| Online | Gäste: 6
Mitglieder: 0
Auf dieser Seite: 1
Mitglieder: 3346, neuestes ist derchrist |
| Follow us on Twitter |  |
| Neueste 5 Downloads |  Sophos A bis Z der Computersicherheit
Sophos, Allgemein (Dokumente), 20. Jul 08 : 12:10
Dieses Büchlein wird von Sophos zu Werbezwecken verdient. Es stellt in einem ersten Teil die Bedrohungen von A bis Z, wie man sie im Internet antrifft, vor. In gleicherweise werden im zweiten Teil Schutzmassnahmen erwähnt. Kurz und bündig wird so der Leser an die Materie herangeführt. Technische Details und weiterführende Diskussionen fehlen, so dass es wirklich nur als seichte Unterhaltung und Einführung gedacht ist.
eBay Hack (S.M.)
S.M. (aka. SevenUp), Social Hacking (Dokumente), 20. Jul 08 : 12:03
Dieses nicht unumstrittene Dokument bespricht Schritt für Schritt, wie ein technisch gestütztes Phishing per HTML-Email und PHP-Skript durchgeführt werden kann, um Login-Informationen für eBay abzufangen. Der Beitrag weist einige technische Fehler auf und ist zu grossen Teilen veraltet. Aus diesem Grund wird ihm primär nur noch historisches Interesse entgegengebracht.
Angriff und Verteidigung in Computernetzen
Alexander Koch, Allgemein (Dokumente), 20. Jul 08 : 11:57
Die leider etwas karge Präsentation beleuchtet verschiedene Gesetzesartikel, die auf Computerangriffe und Strike-Back-Verfahren angewendet werden können. Dabei werden sowohl die deutsche als auch die schweizerische Rechtssprechung berücksichtigt. Ein interessanter Beitrag, der die Gefahren von automatisierten Schutzmechanismen auf einer nicht-technischen Ebene zu verdeutlichen in der Lage ist.
Cross-Site Scripting (Compass)
Ivan Bütler, Webserver (Dokumente), 20. Jul 08 : 11:49
In diesem einfachen Artikel werden die Grundlagen von Cross Site Scripting-Attacken aufgezeigt. Dabei werden sowohl serverseitige als auch clientseitige Varianten besprochen und zudem darauf hingewiesen, dass sich dies mit jeglicher Art von Scripting (JavaScript, VBscript, etc.) durchsetzen lässt. Die Einfachheit des Papiers macht es vor allem für Einsteiger leicht zu lesen.
Internet Networking - Measuring Distance and Bandwidth between Hosts
Werner König, Netzwerke (Dokumente), 01. Apr 08 : 21:43
In dieser Seminararbeit werden diverse Algorithmen zur Berechnung von Bandbreiten bestimmter Verbindungen zwischen Hosts besprochen. Es werden Troughput, Pathchar und vor allem Packet Pair beschrieben sowie ihre Vor- und Nachteile dargestellt. Ein interessantes Gebiet, welches ausserhalb akademischer Bereiche fast keine Beachtung findet.
Zeige alle Downloads (902 Total) |
| Schon gewusst, dass... | ...die Apartment-Nummer von Neo im Film "The Matrix" (1999) 101 lautet? Dies ist die Binär-Schreibweise für den Wert 5, eine unter Verschwörungstheoretikern immerwieder auftauchende Zahl. Die Zahl 101 kommt in der Matrix-Trilogie immerwieder vor.
Zeige alle Trivias (244 Total) |
| Zitat des Augenblicks (id 226) | "Mach' Dir keine Sorgen wegen Deiner Schwierigkeiten mit der Mathematik. Ich kann Dir versichern, dass meine noch grösser sind." - Albert Einstein, Antwort an ein kleines Mädchen, das in der Schule Probleme mit der Mathematik hatte, 1943
Zeige alle Zitate (246 Total) |
| |
| Meine kurze Geschichte des Security Testing (Montag, 7. März 2011 - 07:16:53) |
 [Marc's Blog] Mit dem Umsetzen von professionelen Sicherheitsüberprüfungen habe ich im Jahr 1998 begonnen. Damals habe ich zwischendurch als Freelancer für eine bekannte Antiviren-Firma entsprechende Tests durchgeführt. Im Jahr 2000 habe ich dann vollberuflich Vulnerability Assessments und Penetration Tests umgesetzt.
