Im Rahmen einer Projektarbeit des Studiengangs „Unternehmens- und IT-Sicherheit“, wurden verschiedene historische Angriffsvektoren in IP-Netzen analysiert und anschließend überprüft, inwieweit diese heutzutage noch relevant sind.
Die Untersuchung verfolgte dabei Ansätze zu Angriffen bei der Handhabung von fragmentierten TCP-Paketen sowie eine Manipulation von Sequenznummern.
Dadurch sollte geprüft werden, ob sich durch manipulierte Pakete Firewall-Regeln umgehen lassen, falls die Firewall nicht den zum System passenden IP/TCP-Stack zur Analyse verwendet.
Bei den Fragmentierungsangriffen wurden schließlich Teardrop-Attacks, Tiny-Fragment-Attacks sowie Tiny-Overlapping-Fragment-Attacks untersucht. Daneben wurden auch sequenznummerbasierte Angriffe wie TCP-Sequence-Prediction-Attacks oder das TCP-Session-Hijacking untersucht.

Projektbetreuung:
Prof. Dr. Claudia Schmidt, Prof. Dr. Dirk Westhoff