Die eben beschriebene Technik nennt sich ARP Poisoning und macht dem Spion zum sog. "Man in the Middle" (MITM), der den gesamten Datenverkehr zwischen PC A und PC B abfängt.

Dafür benötigt man nicht mehr als ein paar einfache Programme: PING, ARP, NMAP (falls man nicht weiß, welchen Computer man aufs Korn nehmen muss) und ein Paketinjektions-Programm wie NEMESIS oder ETTERCAP.

Eine Beschreibung des Vorgangs für Technikbegeisterte findet sich hier .

Das hier abgebildete Buch enthält ebenfalls eine sehr ausführliche Beschreibung der Methode, und das oben abgebildete Diagramm wurde davon inspiriert.

Beide Programme erfordern ein gewisses Maß an technischem Know-how. Wer diese Techniken ohne Kenntnis der möglichen Fallstricke oder illegal einsetzt, muss damit rechnen, dass er Schwierigkeiten bekommt, wenn sein Netzwerkabschnitt ausfällt oder er wegen unethischen Verhalten angezeigt wird. Dies zur Warnung!

Netzwerk-Administratoren und Hacker: dieselben Werkzeuge, dieselben Methoden

Für den Normalnutzer erschreckend ist auch der Umstand, dass die oben genannten Werkzeuge jederzeit kostenlos aus dem Netz heruntergeladen werden können - Ping und Arp sind sogar Standardwerkzeuge von Windows. Stärker automatisierte Werkzeuge, wie NetScanTools Professional können käuflich erworben werden. Die Abbildung unten vermittelt einen Eindruck davon, was ein Hacker mit diesem Werkzeug anstellen könnte.

Mit diesem Programmpaket können Hacker sehr tiefgreifende Angriffe durchführen, da die einzelnen Werkzeuge untereinander vernetzt und automatisch eingesetzt werden können. Das heißt, dass man, wenn man eine Liste mit Ergebnissen von einem Web-Scanner erhält, nur einmal auf die rechte Maustaste klicken muss, um ein Menü mit den für die Suchergebnisse bestehenden Optionen zu erhalten. So kann man ein Netzwerk und die dazugehörige Hardware schnell und einfach nach Schwachstellen absuchen.

NetScanTools wurde eigentlich für Netzwerkadministratoren konzipiert, aber Hacker und Administratoren bedienen sich nun einmal derselben Werkzeuge.