Ik heb Wamp5 lokaal draaien. Als ik in mijn browser 'localhost' intyp, krijg ik in beeld wat er in C:\wamp\www staat en kan ik alle lokale projecten testen.
Ik heb een thuisnetwerkje met een draadloze ADSL router/modem. Mijn vriendin heeft een laptop met een draadloze netwerkkaart. Kan zij ook bij die projecten, als een soort mini-intranet? En zo ja, wat moet ze dan intypen in haar browser?
Het transport gebeurt d.m.v. ip-pakketjes met daarin adressen van bestemming en afkomst. Dus de ip-adressen. Zeg even ip-naar en ip_van. Als je zo'n pakketje onderschept, leest en beantwoord, maar dan eerst edit zodat de ip-adressen weer ip-van en ip-naar zijn (maar dan omgedraait want het moet terug) dan merkt die andere pc niks. Die 'denkt' dat ie gewoon antwoord heeft gekregen en gaat dus vrolijk door met de verzending.
Waar spoofing tegenwoordig veel voor wordt gebruikt is bij modems (/routers).
Stel ik krijg van Provider een modem thuisgestuurd bij het afsluiten van het contract. Provider wilt natuurlijk niet dat iedereen 'zomaar' van de verbinding gebruikt maakt en koppelt het MAC-adres aan de verbinding. Aan de hand daarvan wordt bijvoorbeeld weer een IP-adres gekoppeld.
Nu vind ik dat die lompe Speedtouch (voorbeeld ;)) van Provider maar irrtant want daarbij heb ik te snel een buffer-overflow. Dus ik ga naar Computerzaak en koop een mooie Linksys.
Zoals je waarschijnlijk weet heeft elke netwerk interface een eigen MAC. Dus mijn nieuwe Linksys heeft een andere dan die ouwe Speedtouch. Aangezien Provider het MAC-adres aan de verbinding heeft gekoppeld kom ik het internet niet op.
Op zo'n moment kan je (zeker in de nieuwe modems/routers) het MAC-adres spoofen. Dan geef je via een configuratie (wat tegenwoordig bij zulke apparaten via een web-interface gaat) het MAC-adres van je oude Speedtouch in je nieuwe Linksys op. De Provider herkent het adres en 'floep' je hebt weer internet.
Nu is het voor deze manier niet zo erg om een MAC-adres te spoofen. Gaat het echter over een WLAN-kaart die zijn adres spooft en jouw accesspoint herkent die, tsjah, dan komt de gespoofte kaart op je netwerk, met alle eventuele gevolgen van dien.
Overigens het verhaal van 'localhost' is makkelijk te verklaren:
Op elk systeem staat een bestand met daarin een paar 'DNS-regels'. Dit heet de host-file. De meeste gebruikers veranderen die niet (wat heeft het voor nut als je geen server draait oid). Maar je kan hem wel aanpassen. Dan kan je bijvoorbeeld op je systeem 'phphulp' intypen en je browser brengt je naar www.phphulp.nl.
Nu staat er ook een standaard regel in:
127.0.0.1 localhost
Daarom kom je met 'localhost' op je eigen systeem uit, 127.0.0.1 is namelijk het loopback-adres van de netwerkkaart.
Meer info over de host-file vindt je natuurlijk op Wikipedia.
Als ik phphulp intyp in FF kom ik ook op phphulp.nl uit, maar ik heb echt niks verandert in dat bestand.Ookal had ik ook een keer toen ik phphulp intypte dat ik op halma uitkwam :)
