> Genau genommen ist es so (jedenfalls in �sterreich!), dass Kinder und
> Jugendliche NICHT ohne Aufsicht in das Internet gelassen
> werden d�rfen -
> sprich: Die Eltern (Erziehungsberechtigte) haften f�r die "Gesch�fte"
> der Kinder - allerdings ist fraglich, wie's da mit
> Intenetcafes aussieht
> - habe noch nie geh�rt, dass die Kinder dort beaufsichtigt werden.
>
Die Idee w�re schon; die Kinder in Internet Caffe's zu beaufsichtigen.
Dies ist wohl wieder so eine Regelung, welche in der Realit�t keinerlei
Berechtigung hat;-)
Aber in diesem Fall n�zt sie dir ja nur... also alles gut.
> Andererseits ist - solange es m�glich ist, IP-Adressen etc.
> zu f�lschen
> (und kein Server protokolliert die MAC-Adresse!), nur elektronisch
> signierte Abschl�sse rechtlich wirklich verpflichtend.
>
> Das hier nur am Rande anmerk....
Kann jedoch als ziemlich sicher genommen werden.
Gibt es eine Ungereimtheit; hat man so gut wie sicher den Schultigen anhande
der IP... muss nur noch abwarten, bis der nochmals etwas macht; somit hat
man ihn auf sicher.
ein f�lschen einer IP Adresse wird wohl den Otto Normalverbraucher ziemlich
�berfordern.
In einem LAN ist dies ja noch relativ gut machbar...
Sobald man an Switche's st�sst; oder wenn es denn sogar noch �ber Router
geht ist man ein bisschen am A***...
Da brauchst du schon einiges an wissen, um im Internet noch mit ner
gef�llschten IP zu surfen.
Beispiel:
Du sendest mit IP 80.0.0.1
Router von deinem Provider... sendet die anfrage weiter
Internet Router ... sendet die Anfrage weiter
WebServer antwortet...
Internet Router antwortet... dummerweise an die IP
80.0.0.1... die Route zu dieser geht nicht zu deinem Provider
Internet Router von einem anderen Provider routet weiter
Wildfremder Client bekommt die Antwort; TCP Stack kann mit Antwort nicht's
anfangen (da keine Anfrage gestellt)
->TCP Verbindung kommt nie zu Stande...
Eine TCP Verbindung MUSS zuerst 4 Packete austauschen (du sendest; er
antwortet; du antwortest; er antwortet) bevor sie �berhaupt auch richtig
aufgebaut ist...
->Dies hat genau mit diesem fall zu tun; du kannst nur TCP Verbindungen
aufbauen, wenn du die Antwort des Servers erh�lst...
Sonst sind die Packetnummern nicht richtig.
In der Realit�t ist die Theorie auch nicht so ganz.
Aufgrund eines Implementationsfehlers im Windows TCP Stack sind die Packet
Sequenz nummern nicht zuf�llig (kannst sie erraten).
Somit gelingt es dir, ohne die Antwort zu erhalten eine TCP Verbindung
aufzubauen...
->Du kanst korrekte TCP Daten senden...
->Die Antwort des Servers erh�lst du dennoch nicht.
Es gibt vereinzelt auch noch Linux distributionen mit dem gleichen Problem.
Kann z.B. f�r einen TCP DoS sehr gut ausgenutzt werden...
=======================================================================
Willst du die Antworten auch im Internet erhalten (oder sobald ein Switch /
Router zwischen dir und dem WebServer ist)
Musst du eine "Stuffe" im Iso/Osi Modell weiter unten ansetzen.
Mittes ARP werden die IP Adressen den jeweiligen MAC Adressen zugeordnet.
Mittels ARP Spoofing kannst du dich nun als IP Besitzer promoten...
Leider erh�lst du jetzt ev. alle Daten, welche an die "geklaute" IP gesendet
werden; somit musst du noch einen Tunnel einrichten, damit der andere nicht
merkt, dass er nicht's mehr empf�ngt.
Richtig konfiguriert kannst du mit ARP Spoofing und IP Spoofing theoretisch
anonym in einem LAN Surfen.
Wenn nirgends eine Firewall zwischen dir und dem WebServer steht k�nnte dies
auch im Internet gehen.
Sonst m�sstest du dir einfach eine IP aus dem Segment deines Providers
nehmen... dann sollte es eigentlich gut gehen.
Die meisten switchen ihre IP's nur, und stellen sie dann per Router in's
internet.
Gruss
Christian Thuer
| [aspdecoffeehouse] als [email protected] subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
