Sie sind auf Seite 1von 23

Kategorisierung

passive Angriffe

aktive Angriffe

Kategorisierung passive Angriffe aktive Angriffe Quellen Netzwerksicherheit Angriffe Martin Wilke, Oluf Lorenzen

Quellen

Netzwerksicherheit

Angriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke

Oluf Lorenzen

Multi Media Berufsbildende Schulen

WPK

Martin Wilke Oluf Lorenzen Multi Media Berufsbildende Schulen WPK Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

Vorgehensweise

1
1

Kategorisierung

2
2

passive Angriffe

3
3

aktive Angriffe

4
4

Quellen

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

aktive Angriffe

Quellen

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe aktive Angriffe Quellen Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Kategorisierung passive Angriffe aktive Angriffe Quellen Aktiv / Passiv Passiv Reine Informationssammlung Keine

Quellen

Aktiv / Passiv

Passiv Reine Informationssammlung

Keine Kompromittierung des angegriffenen Systems Aktiv Angriff resultiert in nicht genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden

genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe
genehmigter Status¨anderung Ziel ist dem Opfer zu Schaden Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

Intern / Extern

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Extern Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe aktive Angriffe Quellen Multi Media Berufsbildende Schulen

aktive Angriffe

Quellen

Extern Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe aktive Angriffe Quellen Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Kategorisierung passive Angriffe aktive Angriffe Quellen Social Engineering/Spying Sammeln von kritischen Informationen

Quellen

Social Engineering/Spying

Sammeln von kritischen Informationen uber¨ T¨auschungAngriffe aktive Angriffe Quellen Social Engineering/Spying Mehr Informationen in gesondertem Referat Martin Wilke, Oluf

Mehr Informationen in gesondertem ReferatSammeln von kritischen Informationen uber¨ T¨auschung Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

in gesondertem Referat Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

Sniffing

passive Angriffe

aktive Angriffe

Kategorisierung Sniffing passive Angriffe aktive Angriffe Quellen Netzwerkanalyse uber¨ Tools: Ettercap, NETCORtools

Quellen

Netzwerkanalyse uber¨Sniffing passive Angriffe aktive Angriffe Quellen Tools: Ettercap, NETCORtools (TCP Trace basierend), Tcpdump,

Tools: Ettercap, NETCORtools (TCP Trace basierend), Tcpdump, WiresharkAngriffe aktive Angriffe Quellen Netzwerkanalyse uber¨ Datenverkehr WLAN-Sniffing Passives Suchen von WLANs

Datenverkehr

WLAN-Sniffing

Passives Suchen von WLANsbasierend), Tcpdump, Wireshark Datenverkehr WLAN-Sniffing Beispiel-Tool: Kismet Martin Wilke, Oluf Lorenzen

Beispiel-Tool: KismetDatenverkehr WLAN-Sniffing Passives Suchen von WLANs Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

von WLANs Beispiel-Tool: Kismet Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

Port Scan

passive Angriffe

aktive Angriffe

Kategorisierung Port Scan passive Angriffe aktive Angriffe Quellen TCP/IP hat pro Protokoll 65536 Ports Anfrage wird

Quellen

TCP/IP hat pro Protokoll 65536 PortsPort Scan passive Angriffe aktive Angriffe Quellen Anfrage wird an verschiedene Ports gesendet Stealth-Scans -

Anfrage wird an verschiedene Ports gesendetAngriffe Quellen TCP/IP hat pro Protokoll 65536 Ports Stealth-Scans - SYN-Anfragen - FIN-Anfragen Tools: Nmap

Stealth-Scans65536 Ports Anfrage wird an verschiedene Ports gesendet - SYN-Anfragen - FIN-Anfragen Tools: Nmap Martin Wilke,

- SYN-Anfragen

- FIN-Anfragen

Tools: NmapPorts gesendet Stealth-Scans - SYN-Anfragen - FIN-Anfragen Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

- FIN-Anfragen Tools: Nmap Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

ICMP Sweeps

aktive Angriffe

passive Angriffe ICMP Sweeps aktive Angriffe Quellen Echo-Anfragen an IP-Range um Hosts zu entdecken

Quellen

Echo-Anfragen an IP-Range um Hosts zu entdeckenpassive Angriffe ICMP Sweeps aktive Angriffe Quellen Tools: fping, gping, nmap, Pinger, Ping Sweep Martin Wilke,

Tools: fping, gping, nmap, Pinger, Ping SweepQuellen Echo-Anfragen an IP-Range um Hosts zu entdecken Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

gping, nmap, Pinger, Ping Sweep Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

Firewall-Analyse

Firewall-Regeln ermittelnKategorisierung passive Angriffe Firewall-Analyse OS-Fingerprinting Tools: firewalk, nmap Martin Wilke, Oluf Lorenzen

OS-Fingerprintingpassive Angriffe Firewall-Analyse Firewall-Regeln ermitteln Tools: firewalk, nmap Martin Wilke, Oluf Lorenzen

