Eine Ode an die RFCs Marc Ruef | 30.04.2013 Als ich 1997 meine Ausbildung zum Reiseberater, eine kaufmännische Lehre, anfing, steckte die Kommerzialisierung des Internets noch in den Kinderschuhen. Ich sah mich damals in der Lage, als einer der ersten in der Schweiz, über ein Kabelmodem (InternetPLUS) ins weltweite Netz gelangen zu können. Bei meiner Arbeitsstelle wurde damals aber noch kein Internetzugang angeboten. Emails konnten nur innerhalb der Filiale verschickt werden. Heute wohl undenkbar. Manchmal hatte ich nicht viel zu tun und so war ich dann darum bemüht, möglichst viel zu lesen. Zu diesem Zweck habe ich mir zu Hause technische Dokumentationen auf eine Floppydisk geladen und im Büro zu Gemüte geführt. Bevorzugt steckte ich meine Nase in RFCs. RFC steht für Request for Comments. Hierbei handelt es sich um offene Dokumente, die eine Netzwerktechnologie spezifiziert oder gar standardisiert. In der Regel beschreibt ein einzelnes RFC eine einzelne Technologie und RFCs werden durchnummeriert. Zum Beispiel beschreibt RFC791 (http://tools.ietf.org/html/rfc791) das Internet Protocol. RFC821 (http://tools.ietf.org/html/rfc821) führt das Simple Mail Transfer Protocol ein und RFC1945 (http://tools.ietf.org/html/rfc1945) diskutiert den Kern des Hypertext Transfer Protocol. RFCs sind nicht immer leicht zu lesen, da sie in erster Linie die Spezifikationen ausformulieren. Doch sie bilden einen wahren Schatz an Informationen. Sie gelten als die zentrale Wahrheit der besprochenen Technologien. Wer sie aufmerksam liest, der wird schlussendlich - wenigstens auf theoretischer Ebene - alles zum Thema wissen. Und wer zwischen den Zeilen lesen kann, der entdeckt bisweilen mögliche und interessante Angriffsszenarien. Mittlerweile gibt es gar einige RFCs, die sich konkret mit Angriffsmöglichkeiten auf Protokollarchitekturen und Dienste auseinandersetzen. Zum Thema Denial of Service gibt es eine ganze Reihe von Beiträgen, wie zum Beispiel RFC2267 (http://tools.ietf.org/html/rfc2267), RFC3882 (http://tools.ietf.org/html/rfc3882), RFC4732 (http://tools.ietf.org/html/rfc4732) und RFC4987 (http://tools.ietf.org/html/rfc4987). Spezifischer Angriffstechniken wird sich zum Beispiel anhand von TCP-Spoofing in RFC4953 (http://tools.ietf.org/html/rfc4953) gewidmet und Angriffstechniken mittels ICMP gegen TCP sind ausführlich in RFC5927 (http://tools.ietf.org/html/rfc5927) beschrieben. Für mich ist es immer eine wahre Freude (https://twitter.com/mruef/status/226629234213412864), wenn ich etwas lesen darf, das nur so vor Substanz und Erfahrung strotzt. So unglaublich einfach scheint es in solchen Momenten, seinen Horizont erweitern und von den Gedanken anderer profitieren zu können. Was will ein aufgeweckter Geist mehr im Leben?