Wozu der ganze aufwand? Es gibt anonymisierende freie Proxies... Claudius
> -----Original Message----- > From: Azubi IFK LabTec [mailto:[EMAIL PROTECTED]] > Sent: Dienstag, 16. April 2002 13:51 > To: AspGerman Kaffeehaus > Subject: [aspdecoffeehouse] RE: AW: Re: AW: Re: > Zugangs-Kontrolle ist die Person 18 J ahre alt? > > > > > Genau genommen ist es so (jedenfalls in �sterreich!), dass > Kinder und > > Jugendliche NICHT ohne Aufsicht in das Internet gelassen > > werden d�rfen - > > sprich: Die Eltern (Erziehungsberechtigte) haften f�r die > "Gesch�fte" > > der Kinder - allerdings ist fraglich, wie's da mit > > Intenetcafes aussieht > > - habe noch nie geh�rt, dass die Kinder dort beaufsichtigt werden. > > > Die Idee w�re schon; die Kinder in Internet Caffe's zu beaufsichtigen. > Dies ist wohl wieder so eine Regelung, welche in der Realit�t > keinerlei > Berechtigung hat;-) > Aber in diesem Fall n�zt sie dir ja nur... also alles gut. > > > Andererseits ist - solange es m�glich ist, IP-Adressen etc. > > zu f�lschen > > (und kein Server protokolliert die MAC-Adresse!), nur elektronisch > > signierte Abschl�sse rechtlich wirklich verpflichtend. > > > > Das hier nur am Rande anmerk.... > Kann jedoch als ziemlich sicher genommen werden. > Gibt es eine Ungereimtheit; hat man so gut wie sicher den > Schultigen anhande > der IP... muss nur noch abwarten, bis der nochmals etwas > macht; somit hat > man ihn auf sicher. > > ein f�lschen einer IP Adresse wird wohl den Otto > Normalverbraucher ziemlich > �berfordern. > In einem LAN ist dies ja noch relativ gut machbar... > Sobald man an Switche's st�sst; oder wenn es denn sogar noch > �ber Router > geht ist man ein bisschen am A***... > > Da brauchst du schon einiges an wissen, um im Internet noch mit ner > gef�llschten IP zu surfen. > > Beispiel: > > Du sendest mit IP 80.0.0.1 > Router von deinem Provider... sendet die anfrage weiter > Internet Router ... sendet die Anfrage weiter > WebServer antwortet... > Internet Router antwortet... dummerweise an die IP > 80.0.0.1... die Route zu dieser geht nicht zu deinem Provider > Internet Router von einem anderen Provider routet weiter > Wildfremder Client bekommt die Antwort; TCP Stack kann mit > Antwort nicht's > anfangen (da keine Anfrage gestellt) > ->TCP Verbindung kommt nie zu Stande... > > Eine TCP Verbindung MUSS zuerst 4 Packete austauschen (du sendest; er > antwortet; du antwortest; er antwortet) bevor sie �berhaupt > auch richtig > aufgebaut ist... > ->Dies hat genau mit diesem fall zu tun; du kannst nur TCP > Verbindungen > aufbauen, wenn du die Antwort des Servers erh�lst... > Sonst sind die Packetnummern nicht richtig. > > In der Realit�t ist die Theorie auch nicht so ganz. > Aufgrund eines Implementationsfehlers im Windows TCP Stack > sind die Packet > Sequenz nummern nicht zuf�llig (kannst sie erraten). > Somit gelingt es dir, ohne die Antwort zu erhalten eine TCP Verbindung > aufzubauen... > ->Du kanst korrekte TCP Daten senden... > ->Die Antwort des Servers erh�lst du dennoch nicht. > Es gibt vereinzelt auch noch Linux distributionen mit dem > gleichen Problem. > Kann z.B. f�r einen TCP DoS sehr gut ausgenutzt werden... > > ============================================================== > ========= > > Willst du die Antworten auch im Internet erhalten (oder > sobald ein Switch / > Router zwischen dir und dem WebServer ist) > Musst du eine "Stuffe" im Iso/Osi Modell weiter unten ansetzen. > Mittes ARP werden die IP Adressen den jeweiligen MAC Adressen > zugeordnet. > Mittels ARP Spoofing kannst du dich nun als IP Besitzer promoten... > Leider erh�lst du jetzt ev. alle Daten, welche an die > "geklaute" IP gesendet > werden; somit musst du noch einen Tunnel einrichten, damit > der andere nicht > merkt, dass er nicht's mehr empf�ngt. > > Richtig konfiguriert kannst du mit ARP Spoofing und IP > Spoofing theoretisch > anonym in einem LAN Surfen. > Wenn nirgends eine Firewall zwischen dir und dem WebServer > steht k�nnte dies > auch im Internet gehen. > Sonst m�sstest du dir einfach eine IP aus dem Segment deines Providers > nehmen... dann sollte es eigentlich gut gehen. > Die meisten switchen ihre IP's nur, und stellen sie dann per > Router in's > internet. > > Gruss > > Christian Thuer > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | > http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffee house.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