Damals war vieles noch anders. Ein Grossteil der Tests hat sich auf grundsätzliche Netzwerkanalysen fokussiert. Zum Beispiel war neben Ping vor allem Traceroute ein wichtiges Element zur Charakterisierung einer Zielumgebung. Die meisten der entsprechenden Zugriffe musste manuell umgesetzt werden. Eine wohl fast unendlich erscheinende Anzahl an Eingaben habe ich mit der Form "traceroute 192.168.x.x" umgesetzt. Das Erkennen von Netzwerkapplikationen hat sich vorwiegend auf Banner-Grabbing abgestützt, denn automatisierte Mechanismen zum Application Mapping und Application Fingerprinting haben noch nicht existiert.
Zwar gab es damals schon einige automatisierte Vulnerability Scanner. SATAN wurde grösstenteils durch Nessus, welches damals noch quelloffen war, abgelöst. Doch die rudimentäre Auswertung, wie eben Route-Traceing und Portscanning, war damals noch nicht sauber integriert. Nessus wurde halt primär genutzt, um effektive Schwachstellen auszumachen.
Aus diesem Grund habe ich mich mit einfachen Skripten beholfen, die eine Automatisierung der immerwährenden Eingaben ermöglichen sollten. Viele Jahre (2001-2006) habe ich catwalk.sh eingesetzt, um besonders breitflächige Analysen effizienter gestalten zu können.
Einige kommerzielle Hersteller wollten diesen Markt ebenfalls für sich erschliessen. Mit Symantec Netrecon wurde ein sehr effizienter Vulnerability Scanner eingesetzt. Leider waren viele Prüfungen etwas oberflächlich, da er sich vorwiegend auf Banner-Informationen verlassen hat. Im Gegenzug konnte der ISS Internet Scanner vor allem durch umfangreiche Tests überzeugen, die ihrerseits aber auch wieder sehr langwierig ausfallen sollten. Beide Produkte verschwanden um 2003/2004 in der Versenkung (Netrecon wurde beispielsweise nicht mehr weiterentwickelt).
Nessus wurde immer professioneller, hat vor allem mit einer Vielzahl an Plugins überzeugen können. Das Testing wurde somit aber auch immer zeitaufwendiger, da immer mehr Analysen und Zugriffe durchgeführt werden müssen. Durch das Einbringen einer besseren Applikationslogik hat man versucht diese Prozesse zu optimieren, was zu einem Grossteil gelungen ist. Dennoch ist die Qualität der Nessus-Plugins, vor allem älteren Datums, nicht besonders gut. Ab Anfang 2006 haben wir Nessus deshalb nicht mehr als zentrales Element unserer Netzwerküberprüfungen eingesetzt.
Stattdessen haben wir wieder vermehrt auf manuelle Tests gesetzt, um Schwachstellen ausfindig zu machen. Die Anzahl der False-Positives bei breitflächigen Scans war schlichtweg zu hoch und ein Aussondieren zu aufwendig. Und bei der Prüfung von Individual-Software konnte Nessus aufgrund der produktspezifischen Plugins auch nicht helfen (das gleiche Problem wie beim Pattern-Matching bei Antiviren-Lösungen).
Mit der Zunahme des Verlangens für Penetration Tests wurden Exploiting-Frameworks immer wichtiger. In dieser Hinsicht tat sich - noch während meiner Entwicklung am Attack Tool Kit - vor allem MSF (MetaSploit Framework) hervor. Die hohe Anzahl zuverlässiger Exploit-Module und die hohe Flexibilität aufgrund der modularen Architektur helfen dabei, Schwachstellen finden und effizient auszunutzen. In einer Exploiting-Phase greifen wir gut und gerne auf MSF zurück.
Mit der dritten Generation von Nessus hat sich auch bei diesem Produkt einiges getan. Einerseits wurde die Plugin-Qualität massgeblich verbessert. Die Anzahl der False-Positives ist bedeutend geringer als früher. Zudem wurden generische Plugins eingeführt, die auch produkteunabhängige Fehler finden können (z.B. Cross Site scripting und SQL-Injection).
