Hallo, ist es theoretisch möglich dass man eine IP Adresse so manipulieren, dass man sie für einen bestimmten Tag zu einer bestimmten Zeit für einen bestimmten Ort bestimmen kann?
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
xafford 
Olaf19 „Danke für die Info... aber:“
Theoretisch ist Allles möglich, sogar daß Gott die Welt in 6 Tagen erschaffen hat, nur eben kaum wahrscheinlich.
Das Internet ist nicht homogen, nicht aus Sicht der verwendeten Plattformen, der verwendeten Hardware, der Konfiguration, der Netzstruktur, der Protokolle. Deswegen dürfte es nahezu unmöglich sein eine Software zu schreiben, die auf Klick ein automatisch funktionierendes Spoofing zu erstellen, zumal es Netzwerksegmente gibt, von denen aus, oder über die es gar nciht machbar ist, da nur Pakete durchgeroutet werden, deren Absender-/Empfänger-IP wirklich dort lokalisiert ist.
Nehmen wir als Beispiel einmal SMTP. Hier ist es recht einfach möglich blind und gespooft eine Email zu erstellen, allerdings nur innerhalb des SMTP-Protokolles, da dieses "blind" bedienbar ist. Nichtsdestotrotz ist es beim darunterliegenden TCP-Protokoll schwerer, da man hier erfolgreich die Portnummern und Sequenznummern erraten muß, was erst nach einer Beobachtung einer gewissen Anzahl an Paketen des Servers gelingt, an die man aber auch nicht so einfach rankommt. Schafft man dies nun doch alles, so gibt es immer noch eine Hürde, denn ein richtig konfigurierter SMTP-Server überprüft die IP oder den Hostnamen des Senders noch einmal über DNS. Das ist oftmals schön zu sehen, wenn man sich die Header von Spam-Mails anschaut, denn diese haben oftmals 2 Einträge für Absender. Einmal die, welche angegeben wurde beim versenden der Mail, einmal die, die der Server ermittelt hat. Wenn ich mich also bei einem SMTP-Server bei der Begrüßung (HELO) als www.nickles.de melde, so wird der Server im Normalfall nachschauen, welcher Hostname wirklich zu der IP gehört, die da gerade mit ihm verbunden ist.
Noch schwieriger wird es für Protokolle, bei denen Du Daten vom Server erhalten mußt, denn diese Daten werden von den Routern auf dem Weg (deren Zahl und Art mehr als Variabel ist) zu der gespooften IP geleitet, nicht zu deiner wahren, man müsste also entweder auf dem Weg zwischen Server und gefälschtem Absender sitzen und die Pakete abfangen (Man-in-the-middle), oder aber alle Stationen zwischen Server und Dir so manipulieren, daß sie die Pakete umrouten (was unter Umstände eine ganz beachtliche Anzahl Systeme sein kann, und alle mit unterschiedlicher Konfiguration, Betriebssystem (Okay, meist IOS [Cisco], verschiedenen Versionen)...
Dazu gibt es noch eine ganze Zahl anderer Hemmnisse. Es müsste also schon jemand wirklich viel Ahnung, Zeit und vor Allem Grund haben dich so reinreiten zu wollen, damit irgendwann die Kripo vor deiner Tür steht ;o)...
