Kefk Network :  Security |  About  |  Wiki Changelog | Index | Inhalt | Site Map | Suchen.

  Angriffe | Computersicherheit | Forensik | Grundlagen | Labor | Malware | Netzwerksicherheit | Physikalische Sicherheit | Praxis | Prozesse | Ressourcen | Sicherheitskonzept | Sicherheitsrichtlinien | Tools | Verschlüsselung | Zertifizierungen | Ziele.

 

Angriffe

Security : Angriffe : Übersicht
24-Jun-2001/09-Jan-06

Übersicht

Methoden von Attacken auf die Sicherheit

  • Social engineering: unter irgendeinem Vorwand versucht man von den Zuständigen entsprechende Informationen zu bekommen (romantisches Abendessen bei Kerzenlicht mit Netzwerkverwalter; Auftreten mit Arbeitskittel als angeblicher oder echter Wartungsbeauftragter, ohne sich zu legitimieren u.ä.). Auch über das Netz kommt solches Social engineering sehr häufig vor: z.B. wird ein unerfahrener Benutzer unter irgend einem Vorwand ("Es gibt ein Problem mit Ihrem Account") aufgefordert, in Plaintext sein Passwort zu nennen (bei AOL zeitweise direkt eine Seuche)
  • Scanning: Programme, die Sicherheitsmängel und -schwachstellen   in einem lokalen oder entfernten System automatisch aufspüren. Dies können auch Sicherheitstools sein, hochwirksame Werkzeuge zum Testen der Sicherheit eines Systems (wie z.B. SATAN). Diese Sicherheitsmängel kann man dann zu einer Attacke ausnützen
  • Ausnützen von Sicherheitsmängeln in Betriebssystemen, Netzwerkprotokollen, Web-Server-Systemen usw.: fast alle verbreiteten Betriebssysteme, Netzwerkprotokolle, Webbrowser usw. zeigen nach der Freigabe gravierende Sicherheitsmängel, die dann (hoffentlich) durch entsprechende Patches (Updates) geflickt werden. Deshalb ist es ratsam, für solche Software regelmäßig bei den Herstellern (z.B. Microsoft) nach entsprechenden Updates zu suchen
  • Backdoors (trap doors) (Hintertüren): backdoors sind Programmstücke in Anwendungs-Programmen oder Betriebssystemen, die faule Programmierer erstellt haben, um beim Testen von Programmen oder Betriebssystemen nicht jedesmal den ordnungsgemäßen Weg mit Berechtigungsnachweis usw. gehen zu müssen. Das berühmteste back door war die debug Option in sendmail: der Internet Worm im November 1988 nützte aus, dass Distributoren von sendmail (Sun, DEC u.a.) vergessen hatten, die debug Option aus dem Programm zu entfernen
  • Password cracking (Passwortknacken): Techniken und Programme, die Passwörter entziffern oder auf andere Weise den Schutz durch Passwörter außer Kraft setzen. Besonders beliebt ist die Benutzung einer Wortliste (eines Lexikons) (dictionary attack): jedes Wort wird mit dem Passwort-Verschlüsselungssystem verschlüsselt und das Ergebnis mit den gestohlenen verschlüsselten Passwörtern verglichen: auf diese Weise kann man auch Passwörter entschlüsseln, die mit unumkehrbaren Verschlüsselungsverfahren verschlüsselt wurden. Gegen diese Methode hilft nur, dass nur Passwörter zugelassen werden, die nicht Bestandteil irgendeines Lexikons oder einer Wortliste sind (z.B.: das Passwort muss mindestens drei nichtalphabetische Zeichen enthalten). Auch sollten neue Passwörter deswegen immer vom System gegen Wortlisten gecheckt werden, bevor sie akzeptiert werden. 
