Mit Spoofen kann man einzelne Matrixaktionen ausführen, so als würde der Legitime User sie ausführen. Man bekommt nur keine Rückmeldung der Aktion, weil die zu dem Legitimen User zurückgeschickt wird. Wenn man sich also durch spoofen für den gerade eingeloggten Admin ausgibt, kann man auch einen neuen Account anlegen. Wenn der Node jedoch geslaved ist, hilft einem das herzlich wenig, weil die Accounts auf dem geslavten Knoten keine relevanz haben. Es wird erst in dem moment, in dem man die Master-Slave Verbindng löst, und der ehemals geslavte Node seine eigene Authentifizierung macht. Als geslavter Node, hate er diese Aufgabe ja an seinen Master delegiert.
Ich bin mir jetzt nicht genau sicher, aber man kann ja die Aktionen, die ein User auf einem System ausführen kann, einschränken. Ich könnte mir durchaus vorstellen, dass man auf einem Slave als Master nicht unbedingt als Admin eingeloggt sein muss, bzw. man müsste die möglichen Aktionen einschränken können. Dann wäre das slaving wieder etwas sicherer. Wenn der Master immer Admin-rechte auf dem Slave hätte, würde das ein ziemlich großes Sicherheitsrisiko für den Slave gegenüber Spoofing bedeuten.
[SR4] Die WiFi-Welt -Exploit & Spoofen ?!?
-
-
"allanlaigh" schrieb:
Mit Spoofen kann man einzelne Matrixaktionen ausführen, so als würde der Legitime User sie ausführen. Man bekommt nur keine Rückmeldung der Aktion, weil die zu dem Legitimen User zurückgeschickt wird. Wenn man sich also durch spoofen für den gerade eingeloggten Admin ausgibt, kann man auch einen neuen Account anlegen. Wenn der Node jedoch geslaved ist, hilft einem das herzlich wenig, weil die Accounts auf dem geslavten Knoten keine relevanz haben. Es wird erst in dem moment, in dem man die Master-Slave Verbindng löst, und der ehemals geslavte Node seine eigene Authentifizierung macht. Als geslavter Node, hate er diese Aufgabe ja an seinen Master delegiert.
Ich bin mir jetzt nicht genau sicher, aber man kann ja die Aktionen, die ein User auf einem System ausführen kann, einschränken. Ich könnte mir durchaus vorstellen, dass man auf einem Slave als Master nicht unbedingt als Admin eingeloggt sein muss, bzw. man müsste die möglichen Aktionen einschränken können. Dann wäre das slaving wieder etwas sicherer. Wenn der Master immer Admin-rechte auf dem Slave hätte, würde das ein ziemlich großes Sicherheitsrisiko für den Slave gegenüber Spoofing bedeuten.Ja, so sehe ich das auch. Das einzige logische was man in diesem Fall Spoofen wuerde waere das Slaven der Verbindung an DEIN eigenes Comlink, alles andere ist eigentlich Sinnlos.
Ja und Spoofen funktioniert nicht, sobald kein geeigneter User da ist, und deshalb nutzt man die funktionen eines Slave am besten mit einem User Acc
Oder aber man Slaved die Verbindung per Skinlink und beschraenkt alle Useraktivitaeten auf die Skinlinkverbindung. Damit muss dann jemand dir die Hand schuetteln um die Verbindung zu Spoofen.