Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Nieuwe software om ip-adressen te verbergen

Nieuwe software om ip-adressen te verbergen

Door Jojk Wesseling, zaterdag 2 augustus 2003 22:40
Bron: Globenews, submitter: Longbeard, views: 3.703

Bij Globenews valt te lezen dat er nieuwe software ontwikkeld is om een ip-adres te verbergen. Het programma heet NCovert en kan adressen 'spoofen'. Mark Lovelace, onderzoeker bij BindView, onthulde het op de Black Hat bijeenkomst en draaide er niet omheen dat mensen die iets te verbergen hebben dit programma zullen gebruiken. Vooral black hats, criminele hackers, zouden baat hebben bij de nieuwe techniek. Het programma kan een verborgen communicatiebrug vormen, en zo informatie doorgeven:

Spoofing for dummies kleinThe technique essentially creates a covert channel for communications by hiding four characters of data in the header's initial sequence number (ISN) field. The header is the part of data packets that tells network hardware and servers how to handle the information. The header also includes source and destination Internet protocol (IP) addresses. Those addresses are used to add anonymity to the communications.

De sleutel tot de techniek is volgens Lovelace dat de verzender zijn ip-adres laat lijken op dat van de ontvanger. Het doel-ip verwijst naar een andere server van een derde partij. De hacker verzendt een bericht naar de server, die de connectie aangaat. Omdat het ip van de verzender omgevormd is tot dat van de ontvanger wordt de verbinding geopend met het slachtoffer van de hacker. Deze techniek maakt het vrijwel onmogelijk om de afkomst van een ip-adres te achterhalen. Lovelace geeft aan dat het met de komst van IPv6 moeilijker zal zijn om adressen te spoofen.

Volgende 15:31 Digitale camera's doen het goed in 2003
Vorige 18:24 Packard Bell stoot HP van de eerste plaats in Nederland
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 59 reacties zichtbaar590 Off-topic / Irrelevant: 58 reacties zichtbaar58+1 On-topic: 37 reacties zichtbaar37+2 Informatief: 14 reacties zichtbaar14+3 Spotlight: 5 reacties zichtbaar5
«  1  2  3  »

Door Tha_TE, zaterdag 2 augustus 2003 22:43

Score: 0
Vooral black hats, criminele hackers, zouden baat hebben bij de nieuwe techniek.
En mensen die niet gehackt willen worden ook.. denk ik :)

Door The Jester, zaterdag 2 augustus 2003 23:04

Score: 2
Nee hoor. Een server die spooft, zal niet veel hits krijgen, lijkt mij zo...

Door WhiteDog, zaterdag 2 augustus 2003 22:45

Score: 0
Valt het ook ergens te downloaden :?

Door 0siris, zaterdag 2 augustus 2003 22:48

Score: 1
ja, maar ik kan het ipadres van die webserver niet bereiken :Y)

Door utbone, zaterdag 2 augustus 2003 22:48

Score: 1
Misschien iets voor de Spaanse P2P gebruikers die nu door de RIAA worden gedaagt? ;)

Door okzel, zondag 3 augustus 2003 08:11

Score: 1
Sinds wanneer is de RIAA atief in Spanje ?

RIAA is toch Amerikaans ? :?

Door Bas!, maandag 4 augustus 2003 09:48

Score: 1
Hmm misschien heeft spanje wel zo'n zelfde uitleveringsverdrag als nederland. Nu kan het AD het behoorlijk opgeklopt hebben, maar het zal theoretisch wel mogelijk zijn. Het verhaal ging als volgt, een meisje geeft een amerikaan softdrugs omdat ie blijft aandringen, en wordt opgepakt omdat ze amerikaan aanzet tot drugsgebruik. Dat zou dus ook kunnen met filesharing.

Door maartena, maandag 4 augustus 2003 18:04

Score: 1
RIAA is Amerikaans. Maar dat neemt niet weg dat vergelijkbare organisaties in Europa ook dergelijke stappen ondernemen.

Voor de RIAA ooit tot dergelijke actie kwam zijn er al een 50-tal Denen veroordeeld tot geldboetes na het gebruik van Kazaa en nu dus ook een stuk of duizend Spanjaarden. Of de invloed van de RIAA zover rijkt dat ze van andere landen kunnen eisen dat ze optreden tegen filesharing weet ik niet.

