Hakin9 :: Magazine

Phishing, Pharming und Social Engineering

Note:

• 1
• 2
• 3
• 4
• 5

10 Stimmen

Ausgabebeschreibung

- Phishing, Pharming und Social Engineering
- Sicherheit durch Identity Management – Einführung
- IT-Sec mittels Reverse Code Engineering – Teil 1
- Sicheres Multihoming mit BGP
- Radix, Rootkit Detection and Removal Software
- Nagios im Dienst des Angreifers
- Metasploit – Fixing the framework
- Multikollisionen in iterierten Hashfunktionen
- Network Intrusion Detection System mittels Snort
- Hardware Keylogger – Eine ernsthafte Bedrohung

Inhalt

• 1/2010 PDF-Ausgabe zum kostenlosen Herunterladen

  1/2010 PDF-Ausgabe zum kostenlosen Herunterladen

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

  ---

  - Hakin9

• BarsWF

  Als nVidia im Februar 2007 sein CUDA Framework der Allgemeinheit zur Verfügung stellte, legten sie damit gleichzeitig den Meilenstein für die nächste Generation der Passwort Cracker. Das nun frei erhältliche Framework erlaubte es jedem Programmierer auf eine relativ einfache Weise die Grafikprozessoren von nVidia Grafikkarten als Co-Prozessor für eigene Anwendungen zu verwenden.

  ---

  - REINHARD WESTERHOLT

• Sicherheit durch Identity Management - Einführung

  Dieser Artikel stellt eine Einführung in das komplexe Thema Identity Management dar und welche Vorteile der Einsatz eines solchen Systems hat. Dabei werden insbesondere die Punkte Datensicherheit und Datenmanagement betrachtet, da aktuell immer wieder in der Presse der Begriff des Datenklaus aufkeimt.

  ---

  - RALPH KNOCHE

• Web Application Security (Teil 5) Phishing, Pharming und Social Engineering

  Die bisherigen Artikel dieser Reihe beschäftigten sich im Wesentlichen mit technischen Problemen der IT-Sicherheit im Web-Bereich. Im Mittelpunkt
  dieses Artikels stehen eher die nicht-technischen. Probleme, nämlich die Wahrnehmung der Technik durch den Benutzer.

  ---

  - ALEXANDER MEISEL

• IT-Sec mittels Reverse Code Engineering – Teil 1

  Reverse Code Engineering wird in vielen Bereichen eingesetzt. Hacker benutzen Reversing, um Software von Dritten auf Schwachstellen und Designfehler zu untersuchen, um sie dann auszunutzen. Im Gegenzug untersuchen Antiviren–Hersteller Malware auf ihre Funktionalitäten und verfolgen alle Schritte, die die Malware macht und welchen Schaden sie anrichten kann.

  ---

  - MICHAEL R. HEINZL

• Sicheres Multihoming mit BGP

  Multihoming ermöglicht einen providerunabhängigen Internetzugang und garantiert dadurch eine deutlich bessere Erreichbarkeit. Aber es birgt auch eine Menge an Sicherheitsrisiken, die sich erst bei einer genaueren Betrachtung zeigen. Eine solche wird hier unternommen; gleichzeitig werden Wege aufgezeigt, voraussehbare Risiken abzuwehren, Multihoming sicherer zu konfigurieren und damit noch attraktiver zu gestalten.

  ---

  - THOMAS BADER

• Radix, Rootkit Detection and Removal Software

  In der Windows-Welt waren bis zum Ende der 90er Jahre Rootkits relativ unbekannt. Diese Situation änderte sich allerdings mit dem Aufkommen des
  ersten Windows Rootkits “Hacker Defender”. Seit damals wurden Rootkits zunehmend auch zur Bedrohung für Heimcomputerbenutzer, nachdem sie eine gute Möglichkeit darstellen, Malware zu verstecken.

  ---

  - LUDWIG ERTL/FLORIAN EICHELBERGER

• Kontrollverlust – Nagios im Dienst des Angreifers

  Der Einsatz zentralisierter Monitoringanwendungen ist für den geordneten Betrieb komplexer ITLandschaften inzwischen unerlässlich. Er birgt jedoch grundsätzlich auch einige Gefahren für die Sicherheit der damit überwachten Infrastruktur. Am Beispiel des verbreiteten Open-Source-Projekts Nagios zeigt dieser Artikel, welche Ansatzpunkte es für potentielle Angreifer gibt und wie Administratoren einen wirksamen Schutz dagegen aufbauen können.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

  ---

  - PETER FETZER

• Metasploit – Fixing the framework

  Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung eines Pentests. Dazu gehört unter
  anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools, wie auch die Verwendung von Multistage Payloads oder der
  automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

  Vollversion in PDF herunterladen Vollversion in PDF herunterladen

  ---

  - MICHAEL MESSNER

• Multikollisionen in iterierten Hashfunktionen

  Das Problem von einfachen Kollisionen in Hashfunktionen wird seit einiger Zeit intensiv und mit zum Teil erstaunlichen Ergebnissen untersucht. Überraschenderweise ist der Aufwand zur Erzeugung von Multikollisionen in iterierten Hashfunktionen kaum größer, was insbesondere zu Konsequenzen für die Sicherheit von kaskadierten Hashfunktionen führen kann.

  ---

  - DR. STEFAN M. RITTER

• Network Intrusion Detection System mittels Snort

  So gut wie jeder Administrator hat sich schon einmal die Frage gestellt, ob auch alles mit rechten Dingen in seinem Netzwerk oder an seinem Server zugeht. Angriffe auf diese sind ohne Spezialsoftware kaum zu erkennen. Genau hierzu benötigt man ein gutes Intrusion Detection System.

  ---

  - ANDRE PAWLOWSKI

• Hardware Keylogger – Eine ernsthafte Bedrohung

  Keylogger stellen eine ernsthafte Bedrohung für Unternehmen und Privatpersonen dar. Ziel dieser ist es, alle Eingaben eines Benutzers aufzuzeichnen
  und dem Angreifer zur Verfügung zu stellen.

  ---

  - MICHAEL R. HEINZL