Das Erkennen von Betriebssystemen mittels Stack-Fingerprinting Fyodor|||||||||| [9.3] Dieses Dokument von Fyodor (Autor von nmap) gilt historisch als eine der mitunter wichtigsten Publikationen im Bereich der Netzwerksicherheit. Darin wurde erstmals ausführlich über die Möglichkeiten des Erkennens eines Betriebssystems anhand der generischen Charakteristika der TCP/IP-Implementierung berichtet. Dieser Text wurde sodann zum Grundbaustein vieler Utilities, die diese Auswertungs-Technik zur Verfügung stellen (z.B. nmap). Application Mapping (Ruef) Marc Ruef|||||||||| [8.7] Bei einem Portscan lassen sich die angebotenen Dienste eines Systems erkennen. Durch das Application Mapping kann die Art des Dienstes sowie dessen Protokoll identifiziert werden. In diesem technisch orientierten Artikel wird beschrieben, wie sich eine solche Auswertung effizient umsetzen und abwehren lässt. Dabei werden sowohl manuelle Vorgehensweisen als auch die Funktionsweise der quelloffenen Lösung amap diskutiert. nmap (Network Mapper) Marc Ruef|||||||||| [8.6] Ich erkläre hier die Funktionsweise und das Potential des wohl bekanntesten Scanning-Utilities für Unix und seine Derivate. Praktisch kein ernsthafter Netzwerknutzer kommt um die Brillianz dieses Machwerks aus der Feder von Fyodor herum. nmap man-Page (deutsche Übersetzung) Fyodor (Original) und Marc Ruef (Übersetzung)|||||||||| [8.4] Dies ist die offizielle deutsche Übersetzung der man-Page des Scanning-Tools nmap. Darin werden sämtliche Funktionen und Parameter erläutert. Auditing mit Linux - Entdecken Sie die Schwachstellen Ihres Systems Marc Ruef|||||||||| [8.3] Dieser Artikel fasst die typischen Scanning- und Auswertungs-Vorgänge innerhalb eines Security Audits zusammen. So wird das Mapping mittels Ping und arping, das Portscanning mittels nmap und NetCat, das Determinieren von Anwendungsprotokollen mittels amap, das Identifizieren des Betriebssystems durch nmap und das Handhaben eines Velnerability Scanners am Beispiel erläutert. Ein gutes Dokument für Administratoren, die ihre Systeme selbst auf grundlegende Mängel hin überprüfen wollen.
...in vielen Firmen das Risiko von portablen Datenträgern (z.B. USB-Sticks) viel geringer gewertet wird, weder Angriffe auf eine Perimeter-Firewall?
Zeige alle Trivias (244 Total)
Zitat des Augenblicks (id 246)
"Wenn man über nichts gescheites zu diskutieren weiss, streitet man halt über Betriebssysteme und Programmiersprachen." - Marc Ruef, 08. April 2007 Zeige alle Zitate (246 Total)
Bei einem Portscan lassen sich die angebotenen Dienste eines Systems erkennen. Durch das Application Mapping kann die Art des Dienstes sowie dessen Protokoll identifiziert werden. In diesem technisch orientierten Artikel wird beschrieben, wie sich eine solche Auswertung effizient umsetzen und abwehren lässt. Dabei werden sowohl manuelle Vorgehensweisen als auch die Funktionsweise der quelloffenen Lösung amap diskutiert.
Techniker: Technisches Personal oder Personen, die sich für Technik und ihre technischen Hintergründe interessieren. (z.B. Administratoren, Entwickler, Supporter)
Nutzerprofil
Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
Prozessschritt
Umsetzung: Es werden detaillierte Massnahmen gestaltet und umgesetzt.
Sie müssen angemeldet sein, um auf dieser Seite Einträge machen zu können. Bitte melden Sie sich an, oder wenn Sie noch nicht registriert sind, klicken Sie hier
Fortgeschrittene: Benutzer mit einem gewissen Mass an Grundwissen, die sich entsprechend schon zuvor mit der Materie beschäftigt haben.
Umsetzung: Es werden detaillierte Massnahmen gestaltet und umgesetzt.
[
[
Es sind keine Antiviren-Lösungen bekannt, die korrekterweise oder fälschlicherweise korrupten Programmcode in diesem Titel entdecken werden.