Moin,

Ein Router kann angezapft werden und an jeden Port ein gefaktes Packet mit dem Flag "Response" gesendet werden, was dann zum Client weitergeleitet wird. Somit könnte man ja den Client völlig zumüllen, oder? - Man muss halt nur schneller sein, als die richtige Response.

Noch nicht mal. Wenn es sich um eine TCP-Verbindung handelt, ist die Reihenfolge und die Flags der Pakete egal, um weitergeleitet zu werden. (Naja fast, Pakete mit RST bzw FIN beenden die Verbindung.)

vielleicht wäre es möglich alle Requests auf eine bestimmte URL abzufangen und durch gefakte Responses zu fälschen.

Nicht wirklich, zumindest nicht von ausserhalb. Um das tun zu können, musst du auf dem Pfad zwischen Browser und Server sitzen. TCP hat nämlich eine Sicherung dagegen: Die Sequenznummern. Pakete werden nur als gültig für die Verbindung betrachtet, wenn sie die richtige Sequenznummer tragen. Um ein gefälschtes Paket zu erstellen, dass in die Verbindung eingeht, musst du demnach die Verbindung abhören können und dann kommt das Passwort eh raus, es sei denn du verwendest SSL und dann geht das einfache Einschleusen von Pakete nicht. Eine Einschränkung: Einige Betriebssysteme (zum Beispiel die billig-Windowsvarianten) haben Probleme mit ihrem Sequenznummern, da könnte man evt. auch ohne sniffen die aktuelle Sequenznummer zumindest in einem gewissen Bereich erraten.

Besonders die Synchronisation (bzw. die Geschwindigkeit, dass man die "richtigen" Responses unterdrückt) ist sehr schwierig.

Ahja, das ist ein weiteres Problem. Wenn du bei diesen Injection-Attacken (unabhängig davon, ob Masquerading dazwischen ist oder nicht) nicht vorsichtig bist, fängst du dir unter Umständen eklige Probleme ein, wie einen ACK-Sturm.

--
Henryk Plötz
Grüße aus Berlin

* Help Microsoft combat software piracy: Give Linux to a friend today! *