Netzwerkangriffe
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Netzwerkangriffe as PDF for free.
More details
- Words: 631
- Pages: 23
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Netzwerksicherheit Angriffe Martin Wilke
Oluf Lorenzen
Multi Media Berufsbildende Schulen
WPK Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Vorgehensweise 1 Kategorisierung 2 passive Angriffe 3 aktive Angriffe 4 Quellen
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Aktiv / Passiv Passiv Reine Informationssammlung Keine Kompromittierung des angegriffenen Systems Aktiv Angriff resultiert in nicht genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Intern / Extern
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Social Engineering/Spying
Sammeln von kritischen Informationen u¨ber T¨auschung Mehr Informationen in gesondertem Referat
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Sniffing Netzwerkanalyse u¨ber Datenverkehr Tools: Ettercap, NETCORtools (TCP Trace basierend), Tcpdump, Wireshark WLAN-Sniffing Passives Suchen von WLANs Beispiel-Tool: Kismet
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Port Scan TCP/IP hat pro Protokoll 65536 Ports Anfrage wird an verschiedene Ports gesendet Stealth-Scans - SYN-Anfragen - FIN-Anfragen Tools: Nmap
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
ICMP Sweeps
Echo-Anfragen an IP-Range um Hosts zu entdecken Tools: fping, gping, nmap, Pinger, Ping Sweep
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Firewall-Analyse
Firewall-Regeln ermitteln OS-Fingerprinting Tools: firewalk, nmap
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
War-Dialing
Scannen von Telefonnummern-Ranges nach Modems/FAXen/etc. Tools: THC-Scan
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Directory Traversal
Sicherheitsl¨ucke in Web-Servern & -Anwendungen Zugriff auf sicherheitsrelevante Dateien
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Vulnerability Scan Abtasten eines Systems nach Sicherheitsl¨ucken In der Regel per Tool mit verschiedenen Plug-Ins f¨ur verschiedene Sicherheitsl¨ucken Tools: Nessus, Gfi LANguard, HFNetChk, Tripwire, finger, snmpwalk, showmount, rpcinfo
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Physical Access
Job Abfall Einbruch
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Van-Eck-Phreaking
Entdecker: Wim van Eck Abh¨oren“ elektromagnetischer Strahlung ” (i.d.R. analoge Videosignale) von Entfernungen bis 100m m¨oglich
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
DoS
Einstieg
ANSI-Bombe Archivbombe SMS-Bombe Mail-Anh¨ange
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
DoS
allgemeine Einordnung Ressourcen (Bandbreite, CPU-Zeit, Speicherplatz) Unterbindung von Kommunikaton, Sekund¨ar-Fehler ¨ Status-Anderung physikalische Zerst¨orung
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
DoS
floods ARP ICMP in-protocol, application-level (SMTP/HTTP/IRC/...) SYN IPS-Smashing
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Software
Overflows Fuzzing 0-Days Webanwendungen - XSS - SQL-Injections - ID-10-T
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Spoofing
Mail Man-In-The-Middle - ARP & IP
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
et cetera
Kombination Slashdot- / Digg-Effect Georgien-Russland-Krieg know your software! use google! think backwards!
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
windowsecurity.com usbhacks.com avaya.ch ciac.org it-defender.com netsecurity.about.com cs.wright.edu searchcio-midmarket.techtarget.com packetfactory.net phrack.org milw0rm.com doxpara.com phenoelit.de . . . erstellt mit LATEX Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Habt Ihr noch Fragen?
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Vielen Dank fu¨r eure Aufmerksamkeit & Kritik!
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
passive Angriffe
aktive Angriffe
Quellen
Netzwerksicherheit Angriffe Martin Wilke
Oluf Lorenzen
Multi Media Berufsbildende Schulen
WPK Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Vorgehensweise 1 Kategorisierung 2 passive Angriffe 3 aktive Angriffe 4 Quellen
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Aktiv / Passiv Passiv Reine Informationssammlung Keine Kompromittierung des angegriffenen Systems Aktiv Angriff resultiert in nicht genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Intern / Extern
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Social Engineering/Spying
Sammeln von kritischen Informationen u¨ber T¨auschung Mehr Informationen in gesondertem Referat
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Sniffing Netzwerkanalyse u¨ber Datenverkehr Tools: Ettercap, NETCORtools (TCP Trace basierend), Tcpdump, Wireshark WLAN-Sniffing Passives Suchen von WLANs Beispiel-Tool: Kismet
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Port Scan TCP/IP hat pro Protokoll 65536 Ports Anfrage wird an verschiedene Ports gesendet Stealth-Scans - SYN-Anfragen - FIN-Anfragen Tools: Nmap
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
ICMP Sweeps
Echo-Anfragen an IP-Range um Hosts zu entdecken Tools: fping, gping, nmap, Pinger, Ping Sweep
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Firewall-Analyse
Firewall-Regeln ermitteln OS-Fingerprinting Tools: firewalk, nmap
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
War-Dialing
Scannen von Telefonnummern-Ranges nach Modems/FAXen/etc. Tools: THC-Scan
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Directory Traversal
Sicherheitsl¨ucke in Web-Servern & -Anwendungen Zugriff auf sicherheitsrelevante Dateien
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Vulnerability Scan Abtasten eines Systems nach Sicherheitsl¨ucken In der Regel per Tool mit verschiedenen Plug-Ins f¨ur verschiedene Sicherheitsl¨ucken Tools: Nessus, Gfi LANguard, HFNetChk, Tripwire, finger, snmpwalk, showmount, rpcinfo
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Physical Access
Job Abfall Einbruch
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Van-Eck-Phreaking
Entdecker: Wim van Eck Abh¨oren“ elektromagnetischer Strahlung ” (i.d.R. analoge Videosignale) von Entfernungen bis 100m m¨oglich
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
DoS
Einstieg
ANSI-Bombe Archivbombe SMS-Bombe Mail-Anh¨ange
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
DoS
allgemeine Einordnung Ressourcen (Bandbreite, CPU-Zeit, Speicherplatz) Unterbindung von Kommunikaton, Sekund¨ar-Fehler ¨ Status-Anderung physikalische Zerst¨orung
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
DoS
floods ARP ICMP in-protocol, application-level (SMTP/HTTP/IRC/...) SYN IPS-Smashing
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Software
Overflows Fuzzing 0-Days Webanwendungen - XSS - SQL-Injections - ID-10-T
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Spoofing
Mail Man-In-The-Middle - ARP & IP
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
et cetera
Kombination Slashdot- / Digg-Effect Georgien-Russland-Krieg know your software! use google! think backwards!
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
windowsecurity.com usbhacks.com avaya.ch ciac.org it-defender.com netsecurity.about.com cs.wright.edu searchcio-midmarket.techtarget.com packetfactory.net phrack.org milw0rm.com doxpara.com phenoelit.de . . . erstellt mit LATEX Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Habt Ihr noch Fragen?
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Kategorisierung
passive Angriffe
aktive Angriffe
Quellen
Vielen Dank fu¨r eure Aufmerksamkeit & Kritik!
Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
Multi Media Berufsbildende Schulen
Related Documents
Netzwerkangriffe
October 2019 7More Documents from "Oluf Lorenzen"
Biometrie
June 2020 9