     |
 Gefahrenquellen für die Internet-GeschäfteMarko Rogge Als offene Netzinfrastruktur bietet das Internet neben seinen Potentialen leider auch viele Gefahren, die mit der wachsenden Akzeptanz und Nutzung der Infrastruktur und seiner darüber abgewickelten Kommunikations- und Interaktionsvorgänge eine für die Gesamtentwicklung ernst zu nehmende Bedeutung einnehmen. Advanced SQL Injection in MySQLAli Recai Yekta SQL Injection ist eine Technik, die einem Angreifer ermöglicht, eigene SQL-Befehle in eine Datenbank einzuschleusen, wenn seine Eingaben nicht richtig validiert werden. MySQL ist die beliebteste Open Source Datenbank und wird heute von vielen CMS, Wiki's, Blogs eingesetzt. MPack Exploiting und Malware Distribution Toolkit AnalyseYannick Arx Der Begriff Drive-by-Download ist in aller Munde und bezeichnet eine Möglichkeit Schadcode einem Opfer unterzuschieben. Diese Masche nutzen Angreifer derzeit mit webbasierten, modular aufgebauten Exploiting und Malware Distribution Toolkits. Apache error_log BackdoorsMarcell Dietl Eine Backdoor wird immer dann eingesetzt, wenn man sich die ergatterten Rechte auf einem gekaperten System erhalten will. Dabei ist es vor allem das Ziel, dass diese nicht von dem Administrator gefunden wird und möglichst unauffällig ist. Viele Backdoors scheitern genau an dieser Hürde, da sie zum Beispiel auf einem spezifischen Port Kommandos entgegennehmen. Eine simple Alternative wollen wir hier kennenlernen. Kryptographie – Eine Einführung. Teil 2Klaus M. Rodewig Im ersten Teil der Reihe über Kryptographie sind die wichtigsten Grundbegriffe der Kryptographie vorgestellt worden. Der vorliegende Teil erläutert weitere Begriffe rund im die Kryptographie zeigt Gefahren beim falschen Umgang mit Algorithmen und deren Betriebsmodi auf. HackerDefender Rootkit für die MassenChris Gates In der Sicherheitsbranche sagt man, es sei einfach, einen Rechner abzuschirmen; diesen Schirm aber aufrecht zu erhalten, ist es, was wirklich Können erfordere. Es gibt mehrere übliche Methoden, den Zugriff zu behalten. In diesem Artikel konzentrieren wir uns auf das HackerDefender-Rootkit für Windows. Kryptographie. Eine Einführung – Teil 1Klaus M. Rodewig Kryptographie ist in aller Munde und aus der modernen Kommunikation nicht mehr wegzudenken. Jeder, der im Internet über verschlüsselte Verbindungen kommuniziert, verwendet kryptographische Software. Leider ist das Wissen über Kryptographie bei Entwicklern, Administratoren und Anwendern häufig nur rudimentär vorhanden. PenetrationtestingMaximilian Mayerl In den Zeiten der weltweiten Vernetzung, in denen fast jeder über einen Internetzugang verfügt und die Bedrohung durch Angriffe ständig wächst, wird der Sicherheit von IT-Systemen ein immer höherer Stellenwert beigemessen. Besonders im Unternehmensumfeld ist ein gut funktionierendes, sicheres IT-System nicht mehr wegzudenken. Compliance ManagementUwe Kissmann Kein Thema bestimmt aktuell die IT Security Welt so stark wie Compliance Management. Von den Unternehmen wurde Compliance, das gesetzes- und vorgabengetreue Verhalten, längst als geschäftliche Basis erkannt. Zuerst erforderte das Management dieser Compliance zunächst die Entwicklung von Instrumenten und Verfahren sowie deren nachvollziehbare Kontrolle. VX – The Virus UndergroundMarcell Dietl Immer wieder