Tools: firewalk, nmapFirewall-Analyse Firewall-Regeln ermitteln OS-Fingerprinting Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

aktive Angriffe

Quellen

nmap Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe aktive Angriffe Quellen Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

War-Dialing

aktive Angriffe

passive Angriffe War-Dialing aktive Angriffe Quellen Scannen von Telefonnummern-Ranges nach

Quellen

Scannen von Telefonnummern-Ranges nach Modems/FAXen/etc.passive Angriffe War-Dialing aktive Angriffe Quellen Tools: THC-Scan Martin Wilke, Oluf Lorenzen

Tools: THC-ScanScannen von Telefonnummern-Ranges nach Modems/FAXen/etc. Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Tools: THC-Scan Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Kategorisierung passive Angriffe aktive Angriffe Directory Traversal Sicherheitslucke¨ -Anwendungen in Web-Servern

Directory Traversal

Sicherheitslucke¨passive Angriffe aktive Angriffe Directory Traversal -Anwendungen in Web-Servern & Quellen Zugriff auf

-Anwendungen

in Web-Servern &

Quellen

Zugriff auf sicherheitsrelevante DateienSicherheitslucke¨ -Anwendungen in Web-Servern & Quellen Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

sicherheitsrelevante Dateien Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

Vulnerability Scan

aktive Angriffe

passive Angriffe Vulnerability Scan aktive Angriffe Quellen Abtasten eines Systems nach Sicherheitslucken¨ In

Quellen

Abtasten eines Systems nach Sicherheitslucken¨Angriffe Vulnerability Scan aktive Angriffe Quellen In der Regel per Tool mit verschiedenen Plug-Ins fur¨

In der Regel per Tool mit verschiedenenQuellen Abtasten eines Systems nach Sicherheitslucken¨ Plug-Ins fur¨ verschiedene Sicherheitslucken¨ Tools:

Plug-Ins fur¨

verschiedene Sicherheitslucken¨

Tools: Nessus, Gfi LANguard, HFNetChk, Tripwire, finger, snmpwalk, showmount, rpcinfoPlug-Ins fur¨ verschiedene Sicherheitslucken¨ Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

snmpwalk, showmount, rpcinfo Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

Physical Access

JobKategorisierung passive Angriffe Physical Access Abfall Einbruch Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

AbfallKategorisierung passive Angriffe Physical Access Job Einbruch Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

EinbruchKategorisierung passive Angriffe Physical Access Job Abfall Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

aktive Angriffe

Quellen

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe aktive Angriffe Quellen Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Kategorisierung passive Angriffe aktive Angriffe Van-Eck-Phreaking Entdecker: Wim van Eck ” Abh¨oren“

Van-Eck-Phreaking

Entdecker: Wim van Eckpassive Angriffe aktive Angriffe Van-Eck-Phreaking ” Abh¨oren“ elektromagnetischer Strahlung (i.d.R.

” Abh¨oren“ Abh¨oren“

elektromagnetischer Strahlung

(i.d.R. analoge Videosignale)

Quellen

von Entfernungen bis 100m m¨oglichStrahlung (i.d.R. analoge Videosignale) Quellen Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Entfernungen bis 100m m¨oglich Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 

DoS

Einstieg

ANSI-Bombeaktive Angriffe Quellen   DoS Einstieg Archivbombe SMS-Bombe Mail-Anh¨ange Martin Wilke, Oluf

ArchivbombeAngriffe Quellen   DoS Einstieg ANSI-Bombe SMS-Bombe Mail-Anh¨ange Martin Wilke, Oluf Lorenzen

SMS-BombeQuellen   DoS Einstieg ANSI-Bombe Archivbombe Mail-Anh¨ange Martin Wilke, Oluf Lorenzen

Mail-Anh¨ange  DoS Einstieg ANSI-Bombe Archivbombe SMS-Bombe Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

SMS-Bombe Mail-Anh¨ange Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 

DoS

allgemeine Einordnung

Ressourcen (Bandbreite, CPU-Zeit, Speicherplatz)Angriffe Quellen   DoS allgemeine Einordnung Unterbindung von Kommunikaton, Sekund¨ar-Fehler ¨ Anderung

Unterbindung von Kommunikaton, Sekund¨ar-FehlerEinordnung Ressourcen (Bandbreite, CPU-Zeit, Speicherplatz) ¨ Anderung physikalische Zerst¨orung Status- Martin Wilke,

¨

AnderungUnterbindung von Kommunikaton, Sekund¨ar-Fehler ¨ physikalische Zerst¨orung Status- Martin Wilke, Oluf

physikalische Zerst¨orungUnterbindung von Kommunikaton, Sekund¨ar-Fehler ¨ Anderung Status- Martin Wilke, Oluf Lorenzen

Status-

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Zerst¨orung Status- Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 

DoS

floods

ARPaktive Angriffe Quellen   DoS floods ICMP in-protocol, application-level (SMTP/HTTP/IRC/ SYN