Mittlerweile haben wir jedoch ein eigenes Testing-Framework umgesetzt, welches die Vorteile der unterschiedlichen Mechanismen und Produkte kombinieren soll. Die Datensammlung erfolgt durch eigene NSE-Plugins, die über Nmap ausgeführt werden. Die Datenausgabe erfolgt als XML, wodurch sie in die Datenbank unseres Expertensystems geschrieben werden kann. Dort kann eine abstrahierte und modulare Moderation der Findings erfolgen, weiterführende Tests vorbereitet oder Resultate aufbereitet werden.
Durch die genannten Mechanismen und Produkte hat sich das Security Testing in den letzten 10 Jahren enorm entwickelt. Einerseits wurde damit massgeblich die Effizienz erhöht. Durch die Automatisierung konnte aber ebenso die Genauigkeit der Datensammlungen und Auswertungen verbessert werden. Würde man das gleiche Vulnerability Assessment vor 10 Jahren und heute nocheinmal durchführen, wären diese Unterschiede offensichtlich.
Doch noch lange nicht wurde das gewünschte Ziel erreicht. Auch die heutigen Ansätze können in Bezug auf Effizienz und Genauigkeit verbessert werden. Doch im Unterschied zu damals sind heute die meisten Werkzeuge schon vorhanden. Man muss sie nur noch richtig kombinieren und erweitern. Wir werden auch weiterhin auf unseren Ansatz mit NSE/Nmap und einer zentralen Datenbank setzen.
|
| Kommentare ... | | |
Aktives Mitglied (Level 8)
 
Kommentare: 13
seit 24. Feb 09 : 15:34
Antworten
|
Durch die steigende Komplexität wird es immer schwerer für Einsteiger in Security Testing. Die einfach Grundzüge von Sicherheitsprinzipien werden durch den ständigen Fortschritt mit neuen Techniken überspielt. Ein Beispiel hierfür ist z.B. ASLR, dies dient dazu die Speicheradressen für den Stack zu randomisieren und so gezielte Attacken zu reduzieren. Vor der Zeit des ASLR musste man diesen Sicherheitsmechanismus nicht beachten. Durch den kontinuierlichen Fortschritt allerdings, ist es notwendig sich ein breiteres Wissen anzueignen als früher. Deshalb finde ich gerade die "Back-To-The-Roots Bücher" sehr interessant.
|
|
| |
Kernmitglied (Level 10)
Kommentare: 424
seit 25. Jan 05 : 17:54
Antworten
|
El Kassem deutet meines Erachtens richtig an, dass sich die Entwicklung fuer Einsteiger sowohl positiv als auch negativ entfaltet hat. Produkte weisen stets eine hoehere Komplexitaet auf:
* Dies fuehrt einerseits zu einer groesseren Angriffsflaeche. Frueher hatte man Glueck, wenn man mal ein CGI-Skript auf einem Webserver gefunden hat, das keine umfassende Eingabeueberpruefung durchfuehrte. Heute sind fast alle Webseiten mit dynamischen Technologien ausgestaltet. Und umso groesser wird die Fehlerquelle auf der administrativen Seite.
* Andererseits werden damit komplexere und miteinander verflochtene Technologien vorangetrieben, dessen Verstaendnis sich nur mit erheblichem Aufwand erlangen laesst. Man muss viel Zeit investieren und sich mit verschiedenen Aspekten auseinandersetzen, bis man sich ueberhaupt jenem Teilbereich naehern kann, den einen urspruenglich interessiert hat.
Es ist schwierig zu sagen, ob ich nochmal alles lernen wollen wuerde, muesste ich nochmal von Vorne beginnen. Ich wuerde mich wohl auf andere Technologien fokussieren.
|
|
|
| Kommentare ... | | |
Kernmitglied (Level 10)
Kommentare: 148
seit 01. Jun 08 : 21:47
Antworten
|
Es wird zwar immer komplexer, gar keine Frage.
Wer auch dumm jahrelang auf den gleichen Trick reinzufallen.
Aber ich denke das man heute etwas viel schneller "angreifen" kann, als früher. Ob man dann auch weiß was man da wirklich tut, steht auf einem anderen Blatt.
|
|
| |
Kernmitglied (Level 10)
Kommentare: 148
seit 01. Jun 08 : 21:47
Antworten
|
Oh Gott, ich bin mal so frei und korrigiere mein wer auf "Wäre" ...
|
|
|
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier |
1989: Vermuteter Todestag von Karl Koch
