| Online | Gäste: 17
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 2966, neuestes ist hacbunny |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Schon gewusst, dass... | ...schon bei Windows NT 4.0 die Funktionalität einer primitiven Personal Firewall gegeben war? Kommunikationen auf bestimmten TCP- und UDP-Ports sowie über bestimmte Protokolle (z.B. keine ICMP-Kommunikationen) konnten ausnahmslos gefiltert werden.
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 14) | "Die Bundespost braucht bei der Auslieferung von Briefen etwa soviele Tage, wie das Internet Sekunden." - unbekannte Quelle
Zeige alle Zitate (246 Total) |
| An diesem Tag... |  2006: Gericht weist einstweilige Verfügung gegen Wikimedia Deutschland wegen dem Namen von Tron ab
2006: eBay prüft erstmals Sicherheit von Kunden-Passwörtern und informiert die Kunden darüber
Zeige alle Einträge (711 Total) |
| Buchtipp | 
TCP/IP Illustrated, Volume 2: The Implementation
von Gary R. Wright und W. Richard Stevens |
| |
| Richtige Hacker brauchen keine Tools. Oder doch? (Montag, 14. April 2008 - 09:31:44) |
 [Marc's Blog] Ich kann nun fast auf 10 Jahre professionelles Security Testing zurückblicken. Dabei muss ich behaupten, dass ich viele sonderbare und lustige Dinge gesehen und erlebt habe. Vor allem aus dem Blickwinkel der heutigen Zeit erscheinen viele Geschichten von früher als besonders skurril... Der Bereich der Computersicherheit hat sich in jeglicher Hinsicht enorm verändert. Auch in positiver Hinsicht!
Früher gab es sehr wenige gute Tools, die einem die Arbeit erleichtern konnten. Ja klar, nmap gabs und auch Nessus war verfügbar. Diese Produkte steckten jedoch noch eher in den Kinderschuhen (einige von ihnen auch heute noch). Für viele Dinge blieben sie ungeeignet, so dass man halt selber Hand anlegen musste. Mit Telnet oder Netcat bewaffnet, generierte man dann halt seine eigenen Anfragen und versuchte die jeweiligen Netzwerkdienste zu verstehen. Die richtigen Hacker von damals wussten also sowieso, dass sie nach einem Nessus-Scan die Zielumgebung zusätzlich manuell durchgucken mussten. Also konnte man sowieso meistens auf die Toolkits verzichten. Wer solche brauchte, wurde dann auch eher belächelt.
Viele geschickte Leute haben also viele geschickte manuelle Test-Techniken entwickelt. Das war und ist natürlich cool. Doch einerseits wird dies irgendwann langweilig. Wenn man zum hundertsten Mal "echo -en 'OPTIONS * HTTP/1.0nn' | nc 192.168.0.1 80" eingegeben und die HTTP-Header der Rückgabe studiert hat, sehnt man sich nach einer Automatisierung. Die bekannten Tools wurden weiterentwickelt und neue Lösungen geschaffen. Viele der langwierigen Datensammlungen konnten so sehr gut automatisiert werden.
Doch auch gerade im wirtschaftlichen Kontext - also die Professionalisierung von Sicherheitsüberprüfungen - ist diese grundlegende Automatisierung enorm wichtig. Vor einiger Zeit durfte ich einen umfangreichen Penetration Test für einen Internet Service Provider durchführen. Insgesamt 354 Zielsysteme konnte ich ausmachen, die ich entsprechend über Wochen hinweg genauer unter die Lupe nahm. Hätte ich die allgemeine Datensammlung mit host, ping, traceroute, tcptraceroute, hping3 und nmap nicht automatisiert, hätte ich wohl etwa 100 Mal länger gehabt. Schliesslich hätte ich "ping -c 3 192.168.0.1", dann "ping -c 3 192.168.0.2", dann "ping -c 3 192.168.0.3", ... eingeben müssen. Nein, ich bin nicht Sicherheitsspezialist geworden, um wie ein dummer Roboter immerwieder die gleichen Kommandos auf einer Konsole einzugeben!
Vor einiger Zeit erhielt ich den Auftrag, ein umfassendes Reverse Engineering einer komplexen Arbeitsumgebung durchzuführen. Bei einer Analyse im lokalen Netzwerk sollte ich sämtliche Schwachstellen der Umgebung ausfindig machen. An der Kickoff-Sitzung legte ich meine Anforderungen an das Projekt dar. So wies ich darauf hin, dass ich mit mindestens einem Scanning-Laptop vorbeikommen würde. Auf diesem würden mindestens zwei VMware-Instanzen mit jeweils Microsoft Windows XP und Debian GNU/Linux laufen.
