoofing versteht man das Erschleichen von Vertrauen unter Vorgabe einer falschen Identität. Im Computerbereich unterscheidet man:
- IP-Spoofing, Address Spoofing (Vorgabe einer falschen IP-Adresse)
Gegenmaßnahme: Paketfilter - DNS-Spoofing (Einstreuen einer falschen IP-Namenszuordnung ins DNS-Kommunikationssystem - Cache pollution)
Gegenmaßnahme: digitale Unterschriften beim Austausch von DNS-Einträgen - ARP-Spoofing (Einstreuen einer falschen IP-MAC-Adressenzuordnung im Ethernet; Überschreiben durch Push-Technik)
Gegenmaßnahme: Ersetzen des ARP-Cache durch eine in einer Datei gespeicherten Liste - RIP-Spoofing (Umleiten der Datenströme durch Einstreuen falscher Routing-Informationen)
Gegenmaßnahme: Setzen des entsprechenden Kernelparameters - WWW-Spoofing (URL Rewriting, man in the middle attack)
Gegenmaßnahme: Kontrolle der Zertifikate verschlüsselter Verbindungen