liest man in den Medien von neuen Viren und Würmern, welche in Umlauf kommen und großen Schaden anrichten. Doch kaum einer weiß, dass es eine kleine Gruppe von Leuten gibt, welche so genannte Malware programmiert, da sie es als eine Kunst des Hackings ansieht. Dieser Gruppe von Menschen und deren Ideologie wollen wir uns im Folgenden widmen. Social EngineeringRogge/Ziegler Der Mensch ist die kritischste Schwachstelle in allen Computersystemen. Werfen wir in diesem Artikel einen Blick auf die Gefahren, die in sozialen Netzwerken lauern und die Fehler, welche Administratoren im Umgang mit Heimnutzern unterlaufen. BHO (& Sicherheit)Axel Neumann Browser Helper Objects sind Erweiterungen für den Microsoft Internet Explorer (IE), etwa vergleichbar zu den Firefox Plugins, welche die Funktionalität des Standard Browser erweitern. Im Moment verwenden auch Hacker BHOs, um in das Surfverhalten von Benutzern eingreifen oder auch um sie ausspionieren zu können. Sind BHO potenziell gefährlich? Dieser Artikel beschreibt den Zusammenhang zwischen BHOs und deren Potenzial zum Hacking. Linux Netfilter – Paketmangling und AnwendungenLucian Gheorghe Was ist Paketmangling? Da der Begriff Mangling Leute irreführen könnte, es als bösartig zu verstehen, Paketmangling ist überhaupt nicht so. Paketmangling bezieht sich auf den Vorgang, Daten in IP-Paketheadern vor oder nach dem Routingprozess absichtlich zu verändern. WLAN Sicherheit – Angriffsvektoren gegen WEP, WPA und WPA2Yannick Arx Mit der bevorstehenden Verabschiedung vom IEEE Standard 802.11n und dessen erhöhten Reichweite und Datenrate werden vermehrt Unternehmen die drahtlose Übertragungstechnik in bestehende Infrastrukturen implementieren. Hersteller bezeichnen im allgemeinen Wi-Fi Protected Access (WPA) und IEEE 802.11i (WPA2) als sicher. Hacken ohne Spuren - Anti-ForensicsStefan Klaas Eine forensische Analyse wird nach einem Einbruch in ein System, zur Spurensicherung durchgeführt. Dabei wird versucht, alle relevanten Daten eines Angriffes auszulesen. Wenn einige Dateien gelöscht wurden, versucht der Forensiker, diese wieder von der Festplatte zu lesen. War der Hacker faul und hat seine Dateien nur normal gelöscht, kann – in den meisten Fällen – alles wieder hergestellt werden. Sicherheit unter Mac OS XYannick von Mit der zunehmenden Beliebtheit des Betriebssystems Mac OS X von Apple, steigt auch das Interesse von professionellen Angreifern für die bisher weitgehend unbeachtete Betriebssystemplattform. Zunehmend genügen die sicherheitstechnischen Standardkonfigurationen von Seiten des Herstellers Apple nicht mehr und ein Macintosh Computer wird nach bekannt werden einer Sicherheitslücke dem privaten order öffentlichen Netzwerk ausgeliefert und dadurch potentiell verwundbar. Hacking SSH – Angriffe gegen die Secure ShellStefan Klaas Das SSH-Protokoll ist sehr weit verbreitet. Der Nachfolger des Telnet-Protokolls wird weltweit verwendet. Nicht nur von Firmen und Institutionen, sondern auch von Privat Personen, Schulen und sogar dem Militär! Da dieses Protokoll verschlüsselte Verbindungen nutzt, sind viele von dessen Sicherheit überzeugt. Es gibt jedoch einige Wege an SSH-Passwörter zu gelangen oder sogar SSH-Verbindungen zu übernehmen. Wir werden uns mit einigen dieser Methoden beschäftigen und lernen, wie wir uns vor solchen