Die strikte Policy des Kunden sah jedoch nicht vor, dass externe Geräte ins lokale Netz eingebracht werden konnten und das Stellen eines Antrags für eine Ausnahmebewilligung dauerte zu lange. Also wollte man mir einen herkömmlichen Arbeitsplatzrechner zur Verfügung stellen. Ich fragte denn, ob ich darauf meine VMwares einbringen können. Die zu meinem Erstaunen sehr überhebliche Antwort war, dass es lediglich ein normales Client-System (Microsoft Windows XP) sei - Schliesslich könne man solche Tests auch mit den Bordmitteln von Windows durchführen. Und weiter:
"Ein richtiger Hacker braucht keine Tools!"
Dem will ich nicht widersprechen. Ja, ich kann eine Webapplikation und einen LDAP-Server auch mit Netcat testen. Notfalls auch mit Telnet (obschon das mit den UDP-Ports dann ein bisschen schwierig wird). Das Problem dabei ist nur, dass ich etwa 150 Mal länger brauche, weder wenn ich auf mein zusammengestelltes und selber erweitertes Toolset zurückgreifen kann. Ein manuelles Mapping in einem Klasse-C-Netzwerk mit Telnet ist mühsam. Ein Portscan mit eben diesem ebenso. Meine lapidare Antwort war:
"Sollten Sie mir den 150-fachen Zeitaufwand zahlen, werde ich Ihren Anforderungen gerne gerecht werden. Für Wirtschaftlichkeit kann ich aber nicht mehr garantieren."
Es scheint mir, als sei heutzutage die allgemeine Datensammlung sehr gut automatisiert worden. Auf die entsprechenden Skripte und Utilities sollte man auch als vermeintlich "professioneller Hacker" zurückgreifen dürfen und sollen. In Bezug auf individuelles Exploiting wird es jedoch wohl nie eine vollumfängliche Automatisierung geben. Also da darf man dann wieder mit Netcat und raw sockets rumspielen. Einem Penetration Tester jedoch ein Windows XP ohne Adminrechte als Testsystem zur Verfügung zu stellen und zu behaupten, dass ein richtiger Hacker auch damit zuechtkommt, ist nur noch ungeschickt. Sowohl akademisch als auch wirtschaftlich. Und irgendwie ist es auch ein bisschen beleidigend.
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 17
seit 26. Nov 05 : 20:24
Antworten
|
Wie geil ...
die haben ja richtig Ahnung und dann auch noch ohne Adminrechte wie nett.
Klingt so nen bisschen nach Mobbing.
Mich würd aber interessieren wie es denn ausgegangen ist.
|
|
| |
Kernmitglied (Level 10)
Kommentare: 382
seit 25. Jan 05 : 17:54
Antworten
|
Man konnte sich nach einem bilateralen Gespraech einigen. Schlussendlich konnte ich meine eigenen VMwares installieren. Dies entspricht zwar theoretisch dem gleichen Szenario, wie wenn ich meine eigene Hardware ins Netz eingesteckt haette ... Grossfirmen sind halt manchmal etwas kompliziert und ineffizient ;) !
Machtkaempfe gegenueber Auditoren kommen leider immerwieder vor. Oft sind es frustrierte Mitarbeiter, die es nicht leiden koennen, dass sie nun geprueft werden sollen. Nicht selten gerade deswegen, weil sie wissen, dass sie ihre Hausaufgaben nicht immer gemacht habe... Diplomatie und politisches Geschick sind dann von besonderer Wichtigkeit ;) !
|
|
| |
Mitglied (Level 7)
 
Kommentare: 5
seit 18. Sep 07 : 00:18
Antworten
|
Ich arbeite bei einem größeren ISP ;D. Wir haben auch frustierte Mitarbeiter ;-). Die Hauptprobleme sind allerdings mangelnde Zeit und schlechte Koordination von oben, was mitunter zu frustierten Menschen führt. Die Sicherheit von Systemen oder Netzwerken saugt, wenn die Ordnung fehlt oder Mitarbeiter überlastet sind oder keine Chance da ist, bestehende Qualifikation anzuwenden oder zu erweitern.
|
|
| |
Sehr aktives Mitglied (Level 9)
Kommentare: 66
seit 27. Jan 05 : 20:13
Antworten
|
Du arbeitest nicht zufällig in der gleichen Firma wie ich??
Frustrierte Mitarbeiter, durch mangelnde Zeit und bei uns vor allem wegen schlechten Führungspersönlichkeiten, die nichts aber auch gar nichts auf die Reihe kriegen! Sicherheit ist da schon lange kein Thema mehr. Wie den auch, unser Security-Admin muss sich jetzt um wichtigere Dinge kümmern. z.B. mein Outlook geht nicht mehr, oder das neue Prozessmanagementsystem ist zum 1000mal abgestürzt. Nunja, bei uns ist die Frustration so groß, dass wichtige Mitarbeiter und Leistungsträger gekündigt haben. Sämtliche BGP Spezialisten sind nur noch 1 Monat da, dann ist Feierabend. Ich gehe auch! Nur noch 6 Wochen und dann ist es geschaft! Aber das ist ja kein Problem für unsere Führungskräfte. Auf der Straße wird sich ja jemand finden der sowas wie BGP usw. kann. Und wenn nicht dann wird ein Mitarbeiter auf 1-2 Tage auf Schulung geschickt. Der "muss" dann unser Backbone in uns auswenidg kennen. Ist ja alles so leicht...
|
|
|
| Kommentare ... | | |
Sehr aktives Mitglied (Level 9)
Kommentare: 29
seit 04. Feb 08 : 01:17
Antworten
|
" "Ein richtiger Hacker braucht keine Tools!"