  • Trojans (Trojanische Pferde): Programme, die angeblich eine nützliche Funktion erfüllen, in Wirklichkeit aber eine ganz andere, schädliche Tätigkeit ausüben (sei es Belästigung, Zerstörung oder Ausschnüffeln). Hierher gehören auch die Makro-Viren. die insbesondere mit Dateien von Office-Programmen als Makros verkleidet eingeschleppt werden. Ein Schutz gegen Trojanische Pferde ist die Authentifikation von Files durch den digitalen Fingerabdruck (digital fingerprint) (bzw. Signatur) nach MD5 (message digest algorithm 5): aufgrund des Files wird eine Zeichenkette von 32 Zeichen errechnet (z.B.: 2d50b2bffb537cc4e637dd1f07a187f4). Der Algorithmus ist so, dass es äußerst unwahrscheinlich ist, dass zwei Files die gleiche Zeichenkette erzeugen. Ein Vergleich mit der Zeichenkette zeigt, ob das File z.B. wirklich ein Update vom Softwarehersteller ist oder ein als Update getarntes Trojanisches Pferd.
  • Abfangen von Daten, z.B.
    • mit Sniffers (Schnüfflern): Software oder Hardware, die auf Netzwerken (vor allem Ehernet) Informationen auffängt, für die sie nicht autorisiert ist. Sniffers versetzen Netzwerk-Schnittstellen in den sogenannten promisken Zustand, d.h. in den Zustand, in dem alle Workstations in einem Netzwerk den ganzen Netzwerkverkehr abhören können, nicht nur ihren eigenen. Ein Schutz gegen Schnüffler ist Verschlüsselung der Daten
    • mit Programmen (Key-Capture Utilities), die alle Tastatureingaben bei einem Host beobachten
    • X-Window monitoring. X-window (UNIX) ist besonders anfällig fürs Abfangen von Daten
  • Abwandeln von System-Utilities (besonders UNIX-Utilities) oder Netzwerk-Utilities, um so über Hintertürchen ins System zu kommen
  • Techniken, die eigene Identität zu verbergen bzw. eine falsche Identität vorzuspiegeln: Man verwendet Informationen, die man durch Utilities (wie z.B. finger) erhält, um eine falsche Identität vorzugeben. Auch Cookies können gefälscht werden: Cookies sind Identifikatoren im WWW, die beim Benutzer einer Web-Page gesetzt werden, um damit bestimmte Informationen zu speichern (z.B. Kundennummer, Lieferadresse, Kreditkartennummer). Durch die Fälschung oder den Diebstahl von Cookies kann man so u.U. unter einer falschen Identität Bestellungen ausführen und Ähnliches. Anonymität erlaubt auch straflosen Geheimnisverrat (z.B. anonyme Publikation von Geschäftsgeheimnissen) sowie anonyme Ehrabschneidung, Verleumdung u.ä. Anonymität bzw. eine falsche Identität kann aber auch eine Form von Sicherheit sein: Sicherheit vor der Verfolgung durch Zensurbehörden, durch Arbeitgeber usw. wegen des Inhalts von Veröffentlichungen.
  • Missachtung des Datenschutzes: Sammeln personenbezogener Daten ohne ausdrückliche Zustimmung des Betroffenen: Anonymität ist auch ein wichtiger Aspekt des Datenschutzes: je mehr das Internet zum Ort wird, in dem Transaktionen aller Art (Einkauf usw.) durchgeführt werden, um so wichtiger sind Vorkehrungen gegen Nutzer-Profile, die den "gläsernen Internetbürger" erzeugen könnten. Deshalb beinhalten die meisten elektronischen Bezahlungssysteme, die für das Internet entwickelt werden Anonymität, zumindest in einem bestimmten Grad. [S. dazu: Fandrich, Dan: How private are "private" electronic payment systems?. -- URL:  http://www.npsnet.com/danf/emoney-anon.html].