Attacken schützen können. Sicherheit von Webservern und WebservicesVolker Hockmann Die Bedeutung von Webservern und den damit verbundenen Webdiensten steigt seit einigen Jahren kontinuierlich an. Bereiche wie Online-Banking, E-Mail, E-Money sowie die der B2B- und B2C-Transaktionen entwickeln sich so rasch, dass ein modernes Geschäftsleben ohne diese Form des Networkings kaum mehr vorzustellen ist. Windows mit eigenen Waffen schlagenSebastian Wolfgarten Dieser Artikel beschreibt verschiedenste Angriffe gegen Windows-Systeme, die zur Abwechselung mal nicht auf Exploits beruhen, sondern gezielt Designschwächen und fehlerhafte Protokollimplementierungen dieser Plattform ausnutzen. Was man damit erreichen kann? Lesen Sie hier mehr. Snort_inline als LösungPierpaolo Palazzoli, Snort_inline hat sich in vielen Umgebungen und Szenarien als eine gewinnbringende Strategie erwiesen, um interne, DMZ oder Heimnetzwerke abzusichern. Heute werden wir uns nicht nur die Konfiguration anschauen, sondern auch die Möglichkeit betrachten, ein dediziertes Gerät hinzuzufügen, das bestens zu der Umgebung passt, die wir beschützen möchten. Biometrie – Verfahren, Trends, Chancen und RisikenDr.Ing.Klaus-Rainer Müller Biometrie ist zur Zeit in aller Munde: Analysten sagen biometrischen Systemen ein hohes Wachstum in Form von einer Vielzahl technischer Geräte zur Grenz-, Zutritts- oder Zugangskontrolle voraus. Doch wo Chancen sind, sind auch Risiken. Funktionen überschreiben mit ptrace()Stefan Klaas In den vergangenen Jahren gab es einige Prozess-Injections Techniken für ptrace(), einige öffentliche sowie private Sicherheitslücken, Backdoors und andere Applikationen. Wir werden einen detaillierten Blick auf die ptrace() Funktion werfen und lernen, wie wir eigene Backdoors schreiben können. Wi-Fi-Sicherheit – WEP, WPA und WPA2Guillaume Lehembre Wi-Fi (Wireless Fidelity) ist eine der heute führenden drahtlosen Technologien, wobei Wi-Fi-Unterstützung in immer mehr Geräte integriert wird: Laptops, PDAs, Handys. Jedoch bleibt ein Konfigurationsaspekt all zu oft unbeachtet: Sicherheit. Werfen wir einmal einen näheren Blick auf das Sicherheitslevel von Verschlüsselungsmethoden, die in modernen Wi-Fi-Implementationen benutzt werden. Knacken eines IBM iSeries-ServersShalom Carmel iSeries- bzw. AS/400-Server werden in Fabriken, Banken, Versicherungsgesellschaften, Kasinos und Regierungsinstitutionen eingesetzt. Man kann ziemlich sicher sagen, dass Geld iSeries-basierten Anwendungen folgt. Bei mehr als 300.000 Kunden weltweit und Millionen von Benutzern kann man auch ziemlich sicher sein, dass sich bösartige Hacker finden, die sie für eigene Zwecke auszunutzen suchen. Ausnutzen von Fehlern in Windows-SystemmessagesKrzysztof Wilkos Wir zeigen, wie eine entsprechende Ausnutzung von Windows-Systemmessages in den Dialogfenster die Injektion von bösartigen Code ermöglichen und dem Angreifer bei der Erweiterung der Benutzerrechte helfen kann. Eine neue Virengeneration: Ist niemand mehr sicher? Interview mit Mikko HypponenMikko Hypponen – ein Mensch, der einen wesentlichen Teil seines Lebens dem Schutz von tausenden Computern vor digitalen Schädlingen gewidmet hat. Im letzten Jahr hat er als erster die ganze Welt vor dem Angriff des Sasser-Virus gewarnt, welcher international großen Schaden angerichtet