Lösung zum Szenario Challenge-Response (Asymmetrisch)
Diese Lösung verwendet den so genannten Man-in-the-middle-Angriff. Dabei sorgt der Angreifer dafür, dass alle Datenpakete über ihn laufen und gibt sich gegenüber dem Client als Server 1 und gegenüber dem Server 1 als Client aus. Dadurch ist er unsichtbar an allen Protokollschritten beteiligt. Sobald der Client vom Server1 akzeptiert ist, kann der Angreifer den Client abhängen und für die weitere Kommunikation in dessen Rolle schlüpfen. Im Szenario gehen Sie wie folgt vor:
- Stellen Sie zwei Verbindungen vom Angreifer zu den beiden Routern her.
- Trennen Sie die Verbindung zwischen den beiden Routern.
- Jetzt haben Sie eine Verbindungskonfiguration erreicht, bei der die gesamte Kommunikation zwischen Client und Server 1 über Sie geht. Wenn Sie jetzt die Maskierung einschalten, sind Sie bereit für den Man-in-the-middle-Angriff.
- Starten Sie das Protokoll vom Client aus. Am Schluss werden Sie (der Angreifer) an Stelle des Clients aufgrund Ihrer Maskierung authentifiziert (Man-in-the-middle-Angriff).
Diese Lösung funktioniert übrigens auch für alle bisherigen Szenarien.