    Wie schwierig und schwach Datenschutz durch die Globalisierung geworden ist, zeigt Stefan Krempl unter der treffenden Überschrift "Datensammler agieren global, Datenschützer lokal : bezüglich Datenschutz driften die USA und Europa auseinander." [In. Neue Zürcher Zeitung. -- 21.5.1999. -- S.54: Je nach Untersuchung sammeln 85 bis 93% der US-Web-Sites personenbezogene Daten, wobei nur 14 bis bestenfalls nur 66% von ihnen die Besucher darüber informieren, d.h. selbst im besten Fall sammeln 33% dieser US-Web-Sites personenbezogene Daten ohne den Besucher darüber zu informieren, geschweige denn seine Zustimmung einzuholen. Die Studie mit den optimistischeren Zahlen (Stand 13.5.1999): Georgetown Internet Privacy Policy Study / Mary J. Culnan. -- URL: http://www.msb.edu/faculty/culnanm/gippshome.html.

    Ein die Situation treffend bezeichnendes Zitat:

    "Wie wenig sich amerikanische Web-Händler um den Datenschutz kümmern und wie einfach sie bereits heute die EU-Bestimmungen umgehen, macht der englische Ableger von Amazon.com -- das Königreich ist eines der wenigen Länder der EU, die die strenge Richtlinie bereits umgesetzt haben -- deutlich: in der Privacy Policy wird der Buchliebhaber schlicht darauf hingewiesen, dass die eingegebenen Informationen außerhalb des 'Europäischen Wirtschaftsgebiets' verarbeitet werden: 'Indem sie Ihre Bestellung abschicken, stimmen Sie diesem transfer zu.'[Please note that the information you enter will be transferred outside the European Economic Area for the purposes of processing by Amazon.co.uk and its affiliates. By submitting your order, you consent to this transfer.] "

  • Destruktive Methoden: Software und andere Techniken, die eine Belästigung für den Attackierten darstellen oder Daten oder das System ganz oder teilweise zerstören
    • E-mail Bomben: das Opfer wird mittels entsprechender Programme ständig mit der gleichen mail "bombardiert"
    • List linking: das Opfer wird mittels spezieller Programme ohne sein Wissen bei verschiedenen (möglichst regen) Mailing-Lists subskribiert: dadurch wird sein e-mail-Postfach überflutet
    • Flash bombs und War scripts: stören IRC (Internet Relay Chat)
    • Denial-of-service: Techniken, mit denen ein Service so überlastet wird, dass er zusammenbricht. Wird manchmal von Wettbewerbern verwendet, um die Kunden z.B. eines Internet Service Providers unzufrieden zu machen
    • Logische Bomben (logic bombs): In Programmen versteckte gefährliche Programmteile, die durch bestimmte Ereignisse (bestimmtes Datum, Anwesenheit bestimmter anderer Files usw.) ausgelöst werden. Logische Bomben werden von Programmierern u.a. zu Erpressungsversuchen verwendet
    • Viren (viruses): Ein Virus ist eine Codeseqenz, die in ein Programm so eingebaut ist, dass sie bei der Ausführung des Programms ausgeführt wird und (zusätzlich) bewirkt, dass eine Kopie des Virus in andere Programme kopiert wird. Viren können isoliert nicht als Programm ablaufen, sondern sie brauchen ein Wirtsprogramm, als Teil von welchen sie ausgeführt werden können.

ToC

Einführung (Ruef)
Defaceing
Denial of Service
Fingerprinting
Footprinting
Scanning
Sniffing
Social Hacking
Spoofing
Trashing

Siehe auch

Hack-Attacken.
Einführungstext von Marc Ruef zu Hacker-/ Cracker-Angriffen. Erläutert die Grundzügen typischer Angriffsmöglichkeiten auf (vernetzte) Computersysteme einschließlich der Funktionsweise von Bruteforce-Attacken, Buffer-Overflows und IP-Spoofing.
Stand: 28. Juni 2000 (Quelle).
Angriffe
Nach oben
Einführung (Ruef)
Defaceing
Denial of Service
Fingerprinting
Footprinting
Scanning
Sniffing
Social Hacking
Spoofing
Trashing
Wer ist online?:
Ihr Name: Besucher (nicht angemeldet).
Online: 2 aktive User.
Anmelden | Abmelden
Monitoring:
Benachrichtigen bei Änderungen:


blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Amazon.de:
blind_150.gif (1x1 -- 825 bytes)
Praxisbuch Sicherheit für Linux-Server und -Netze.
von Barbara Oberhaitzinger, Helmar Gerloni u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 34,90
(versandkostenfrei)
Das Firewall Buch.
Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux.
von Wolfgang Barth

EUR 44,90
(versandkostenfrei)
Firewalls und Sicherheit im Internet.
von William R. Cheswick, Steven M. Bellovin u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Security. Das Grundlagenbuch.
von Mathias Hein, Michael Reisner u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Microsoft Windows Sicherheit.
Das Praxisbuch.
von Tobias Weltner und Kai Wilke

amazon_small.gif (55x15 -- 576 bytes)EUR 49,90
(versandkostenfrei)
Suchen in:
Suchen nach:
Antivirus-Infos:

blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Kefk Network:
blind_150.gif (1x1 -- 825 bytes)
Thematisch verwandte Subsites: BSD, GNU/Linux, Hardware, Internet, Networking, Safety, Webworking, Windows.

Kefk Network Home
blind_150.gif (150x5 -- 825 bytes)
Hacker Emblem glider.png (55x55 -- 724 bytes)

 

Weiter ]

URL: http://www.kefk.net/Security/Angriffe/index.asp.
Translate this page with Google to 
Website | Changelog | Index | Inhalt | Site Map | Suchen | Wer ist online?.
Ergänzungen, Fragen und Kommentare: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Alle Inhalte dieser Subsite sind, sofern nicht anders gekennzeichnet, © 2003-2005 Agon S. Buchholz.
Copyright | Credits | Disclaimer | Impressum.