Spoofing
Spoofing
Spoofing bedeutet, Identitäten oder Informationen zu fälschen. Ziel ist es, Systeme zu täuschen, Sicherheitsregeln zu umgehen oder Spuren zu verwischen.
Spoofing-Arten
| Art | Beschreibung |
|---|---|
| MAC-Spoofing | Hardwareadresse eines Netzwerkadapters wird verändert |
| ARP-Spoofing | ARP-Cache von Hosts wird manipuliert |
| IP-Spoofing | Quell-IP in Paketen wird gefälscht |
| DNS-Spoofing | Namensauflösung wird manipuliert |
| Mail-Spoofing | Absenderinformationen werden gefälscht |
| URL-Spoofing | Links oder Domains wirken vertrauenswürdig |
| Geo-Spoofing | Standort wird vorgetäuscht |
| Telefon-Spoofing | Rufnummer wird gefälscht |
ARP Cache Poisoning
ARP ordnet IP-Adressen MAC-Adressen zu. Das Problem: ARP-Antworten werden im lokalen Netz oft ohne starke Prüfung angenommen.
Bei ARP Cache Poisoning bringt ein Angreifer Opfergeräte dazu, falsche MAC-Zuordnungen zu speichern. Dadurch kann Datenverkehr umgeleitet oder mitgelesen werden.
Typisches Ziel:
Client denkt: Gateway-IP gehört zur MAC-Adresse des Angreifers.
DNS-Spoofing
Bei DNS-Spoofing wird die Namensauflösung manipuliert. Ein Opfer ruft scheinbar eine legitime Domain auf, landet aber bei einer falschen IP-Adresse.
Das ist besonders gefährlich bei:
- HTTP ohne TLS
- schlecht geprüften Zertifikaten
- internen Portalen
- Phishing-Szenarien
Gegenmaßnahmen
| Risiko | Gegenmaßnahme |
|---|---|
| ARP-Spoofing | Dynamic ARP Inspection, statische ARP-Einträge in Sonderfällen |
| Rogue DHCP | DHCP Snooping |
| unnötige Angriffsfläche | ungenutzte Switchports deaktivieren |
| große Broadcast-Domains | VLANs und Segmentierung |
| DNS-Manipulation | sichere DNS-Konfiguration, Monitoring, TLS-Zertifikatsprüfung |
| MITM-Risiko | verschlüsselte Protokolle erzwingen |
Übungskontext
In den Folien wird Bettercap als Werkzeug für ARP- und DNS-Spoofing genannt. Solche Übungen gehören ausschließlich in kontrollierte Laborumgebungen mit eigenen Geräten oder ausdrücklicher Erlaubnis.
Zuletzt aktualisiert: 6. Juni 2026