hat. Das von ihm geführte Team hat auch die Folgen der Slapper-Angriffe im Jahre 2002 eingedämmt. Außerdem hat das Team das weltweite Netz deaktiviert, welches vom Sobig.F-Wurm im Jahre 2003 verwendet wurde. Wir freuten uns, ein Interview mit ihm führen zu dürfen. Erstellen eines hookingorientierten Length-Disassemblers: eine praktische Applikation zur MalwareanalyseRuben Santamarta Tag für Tag müssen Malware-Forscher, Gerichtsanalytiker oder Administratoren den Gefahren für die Sicherheit von IT-Systemen die Stirn bieten. Deren Ziel kann es sein, unautorisierte Eingriffe zu klären, Benutzer vor Viren zu schützen oder auch zu verhindern, dass Systeme den Gefahren ausgesetzt werden. Um diese Ziele zu erreichen, muss man möglichst detailliert die Funktionsweise von Malware, mit der man zu tun hat, kennen lernen; genau hier kommt das Reverse Engineering ins Spiel. Analyse des NetzwerkverkehrsBartosz Przybylski Wenn Sie ein Netzwerk verwalten, können Sie sicher sein, dass es früher oder später zum Ziel eines Angriffs wird. Sie sind allerdings im Stande, seine Erfolgschancen vielleicht nicht völlig vernichten, zumindest aber stark herabsetzen. Die Methoden dazu sind viele: Deaktivieren von Diensten, Firewalls, bis hin zu den IDS. Möglicherweise erweist sich dennoch die Fähigkeit, "guten" Verkehr im Netzwerk vom "bösen" zu unterscheiden, als das Wichtigste. Application MappingMarc Ruef Bei einem Portscan lassen sich die angebotenen Dienste eines Systems erkennen. Was für eine Funktionalität sich wirklich hinter einem Port verbirgt, muss aber zuerst herausgefunden werden. Durch das Application Mapping kann die Art des Dienstes sowie dessen Protokoll identifiziert werden. In diesem Artikel wird beschrieben, wie sich eine solche Auswertung effizient umsetzen und abwehren lässt. Erweiterte Rechte in Citrix-UmgebungenMarc Ruef Zentralisierte Lösungen wie Citrix sind auf dem Vormarsch. Durch das Freigeben dedizierter Applikationen lässt sich über das Netzwerk eine virtuelle Arbeitsumgebung realisieren. Dabei werden zu Gunsten der Sicherheit die Rechte des Benutzers möglichst limitiert. Derartige Multiuser-Umgebungen sind jedoch enormen Risiken ausgesetzt. Warum ein BOFH Fan?Andreas Raber Wir machen uns Gedanken über unsere Freiheiten und Rechte in der Computerwelt. Einführung in und sicherheitstechnische Betrachtung von SNMPWolfgang Stein Wir präsentieren Ihnen das Protokoll SNMP und seine Funktionsweise, und zeigen, wie das von SNMP ausgehende Gefahrenpotenzial korrekt eingeschätzt wird. Protokoll-TunnelingSteffen Wendzel Beim Tunneling von Protokollen werden einzelne Protokolle, Daten oder Verbindungen innerhalb eines anderen Protokolls transportiert. Das Tunneling ist dabei für die Endanwendungen transparent. Dieser Artikel beschreibt, wie Tunneling mit verschiedensten Protokollen funktioniert und wie man es anwendet, um Firewalls zu umgehen. XSS - Cross-Site ScriptingPaul Sebastian Ziegler Seitdem das Internet zu einem essenziellen Teil des Lebens vieler Leute geworden ist, bereitete die Sicherheit von Webseiten immer viele Sorgen. Codeinjektion in variablen Bereichen dynamischer Webseiten stellt eine gefährliche und überaus interessante Bedrohung für die Sicherheit dar. Der Artikel beschreibt die Logik hinter diesen Angriffen und zeigt deren praktische Anwendung. |
  |