Feit blijft dat zelfs al zetten alle Amerikanen hun Kazaa op "download only" (wat dus niet te controleren valt) er meer Europeanen (en Aziaten) op internet zitten en het delen van bestanden altijd zal blijven bestaan.

Verder moet je denk ik niet de illusie hebben dat je in Nederland 100% veilig zit. Het weer kan zo omslaan......

Door Maarten @klet.st, zondag 3 augustus 2003 10:45

Score: 2
Nee, helaas heeft de poster op Tweakers het artikel dermate slecht weergegeven dat het originele artikel compleet verkeerd uitgelegd wordt.

De applicatie is bedoeld voor het versturen van (niet al te grote) berichten/data tussen twee machines, gebruik makend van een derde. Hoewel de applicatie 'covert' suggereert is, zal de derde machine toch snel in de gaten kunnen hebben dat er iets mis is.

Wat de app doet is het volgende:

Vanaf machine A wil men een bericht naar machine B sturen. Machine A stuurt een IP pakket naar machine C met als afzender machine B. In dit bericht zit in een bepaald IP dataveld het bericht verstopt. Machine C ontvangt het, maar kan er niet veel mee en stuurt daarom een reactie terug. Uiteraard gaat deze reactie naar machine B, want C denkt dat dit de afzender was. het dataveld uit het originele pakket blijft behouden, of tenminste herleidbaar uit de reactie van C naar B.

Niet iets wat je met veel data (dus P2P/kazaa achtig) wilt doen, maar puur het sturen van commando's e.d. (Denk aan Zombienets e.d.). Leuk, maar niet heel vernieuwend, dergelijke technieken zijn al lang geleden beschreven.

Door ShadowLord, zondag 3 augustus 2003 12:17

Score: 2
Erg duidelijke uitleg... Maar om deze techniek te perfecteren, neem je gewoon iedere keer een andere 'C'. Genoeg webservers en andere PC's om een aantal jaren met elkaar te praten voor je ze voor een 2e keer moet gebruiken.

De enige die dan nog kan zien dat er iets niet helemaal 100% aan de hand is, is je provider, aangezien die paketjes met IP's langs ziet komen die niet in hun adress space zitten. Aan de andere kant, als ISP's DAT zouden controleren, zouden we ook geen last meer hebben van DoS attacks met gespoofte IP's en hier heeft 99% van de ISP's ook niets aan gedaan.

Door THC, zondag 3 augustus 2003 20:10

Score: 1
Dat lijkt mij storend voor "C" Levert dit nog vertraging voor "C" op, omdat hij het signaal moet verwerken? Als mensen dit maar genoeg doen naar "C" heeft die daar serieus onder te lijden lijkt mij?

Door Maarten @klet.st, zondag 3 augustus 2003 21:58

Score: 1
Als je bedenkt dat alleen het ISN (soort volgnummer) gebruikt wordt voor de boodschap, kun je je voorstellen dat er een hoop onnodige communicatie plaatsvindt, die door C afgehandeld moet worden.

Ik heb me nog niet verdiept in de exacte communicatie, maar of het echt veel overlast zal bezorgen hangt natuurlijk van de implementatie af.
Stuur je alleen maar SYN pakketten naar rare poortnummers op host C, die op de betreffende poorten niets aanbiedt, dan zal het opvallen. Stuur je SYN pakketten naar een bekende, openstaande poort (poort 80, als C een webserver is bijvoorbeeld) dan valt het wel mee.

Hoe dan ook, als je een complete MP3 file via een 'C' stuurt richting B, dan zal C gaan er een hoop vreemde te verwerken krijgen en hier dus best last van kunnen hebben :P.

Door orca, zaterdag 2 augustus 2003 22:49

Score: 0
Volgens mij alleen handig als je een DDOS wilt doen zonder betrapt te worden..

er kan blijkbaar geen informatie retour, en dat is volgens mij een voorwaarde voor het betere hack werk.

Door Wolfboy, zaterdag 2 augustus 2003 23:18

Score: 0
dit word meestal op commando door andere computers gedaan.
De daders zijn _bijna_ niet te traceren

Door Romeo, zaterdag 2 augustus 2003 22:55

Score: 2
Lovelace geeft aan dat het met de komst van IPv6 moeilijker zal zijn om adressen te spoofen.
Waarom zijn ipv6 adressen moeilijker te spoofen? Het is toch dezelfde methode als bij ipv4?

Door The Jester, zaterdag 2 augustus 2003 23:08

Score: 3
Nee, niet echt.
IPv6 heeft een heel andere structuur. Daarom is het ook mogelijk om QoS in het protocol te implementeren. (Quality of Service).

Het is niet zo dat IPv4 + 2bytes address space == IPv6.
Net zo min als je Qbasic met C++ kunt vergelijken ;)

Door arjankoole, zaterdag 2 augustus 2003 23:10

Score: 2
nee, IPv6 heeft een aantal security uitbreidingen in het protocol ingebouwd, juist om spoofing te voorkomen, en voor nog wat andere zaken. (IPSec bijvoorbeeld is een techniek wat in eerste instantie voor IPv6 exclusief was, later is het gepoort, zij het iets minder effectief, naar IPv4).

Door liberque, zondag 3 augustus 2003 03:33

Score: 3
Authentication Header (AH)

The Authentication Header (AH) provides data integrity and data authentication for the entire IPv6 packet. Anti -replay protection is also provided by the AH.

Data authentication refers to the fact that if a given computer receives an IP packet with a given source address in the IP header, it can be assured that the IP packet did indeed come from that IP address. Data integrity refers to the fact that if a given computer receives an IP packet, it can be assured that the contents have not been modified along the path from the source node to the destination node. Anti-replay protection means that if a computer has already received a particular IP packet, another packet with modified data won't also be accepted as valid data
Een stukje uit een document over Security Features in IPv6 gevonden in Google op www.sans.org

Check voor het hele document in html hier (googlecache) of hier voor de pdf versie

Door Reb87, zaterdag 2 augustus 2003 22:55

Score: 0
Daar zat ik ook al aan te denken, een peer2peer programma die zo'n functie al in zich heeft :+

Door linux_freak|NA, zaterdag 2 augustus 2003 22:57

Score: 0
er zijn toch al meer windows programma's waar je mee je ip en mac kan spoofen. dus echt nieuw is het niet

Door Maverick, zaterdag 2 augustus 2003 23:10

Score: 0
jazeker, maar dit doet meer.

Zoals ik het begrijp, zendt hij met als omschrijving dat het van een andere ip komt, de data die terugkomt die gaat dus ook niet naar hem, maar naar een nabijgelegen pc/ip of ietsdergelijks. door vervolgens te spoofen krijgt ie toch de data terug die die moet hebben.

Volledig annoniem dus, je verstuurt iets met als retouradres dat van je buren, en je zoekt in hun brievebus naar het antwoord :)

edit: negeer mij volledig, ik haalde spoofen en sniffen door elkaar |:(

Door bigmacmagicmac, zaterdag 2 augustus 2003 23:00

Score: 0
Mmm, ik woon zelf in Spanje en laat dus even in het midden of ik een frequente Kazaa user ben maar ik zou de app graag willen uitproberen. iemand en link?

Door milanvdh, zondag 3 augustus 2003 04:49

Score: 0
Als je de nieuwspostings allemaal gelezen had, had je kunnen zien dat in Spanje Kazaa gebruikers aangeklaagd worden. *Gaap* who cares who you are........Is natuurlijk niet echt cool, of wel..?

Door Tinckerbell, zondag 3 augustus 2003 14:14

Score: 0
In Duitsland worden ze ook aangeklaagd in Nederland ook what's new...

Door Kevinp, zaterdag 2 augustus 2003 23:03

Score: 0
Hier, iets nieuws voor de RIAA, ik verwacht dat dit binnekort wel in kazaa ofzo verwerkt wordt.

Door Movinghead, zaterdag 2 augustus 2003 23:05

Score: 0
Ik zou deze software ook graag willen testen }>

Linkje?
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:31 Digitale camera's doen het goed in 2003
Vorige 18:24 Packard Bell stoot HP van de eerste plaats in Nederland
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011