ICMPaktive Angriffe Quellen   DoS floods ARP in-protocol, application-level (SMTP/HTTP/IRC/ SYN

in-protocol, application-levelaktive Angriffe Quellen   DoS floods ARP ICMP (SMTP/HTTP/IRC/ SYN IPS-Smashing Martin Wilke, Oluf Lorenzen

(SMTP/HTTP/IRC/

SYNARP ICMP in-protocol, application-level (SMTP/HTTP/IRC/ IPS-Smashing Martin Wilke, Oluf Lorenzen

IPS-SmashingARP ICMP in-protocol, application-level (SMTP/HTTP/IRC/ SYN Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe )

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

)

SYN IPS-Smashing Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe ) Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 

Software

Overflowsaktive Angriffe Quellen   Software Fuzzing 0-Days Webanwendungen - XSS - SQL-Injections -

Fuzzingaktive Angriffe Quellen   Software Overflows 0-Days Webanwendungen - XSS - SQL-Injections - ID-10-T

0-DaysAngriffe Quellen   Software Overflows Fuzzing Webanwendungen - XSS - SQL-Injections - ID-10-T Martin

WebanwendungenQuellen   Software Overflows Fuzzing 0-Days - XSS - SQL-Injections - ID-10-T Martin Wilke, Oluf Lorenzen

- XSS

- SQL-Injections

- ID-10-T

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

XSS - SQL-Injections - ID-10-T Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 

Spoofing

Mailaktive Angriffe Quellen   Spoofing Man-In-The-Middle - ARP & IP Martin Wilke, Oluf Lorenzen

Man-In-The-Middle - ARP & IPaktive Angriffe Quellen   Spoofing Mail Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

- ARP & IP Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 

et cetera

Kombinationaktive Angriffe Quellen   et cetera Slashdot- / Digg-Effect Georgien-Russland-Krieg know your

Slashdot- / Digg-EffectAngriffe Quellen   et cetera Kombination Georgien-Russland-Krieg know your software! use google!

Georgien-Russland-Krieg  et cetera Kombination Slashdot- / Digg-Effect know your software! use google! think backwards! Martin

know your software!Kombination Slashdot- / Digg-Effect Georgien-Russland-Krieg use google! think backwards! Martin Wilke, Oluf Lorenzen

use google!/ Digg-Effect Georgien-Russland-Krieg know your software! think backwards! Martin Wilke, Oluf Lorenzen

think backwards!Georgien-Russland-Krieg know your software! use google! Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

use google! think backwards! Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

windowsecurity.comKategorisierung passive Angriffe usbhacks.com avaya.ch ciac.org it-defender.com netsecurity.about.com cs.wright.edu

usbhacks.comKategorisierung passive Angriffe windowsecurity.com avaya.ch ciac.org it-defender.com netsecurity.about.com cs.wright.edu

avaya.chpassive Angriffe windowsecurity.com usbhacks.com ciac.org it-defender.com netsecurity.about.com cs.wright.edu

ciac.orgpassive Angriffe windowsecurity.com usbhacks.com avaya.ch it-defender.com netsecurity.about.com cs.wright.edu

it-defender.comAngriffe windowsecurity.com usbhacks.com avaya.ch ciac.org netsecurity.about.com cs.wright.edu

netsecurity.about.comusbhacks.com avaya.ch ciac.org it-defender.com cs.wright.edu searchcio-midmarket.techtarget.com

cs.wright.edu searchcio-midmarket.techtarget.comavaya.ch ciac.org it-defender.com netsecurity.about.com packetfactory.net phrack.org milw0rm.com doxpara.com

packetfactory.netcs.wright.edu searchcio-midmarket.techtarget.com phrack.org milw0rm.com doxpara.com phenoelit.de erstellt mit

phrack.orgsearchcio-midmarket.techtarget.com packetfactory.net milw0rm.com doxpara.com phenoelit.de erstellt mit L A T E

milw0rm.compacketfactory.net phrack.org doxpara.com phenoelit.de erstellt mit L A T E X Martin

doxpara.compacketfactory.net phrack.org milw0rm.com phenoelit.de erstellt mit L A T E X Martin Wilke, Oluf

phenoelit.depacketfactory.net phrack.org milw0rm.com doxpara.com erstellt mit L A T E X Martin Wilke, Oluf Lorenzen

erstellt mit L A T E X

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

aktive Angriffe

Quellen

E X Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe aktive Angriffe Quellen Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Quellen

 
 
 

Habt Ihr noch Fragen?

 
 
 
 
 

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Multi Media Berufsbildende Schulen

Kategorisierung

passive Angriffe

aktive Angriffe

Kategorisierung passive Angriffe aktive Angriffe Quellen Vielen Dank fur¨ eure Aufmerksamkeit & Kritik! Martin

Quellen

Vielen Dank fur¨ eure Aufmerksamkeit & Kritik!

Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe

Aufmerksamkeit & Kritik! Martin Wilke, Oluf Lorenzen NetzwerksicherheitAngriffe Multi Media Berufsbildende Schulen

Multi Media Berufsbildende Schulen