Halihallo Forumer

Also: Requests werden in der Tabelle mit Ports wiedererkannt und an den richtigen Client-PC weitergeleitet. Nun habe ich mir was ausgedacht:

Ein Router kann angezapft werden und an jeden Port ein gefaktes Packet mit dem Flag "Response" gesendet werden, was dann zum Client weitergeleitet wird. Somit könnte man ja den Client völlig zumüllen, oder? - Man muss halt nur schneller sein, als die richtige Response.

etwas weitergedacht...
vielleicht wäre es möglich alle Requests auf eine bestimmte URL abzufangen und durch gefakte Responses zu fälschen. Man könnte eine Passwort-Eingabe-Seite abfangen und durch die eine eigene ersetzen, dessen Lyout der eigentlichen entspricht, jedoch das übermitteln der Formulardaten an ein eigenes Script weiterleitet, wo das Passwort gespeichert wird. Dann die Meldung: "Passwort falsch"; dann wird der User an die richtige URL weitergeleitet und dort macht er das selbe nochmal und kommt an die richtige Stelle. Er wundert sich kurz und ich habe sein Passwort...

Ich möchte hier keine Hacker-Techniken vermitteln; war nur so'n Gedankengang. Wär sowas möglich? - Wenn ja, dann nicht darauf antworten, wenn nein, warum nicht? - OK. Dass es sehr, sehr kompliziert wäre ist mir bewusst, besonders, weil ein HTTP-Request mehrere Datenpackete erfordert und man die Requests sicher nicht einfach abfangen kann. Besonders die Synchronisation (bzw. die Geschwindigkeit, dass man die "richtigen" Responses unterdrückt) ist sehr schwierig.

Tja, vielleicht habe ich einfach zuviele schlechte Filme gesehen :-))

Viele Grüsse

Philipp