"
Sollte jemand nur auf Tools angewiesen sein, so ist der für mich kein Hacker. Das senkt ihn auf ein script-Kiddie-Niveau. So sollte ein Hacker zumindestens wissen, wie es ohne Tools geht.
Jedesmal einen neuen Befehl für ein Inkrement zu schreiben, ist total lästig. Um so nicht durchzudrehen, sind Tools nützlich.
Will der Hacker seinen Ruf retten, so kann er sich das eine oder andere Tool selbst schreiben.
Das erinnert mich an die folgende Aussage von Eric S. Raymond:
"Niemand sollte jemals gezwungen sein, ein Problem zweimal zu lösen.
Kreative Köpfe sind wertvoll und selten. Sie sollten nicht darauf verschwendet werden, das Rad noch einmal zu erfinden, wenn doch so viele wunderbare neue Probleme darauf warten gelöst zu werden. "
|
|
|
| Kommentare ... | | |
Aktives Mitglied (Level 8)
Kommentare: 7
seit 06. Apr 08 : 22:02
Antworten
|
Und genau das macht einen Hacker aus, wie ich finde. script-Kiddies bedienen sich nur fertigen Tools, um irgend eine IP-Range nach offenen Ports, schlecht konfigurierten SSHd's oder sonst was abzusuchen. (Kenn ich genügen davon aus Rumänien, Mazedonien und der Gegend, die mir im IRC oder anderen Chatsystemen begegnet sind)
Einen richtigen Hacker interessieren wohl rein schon aus seinem Idealismus andere Dinge. Es spricht wohl auch nichts dagegen, wenn Hacker vorhandenen scripts oder Tools so abändern, dass sie ihren Zweck für sein Gebrauch erfüllen.
Grüße
./cyberpunk
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 48
seit 03. Jan 07 : 17:29
Antworten
|
Hi,
ich greife bei Scans von Systemen gerne erstmal
auf Nessus, nmap und nikto zurück.
Ich würde mich deshalb aber sicherlich nicht als scriptkiddie
bezeichnen. Wenn man weis, was vor sich geht sind die Benutzung
solcher Tools sicher legitim.
mfg,
Blackbox
|
|
| |
Aktives Mitglied (Level 8)
Kommentare: 7
seit 06. Apr 08 : 22:02
Antworten
|
Schon richtig, Blackbox.
Ich will jetzt keines Falls alle in einen Topf werfen. Ich vermute, wenn du Systeme mit Nessus, nmap und Co. scannst kein böswilliger Hintergedanke vorhanden ist, irgendwo einzudringen. Lediglich die Systeme auf ihre Sicherheit zu überprüfen. (ich selbst finde diese Tools als Admin sehr hilfreich, warum also das Rad neu erfinden)
MfG
./cyberpunk
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 76
seit 11. Feb 05 : 09:43
Antworten
|
Das läuft alles wieder auf diese alte "Was ist ein Hacker?"-Diskussion hinaus, die nun weiss Gott schon oft genug geführt wurde. Von einer weiteren Instanzierung rate ich im Sinne der Beitragsqualität ab.
Als Auditor ist die Sache eigentlich ganz einfach und pragmatisch: Es gibt ein definiertes Ziel, das es zu erreichen gilt. Um die Lösung zu erarbeiten, muss man den Lösungsweg skizzieren und verstehen. Ob man ihn danach mittels bereits existenten Werkzeugen geht (Time eq. Money) oder Zeit in eine eigene Implementation investiert, weil die existenten entweder intransparent oder unzureichend sind, ist eine reine Frage der Effizienz und der Endqualität. Mehr relevante Faktoren gibt es hier meines Erachtens nicht, es sei denn man erfindet sie künstlich.
Gruss
Stefan
|
|
|
| Kommentare ... | | |
Aktives Mitglied (Level 8)
Kommentare: 20
seit 08. Feb 08 : 22:02
Antworten
|
>In einem übergreifenden Sinn umfasst ‚Hacker’ Personen, die mit ihren Fachkenntnissen eine Technologie beliebiger Art außerhalb ihrer normalen Zweckbestimmung oder ihres gewöhnlichen Gebrauchs benutzen.
|
|
|
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier |
