Modul 3: Opfer, Angreifer und Angriffe
|
|
- Calvin Gerhardt
- vor 5 Jahren
- Abrufe
Transkript
1 Modul 3: Opfer, Angreifer und Angriffe Opfer, Angreifer und Angriffe - Typisierungen und Kategorienbildungen Beispiele von Angriffen auf Netze und Protokolle VorlesungsAddon: Social Engineering M. Leischner Folie 1
2 Opfer, Täter und Angriffe: Eine Vielzahl von Typisierungen und Kategorienbildungen M. Leischner Folie 2
3 Opfertypisierung (nach Mitnick*) Unkenntnis des wahren Wertes von Informationen Empfangspersonal Sekretäre Kundendienst Spezielle Privilegien Systemadministratoren Technischer Kundendienst Wartungspersonal Hersteller, Lieferanten oder externe Dienstleister Hersteller von Computer-Hardware und -Software Entsorger Besondere Abteilungen Personal Buchhaltung * Mitnick, K; Simon, W.: The Art of Deception Controlling the Human Element of Security, 2. Auflage, Indiana 2003 M. Leischner Folie 3
4 Tätertypisierung nach Klevinsky ("Wissen") First-Tier Hackers. Sehr detailliertes Wissen über Netzprotokolle und OSI-Modell. Motivation? Harter Kern der Szene, verzichtet auf große Publicity. Besitzt Fähigkeit neue Schwachstellen zu finden. Schreiben automatisierte Werkzeuge, die zum Ausnützen der Schwachstellen benötigt werden. Second-Tier Hackers. Wissensstand eines Systemadministrators. Erfahrung im Umgang mit mehreren Betriebssystemen. Verständnis von Arbeitsweise des TCP/IP-Protokolls. Wissen Sicherheitslücken auszunützen. Third-Tier Hackers. Haben Verlangen in die Systeme einzudringen. Geringes technisches Wissen. Verfügen über Werkzeug. Leicht zu identifizieren, aber unberechenbar. Tätertypen nach verschiedenen Rollen: Cyberkriminelle Hacker Malware-Schreiber Botnetz-Betreiber Spammer Domain-Squatter Hacktivisten gegen Regierungen Regierungen gegen ihre Bürger Industriespionage Cyberterrorismus Cyberkrieg :00:54 M. Leischner Folie 4 nach: Philipp Schaumann,
5 Angriffstypisierung: aktiv/passiv Passive Angriffe Analyse des Nachrichtenaufkommens Abhören von Teilnehmer-Identitäten Mitlesen von Nachrichten Aktive Angriffe Tarnung (Spoofing) Denial of Service Verändern von Nachrichten Viren, Würmer, Trojanische Pferde M. Leischner Folie 5
6 Top Netzangriffe im Q1/2018 aus: McAfee Labs Threats Report, June 2018 M. Leischner Folie 6
7 Top Länder, die Bot-Netze hosten (Q1/2018) aus: McAfee Labs Threats Report, June :20:12 M. Leischner Folie 7
8 Web: Verdächtige und gefährliche URLs aus: McAfee Labs Threats Report, June :39:21 M. Leischner Folie 8
9 Interaktive Websites Größe des Datendiebstahls: World's Biggest Data Breaches Animation,+Statistiken von Angriffen, Werbung in eigener Sache: Kaspersky CYBERBEDROHUNG ECHTZEITKARTE Norse Attack Map: :08:51 M. Leischner Folie 9
10 Angriffstypisierung nach Abweichung vom Datenfluss Normaler Fluss Informationsquelle Informationsziel Unterbrechung Abfangen Modifikation Fälschung M. Leischner Folie 10
11 Klassifikation von Angriffen im Netz Unterbrechung Abfangen Modifikation Fälschung Anwendung (5/6/7) Vielzahl von anwendungsspez. Angriffen Transport (4) SYN-Flooding Sequence Number Guessing IP (3) Datenübertragung (1/2) Ping of Death Smurf (Ping-Flooding) Ethernet- Sniffing IP-Spoofing ARP-Spoofing Medium (0) M. Leischner Folie 11
12 Angriffsbeispiel: Ethernet-Sniffing Alle Station erhalten alle Paket von WS 03 Ethernetkarte filtert Pakete Filter der Ethernetkarte kann abgeschaltet werden "promiscuous mode" Ethernet mit Hub (Multiport-Repeater) WS 1 WS 2 Hub WS 4 Sniffing im Switched Ethernet erschwert WS 3 WS 5 Ethernet mit Switch Abwehr: Schutz des Mediums Ethernetkarte ohne "promiscuous mode" (aber Problem Laptop) Segmentierung der Netze durch Switch/Router Verschlüsselung WS 1 WS 2 WS 3 Switch WS 4 WS 5 M. Leischner Folie 12
13 Switch Router Angriffsbeispiel: Ethernet-Sniffing Gegeben folgendes Netz: D E F I A C Internet B G H Szenarien: B greift an. Welche Paket kann er sniffen? G greift an. Welche Paket kann er sniffen? Wie wirken sich Repeater, Brücken, Switches, Router, Firewalls auf den Angriff aus? Funktioniert Angriff auch von außerhalb des Firmennetzes? M. Leischner Folie 13
14 Wiederholung: ARP-Protokoll REQUEST: Rechner mit MAC-Adr-A und IP-Adr-A an alle: Gesucht MAC? von Rechner mit IP-Adr-B A empty B empty IP-Adr-A MAC-Adr-A RESPONSE: An Rechner mit MAC-Adr-A: Habe MAC-Adr-B und IP-Adr-B A empty IP-Adr-B MAC-Adr-B B empty IP-Adr-A MAC-Adr-A M. Leischner Folie 14
15 ARP-Poisoning RESPONSE: An Rechner mit MAC-Adr-A: Habe MAC-Adr-C und IP-Adr-B A C B IP-Adr-B MAC-Adr-C empty empty M. Leischner Folie 15
16 Angriffsbeispiel: ARP-Spoofing ARP-Caches der angegriffenen Rechner werden mit ARP-Responses präpariert. Pakete, laufen nun über Angreifer und können dort gesnifft / manipuliert werden. ARP-Poisoning A C B IP-Adr-B MAC-Adr-C IP-Adr-A MAC-Adr-A IP-Adr-B MAC-Adr-B IP-Adr-A MAC-Adr-C M. Leischner Folie 16
17 Maßnahmen gegen ARP-Spoofing Erkennen des ARP-Spoofings: periodische Abfrage der ARP Caches aller Maschinen durch ein Network Management System Erschweren/Verhinderung des ARP-Spoofings: Gratuitous ARP (RFC3220) abschalten Proxy ARP (RFC 1027) abschalten statische Einträge in den ARP Cache Benutzung eines dedizierten ARP-Servers Einrichtung von Subnetzen Nutzung von VPNs Einsatz von Tools wie ArpWatch oder XArp: Monitoring der Änderungen der Zuordnung von Ethernetadressen und IP-Adressen Erstmaliges Erscheinen einer neuen Ethernetadresse Wechseln der Zuordnung von der üblichen auf eine neue Zuordnung Alarmiert Systemadministrator bei Auffälligkeiten per M. Leischner Folie 17
18 Angriffsbeispiel: Ping of Death NT Versions Affected: , 4.0 Problem: Large packet pings (PING -l s 1 hostname) otherwise known as 'Ping of Death' can cause a blue screen of death on 3.51 systems: STOP: 0X E KMODE_EXCEPTION_NOT_HANDLED - TCPIP.SYS -OR- STOP: 0x A IRQL_NOT_LESS_OR_EQUAL - TCPIP.SYS NT 4.0 is vunerable sending large packets, but does not crash on receiving large packets. M. Leischner Folie 18
19 Angriffsbeispiel: SYN-Flooding Attacke 1. Multiple TCP connection requests (SYN) are sent to the target computer with an unreachable source IP address. 2. On receiving the connection request, the target computer allocates resources to handle and track the new connection, then responds with a "SYN-ACK" to the unreachable address. 3. A default-configured Windows NT 3.5x or 4.0 computer will retransmit the SYN-ACK 5 times, at 3, 6, 12, 24, and 48 seconds. After the last retransmission, 96 seconds are allowed to pass before the computer gives up on receiving a response, and deallocates the resources that were set aside earlier for the connection. The total elapsed time that resources are in use is 189 seconds. Quellen: the_invincible@gmx.de: Kid2elite.de.vu - Hacking, Cracking, Exploits und mehr Mikrosoft: Internet Server Unavailable Because of Malicious SYN Attacks, M. Leischner Folie 19
20 Erkennen von SYN-Flooding Attacken netstat -n -p tcp Prot Local Address Foreign Address State TCP : :1032 ESTABLISHED TCP : :1030 ESTABLISHED TCP : :1256 SYN_RECEIVED TCP : :1257 SYN_RECEIVED TCP : :1258 SYN_RECEIVED TCP : :1259 SYN_RECEIVED TCP : :1260 SYN_RECEIVED TCP : :1261 SYN_RECEIVED TCP : :1262 SYN_RECEIVED TCP : :1263 SYN_RECEIVED TCP : :1264 SYN_RECEIVED TCP : :1265 SYN_RECEIVED TCP : :1266 SYN_RECEIVED TCP : :139 TIME_WAIT FIN_WAIT1 recv:ack send:nothing recv:syn, send:syn,ack recv: RST SYN_RCVD recv:ack send:nothin g appl:close send:fin recv:fin send:ack recv:fin, ACK send:ack CLOSED starting point appl:passive open send: nothing LISTEN CLOSING simultaneous open recv:syn send:syn, ACK recv:syn,a CK ESTABLISHED send:ack Data transfer state Recv:FIN send:ack recv:ack send:nothing simultaneous close appl:active open send: SYN appl:close SYN_SENTor timeout CLOSE_WAIT LAST_ACK passive close appl:close send:fin recv:ack send:nothing FIN_WAIT2 recv:fin send:ack active close TIME_WAIT Client Server M. Leischner Folie 20
21 Gegenmaßnahmen: SYN-Flooding Attacke Problem: Begrenzter Pufferbereich für (halboffene) Verbindungen. Gegenmaßnahme: SYN-Cookies ( 2005) Server speichert keinerlei Informationen über ein erhaltenes SYN-Paket Server sendet Hashwert über wesentliche Infos aus dem SYN-Paket versteckt in der Server-Initial-Sequence-Number als SYN-Cookie an den Client Nimmt der Client die Verbindung an, kann der Server anhand der im SYN- Cookie enthaltenen Informationen feststellen, dass er mit diesem Client bereits gesprochen hat und die Verbindung herstellen. Behandlung in einem RFC: Although SYN cookie implementations exist and are deployed, the use of SYN cookies is often disabled in default configurations, so it is unclear how much operational experience actually exists with them or if using them opens up new vulnerabilities. Anecdotes of incidents where SYN cookies have been used on typical web servers seem to indicate that the added processing burden of computing MD5 sums for every SYN packet received is not significant in comparison to the loss of application availability when undefended. For some computationally constrained mobile or embedded devices, this situation might be different. RFC 4987: TCP SYN Flooding Attacks and Common Mitigations, Aug 2007 M. Leischner Folie 21
22 Zwiebelmodell der Schutzmechanismen (Privilegierung) application presentation Treiber Netz Dienste Anwendungen Hardware Firmware Kernel session transport network data link physical Zwiebelmodell der Schutzmechanismen Zuordnung von Angriffen zu Schichten Zuordnung von Gegenmaßnahmen zu Schichten M. Leischner Folie 22
23 Security-Mgmt Sicherheit im Internet-Protokollstack App TLS TCP IPSEC IP App TLS TCP IPSEC IP Security-Mgmt Ebenen der Sicherheit sichere Applikationen, z.b. ecash, PGP. ("ich vertraue der Applikation") sichere Ende-zu-Ende- Verbindung ("ich vertraue dem sicheren Transport bis hin zu meiner Anwendung") sichere IP-Verbindung ("ich vertraue der Übermittlung über das Internet") Schicht 1/2 Schicht 1/2 Voraussetzung: Sicherheit in den Systemen System A System B :03:17 M. Leischner Folie 23
Modul 4: Sicherheit von Netzprotokollen
Modul 4: Sicherheit von Netzprotokollen Beispiele von Angriffen im Netz Klassifikation von Angriffen im Netz Sicherheit im Internet-Protokollstack M. Leischner Folie 1 Lokalisierung der Netzsicherheit
MehrModul 3 Schwachstellen und Angriffe im Internet
Modul 3 Schwachstellen und Angriffe im Internet 27.10.2008 07:56:27 M. Leischner Sicherheit in Netzen Folie 1 3.1 Methodik 27.10.2008 07:56:27 M. Leischner Sicherheit in Netzen Folie 2 Lokalisierung der
MehrModul 4 Schwachstellen und Angriffe im Internet
Modul 4 Schwachstellen und Angriffe im Internet M. Leischner Sicherheit in Netzen Folie 1 4.1 Methodik M. Leischner Sicherheit in Netzen Folie 2 Netzwerksicherheit: Orientierung am OSI- bzw. Internetschichtenmodell
MehrVorab: Überblick TCP. Grundeigenschaften Punkt-zu-Punkt-Verbindung Streaming-Schnittstelle
Vorab: Überblick TCP Grundeigenschaften Punkt-zu-Punkt-Verbindung Streaming-Schnittstelle Byteorientiert keine Fragment-/Segmentgrenzen Zuverlässige Datenübertragung Verbindungsorientierte Übertragung
MehrVorab: Überblick TCP. Grundeigenschaften Punkt-zu-Punkt-Verbindung Streaming-Schnittstelle
Vorab: Überblick TCP Grundeigenschaften Punkt-zu-Punkt-Verbindung Streaming-Schnittstelle Byteorientiert keine Fragment-/Segmentgrenzen Zuverlässige Datenübertragung Verbindungsorientierte Übertragung
MehrNetzwerke. Netzwerk - Programmierung. Alexander Sczyrba. Madis Rumming.
Netzwerk - Programmierung Netzwerke Alexander Sczyrba asczyrba@cebitec.uni-bielefeld.de Madis Rumming mrumming@cebitec.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protokollfamilie TCP/IP Transmission
MehrARP-Spoofing. ARP-Spoofing Handout IAV 06-08
ARP-Spoofing Seit der Einführung von Switches ist das Auslesen des Datenverkehrs in lokalen Netzwerken schwieriger geworden. Da der Switch nur noch Pakete an den Port mit der richtigen Ziel- MAC-Adresse
MehrTransportschicht. Einleitung Transmission Control Protocol, RFC793. Transportschicht
Transportschicht 1 / 33 Kommunikationsnetze I 19.11.2008 Dienste der Transportschicht Die Transportschicht bietet einen verbindungsorientierten und einen verbindungslosen Dienst, unabhängig von den Diensten
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrNetzwerk-Programmierung. Netzwerke. Alexander Sczyrba Michael Beckstette.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de 1 Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol
MehrNetzwerk-Programmierung. Netzwerke.
Netzwerk-Programmierung Netzwerke Alexander Sczyrba Michael Beckstette {asczyrba,mbeckste}@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protkollfamilie TCP/IP Transmission Control Protocol (TCP)
MehrBotnetz DoS & DDoS. Botnetze und DDoS. Ioannis Chalkias, Thomas Emeder, Adem Pokvic
Ioannis Chalkias Thomas Emeder Adem Pokvic Gliederung 1 Botnetz Aufbau eines Botnetzes I Der Bot Der Bot-Master Funktionsweise Zweck eines Botnetze I Zweck eines Botnetze II Arten I Arten II Botnetz Beispiele
MehrNetzwerke. Netzwerk-Programmierung. Sven Hartmeier.
Netzwerk-Programmierung Netzwerke Sven Hartmeier shartmei@techfak.uni-bielefeld.de Übersicht Netzwerk-Protokolle Protokollfamilie TCP/IP Transmission Control Protocol (TCP) erste Schritte mit sockets Netzwerk-Programmierung
MehrAufspüren von Honeypots / Honeywalls. Amir Alsbih freiburg.de
Aufspüren von Honeypots / Honeywalls Amir Alsbih alsbiha@informatik.uni freiburg.de 28.03.2006 Honeypots 1 werden verwendet um die Angriffe und Vorgehensweise von Hackern zu studieren. Die Grundidee dabei,
MehrTransportschicht. Transmission Control Protocol, RFC793. (Fortsetzung TCP)
Transportschicht (Fortsetzung TCP) 1 / 37 Kommunikationsnetze I 2.12.2009 TCP Zustandsmodell starting point CLOSED appl: passive open send: timeout send: RST SYN_RCVD appl: close send: FIN FIN_WAIT_1
MehrLinux-Netzwerke. Aufbau, Administration, Sicherung. Dr. Stefan Fischer, Ulrich Walther. SuSE PRESS
Linux-Netzwerke Aufbau, Administration, Sicherung Dr. Stefan Fischer, Ulrich Walther SuSE PRESS I Grundlagen 1 1 Einführung 3 1.1 Motivation 3 1.2 Aufbau des Buches 5 2 Geschichte, Entwicklung und Aufbau
MehrPacketsniffer. Jens Zentgraf. 26. Juli Zentgraf Packetsniffer 26. Juli / 21
Packetsniffer Jens Zentgraf 26. Juli 2015 Zentgraf Packetsniffer 26. Juli 2015 1 / 21 Outline 1 Was ist ein Packetsniffer? 2 Netzwerkaufbau 3 Aufbau eines Sniffers Socket Aufarbeitung der Daten Wireshark
Mehr1.1 Ethernet - Zusätzliche Virtuelle Schnittstallen
Release Notes System Software 7.9.3 Deutsch Diese Version unserer Systemsoftware ist für folgende Gateways verfügbar: X8500 Folgende Änderungen sind vorgenommen worden: 1.1 Ethernet - Zusätzliche Virtuelle
MehrMobile Web-Technologien. Interaktionen und
Mobile Web-Technologien Interaktionen und Mobile Blockseminar Medien 02.-05. Januar 2005 11.07.2005 Man-in-the-middle Angriffe Research Group Embedded Interaction www.hcilab.org Victor Czenter Research
MehrHerausforderung Multicast IPTV
Track 3B Herausforderung Multicast IPTV Stefan Rüeger Leiter Technik, Studerus AG IPTV Agenda Multicast IGMP Konfiguration Netzwerkkomponenten Stolpersteine im Umgang mit IPTV Aktuelle Einsatz-Szenarien
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 6. Übung: Bedrohungen der IT-Sicherheit 6.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum Ausfall
MehrComputeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke
Computeranwendung in der Chemie Informatik für Chemiker(innen) 4. Netzwerke Jens Döbler 2003 "Computer in der Chemie", WS 2003-04, Humboldt-Universität VL4 Folie 1 Grundlagen Netzwerke dienen dem Datenaustausch
MehrCameraserver mini. commissioning. Ihre Vision ist unsere Aufgabe
Cameraserver mini commissioning Page 1 Cameraserver - commissioning Contents 1. Plug IN... 3 2. Turn ON... 3 3. Network configuration... 4 4. Client-Installation... 6 4.1 Desktop Client... 6 4.2 Silverlight
MehrSicherheit am Strand. Netzwerksicherheit. Risiken und Schutzmöglichkeiten
Sicherheit am Strand Netzwerksicherheit Risiken und Schutzmöglichkeiten Prof. Dr. Universität Regensburg Lehrstuhl Management der Informationssicherheit http://www-sec.uni-regensburg.de/ 3 Gliederung Einordnung
MehrYOU ARE THE WEAKEST LINK A PEAK INTO MODERN DAY CYBER CRIME
A PEAK INTO MODERN DAY CYBER CRIME COGNOSEC WER WIR SIND IT-Security Dienstleister Spezialist für Penetrationstests und Applikationssicherheit Implementierung ganzheitlicher IT-Sicherheitslösungen PCI
MehrARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät
ARP, ICMP, ping Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät TCP/IP Data Link Layer Aufgabe: Zuverlässige Übertragung von Rahmen über Verbindung Funktionen: Synchronisation,
MehrSicherheit beim Web-Auftritt
Symposium on Privacy and Security Freitag, 2. November 2001, Kongresshaus Zürich Track F, 11:15 13:00 Sicherheit beim Web-Auftritt Prof. Dr. Peter Heinzmann, Direktor cnlab AG und Leiter ITA-HSR lic. iur.
MehrStefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung
1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrNetzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 5. Januar 2015 Wiederholung: OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network
MehrRechnernetze und -Organisation. 2010 Michael Hutter Karl C. Posch. www.iaik.tugraz.at/content/teaching/bachelor_courses/rechnernetze_und_organisation/
und -Organisation 2010 Michael Hutter Karl C. Posch www.iaik.tugraz.at/content/teaching/bachelor_courses/rechnernetze_und_organisation/ 1 Overview - Addressing Larger Networks - Domain Name System - Internet
MehrUser Guide Agile Scorecard
User Guide Agile Scorecard Release 4 Jon Nedelmann, 04.10.2013 1 1 ENGLISH 3 2 DEUTSCH 6 2 1 English At first you have to configure the app. Therefore navigate to the settings and choose Ag- ile Scorecard.
MehrReale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools
IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Typische Regellücken bei Firewalls,, Testtools jochen.schlichting@secorvo.de Seite 1 Inhalt Einführung: Typische Angriffe
MehrHacking technologies. Sandro Dähler && Daniel Walther
Hacking technologies Sandro Dähler && Daniel Walther Inhalt Ziel erforschen Scanning Zugriff (Netzwerk, Applikation, OS) Attacken (DoS, Trojaner, Backdoors, Rootkits) Löschen der Spuren Wireless LAN Fragen?
MehrInformationen zur Verwendung des TFE-Portals / Information for Using the TFE portal
Informationen zur Verwendung des TFE-Portals / Information for Using the TFE portal Inhalt / Content Vorraussetzungen für Java Web Start /... 3 Prerequisited for Java-WebStart... 3 Datenempfang /... 3
MehrThomas Schön Albert-Ludwigs-Universität Freiburg
Thomas Schön Albert-Ludwigs-Universität Freiburg Address Resolution Protocol 1) Funktionsweise a) Der ARP Cache b) Paketformat 2) Spezielle Formen a) Proxy ARP b) Gratuitous ARP c) Reverse ARP (RARP) 3)
MehrNTP Synchronisierung NTP Synchronizer
Q-App: NTP Synchronisierung NTP Synchronizer Q-App zur automatischen Datums und Zeitsynchronisierung Q-App for automatic date and time synchronization Beschreibung Der Workflow hat 2 Ebenen eine Administratoren-
MehrGerman English Firmware translation for T-Sinus 154 Access Point
German English Firmware translation for T-Sinus 154 Access Point Konfigurationsprogramm Configuration program (english translation italic type) Dieses Programm ermöglicht Ihnen Einstellungen in Ihrem Wireless
MehrInstallation Guide WLAN Interface
Installation Guide 7106 7206 7010 WLAN Interface EN Installation Guide This guide explains how to install the Ethernet LAN card in your label printer. You should conult your dealer or distributor for more
MehrWie man das Internet abschaltet
Ingo Blechschmidt LUGA 2. November 2005 Rekapitulation: Domainnamen Eingabe im Browser: http://www.pugscode.org/ Auflösung übers Domain Name System (DNS) 3.141.592.6535 TCP-Verbindung HTTP-Request
MehrVerlässliche Verteilte Systeme 1. Prof. Dr. Felix Gärtner
Verlässliche Verteilte Systeme 1 Angewandte IT-Robustheit und IT-Sicherheit Vorlesung im Wintersemester 2004/2005 Prof. Dr. Felix Gärtner Teil 14: Schwächen von und Angriffe auf die Internet-Protokolle
MehrProjektierung und Betrieb von Rechnernetzen
Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router
Mehr[Exchange-Bereitstellungstools]
Installation E: E/1/a.) Exchange Server 2003 Installation I Exchange Setup starten [Exchange-Bereitstellungstools] Exchange_Server_2003_Installation_01.rtf Seite 1 von 30 [Bereitstellen des ersten Exchange
MehrEthernet Connection Ecograph / Memograph / Energy and Application Manager
Operating Manual Ethernet Connection Ecograph / Memograph / Energy and Application Manager ZBA109R/09/a2/04.08 51002450 MS-Word Ethernet-Verbindung Ecograph/Memograph / RMx 621 Ankopplung eines Eco-/Memograph
MehrLive Hacking: : So brechen Hacker in Ihre Netze ein
Live Hacking: : So brechen Hacker in Ihre Netze ein Security Consultant Micha Borrmann SySS GmbH Friedrich-Dannenmann-Str. 2 D-72070 Tübingen Agenda 1. Einleitung 2. Netbios-Angriffe
MehrSeminar: Konzepte von Betriebssytem- Komponenten
Seminar: Konzepte von Betriebssytem- Komponenten Denial of Service-Attacken, Firewalltechniken Frank Enser frank.enser@web.de Gliederung Was sind DoS Attacken Verschiedene Arten von DoS Attacken Was ist
Mehr2 Typische Angriffe NS-2.1 1
2 Typische Angriffe NS-2.1 1 Angreifer benötigt Kenntnisse von - Betriebssystemen - Netzinfrastruktur Rechte, typischerweise Systemzugang als - Normalbenutzer - Systemverwalter - Systementwickler physischen
MehrIT-SICHERHEIT ALS QUERSCHNITTSAUFGABE IN DER ÖFFENTLICHEN VERWALTUNG
IT-SICHERHEIT ALS QUERSCHNITTSAUFGABE IN DER ÖFFENTLICHEN VERWALTUNG Kai Pohle Sales Manager Public, Defense & HealthCare Germany 2015 Check Point Software Technologies Ltd. 1 Digitalisierung als Herausforderung
MehrIT-Sicherheit im Fakultätsnetz
IT-Sicherheit im Fakultätsnetz 16.12.2013 Falk Husemann, IRB -1- IT-Sicherheit im Fakultätsnetz Sicherheitsmaßnahmen seit Existenz Seit 2011 eigenes Projekt Secops Unterstützung des operativen Betriebs
Mehryasxtouch Firmware Update
Inhaltsverzeichnis /Content Inhalt Inhaltsverzeichnis /Content... 1 1. Funktionsweise / Functionality... 2 2. Speichern der Einstellungen / Backup Settings... 2 2.1 Anmelden am Serveradmin / Login Serveradmin...
MehrSecurity of IoT. Generalversammlung 21. März 2017
Security of IoT Generalversammlung 21. März 2017 Agenda - IoT und Security - IoT Frameworks - LoRa Security 21. März 2017 2 Die OWASP-Sicht Mobile Internet Cloud Gateway Edge The edge code that runs on
Mehrp^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.
MehrInternetzugang Modul 129 Netzwerk Grundlagen
Netzwerk Grundlagen Technische Berufsschule Zürich IT Seite 1 TCP-IP-Stack Aus M117 bekannt! ISO-OSI-Referenzmodell International Standard Organization Open Systems Interconnection 4 FTP, POP, HTTP, SMTP,
MehrAbsicherung von WLANs: Methoden
2010 Absicherung von WLANs: Methoden Philipp Schwarz 5AHTIN 21.04.2010 Inhalt Bedrohungen für ein WLAN-Netzwerk... 3 Abhören... 3 Abfangen und Ändern abgefangener Daten... 3 Spoofing... 4 Denial of Service
MehrPing of Death Spoofing Phisihing. B. Krbecek (DCP) A. Schempp (DCS, DCP, DCF) T. Schwarz
Ping of Death Spoofing Phisihing Überblick B. Krbecek -> Ping of Death A. Schempp -> Spoofing -> Phishing Fragen? B. Krbecek Ping of Death (POD) - I Gefahrenkategorie: -> Störung (Disruption) Attackenkategorie:
MehrAutomatische Konfiguration mit dem Dynamic Host Configuration Protocol (DHCP) Wozu DHCP?
Automatische Konfiguration von Hosts Zu konfigurierende Parameter: IP-Adresse Gateway- (Router-) Adressen IP-Maske (Subnetting) Adressen der DNS-Server Link MTU, default time-to-live und sehr viel mehr,
MehrSicherheit für Embedded Systems und IoT. Markus Grathwohl, Senior Corporate Account Manager
Sicherheit für Embedded Systems und IoT Markus Grathwohl, Senior Corporate Account Manager Ob wir wollen oder nicht alles wird verbunden 2 BILLIONS OF DEVICES THE INTERNET OF THINGS Warum jetzt?! Die Explosion
MehrProtokolle und Schichten. Grundlagen der Rechnernetze Einführung 41
Protokolle und Schichten Grundlagen der Rechnernetze Einführung 41 Protokoll und Interface Host 1 Host 2 High Level Objekt High Level Objekt Service Interface Service Interface Protokoll Peer to peer Interface
MehrModul 6 Virtuelle Private Netze (VPNs) und Tunneling
Modul 6 Virtuelle Private Netze (VPNs) und Tunneling M. Leischner Netzmanagement Folie 1 Virtuelle Private Netze Begriffsdefinition Fortsetz. VPNC Definition "A virtual private network (VPN) is a private
MehrLernprogramm IT-Sicherheit in Unternehmen und im Privatbereich
Lernprogramm IT-Sicherheit in Unternehmen und im Privatbereich Inhalt: 1 Grundlagen der IP-Netze Adressen Adressen Zwei Adress-Typen IP-Adressen IP-Adressen und IP-Netz Subnets Subnet-Maske Beispiele Anzeige
Mehr[DNS & DNS SECURITY] 1. DNS & DNS Security
[DNS & DNS SECURITY] 1 DNS & DNS Security Thomas Vogel & Johannes Ernst Funktionsweise von DNS und deren Security Eigenschaften. Was es für Angriffe gibt, welche Gegenmaßnahmen dafür erforderlich sind
MehrModul 11: Sicherer Remote-Zugriff über SSH
Modul 11: Sicherer Remote-Zugriff über SSH 14.09.2017 13:48:03 M. Leischner Netze, CS, 2. Semester Folie 1 Security-Mgmt Sicherheit im Internet-Protokollstack pp SSH/TLS TCP IPSEC IP Schicht 1/2 System
MehrMaterial zum Praktikumsversuch Netzwerke 2
Material zum Praktikumsversuch Netzwerke 2 Stand: März 2005, zusammengestellt von: Michael Psarros (Lehrstuhl NDS) Version 1.1 Vertiefungspraktikum Angriffe in geswitchten Netzen (ettercap) Lehrstuhl für
MehrAngriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen
Angriffe auf lokale IPv6-Netze und Verteidigungsmaßnahmen Arthur Gervais Institut National des Sciences Appliquées (INSA) de Lyon, Frankreich 12. Deutscher IT-Sicherheitskongress 10. Mai 2011 1 / 41 1
MehrISA Server 2004 IP-Einstellungen definieren - Von Marc Grote
Seite 1 von 6 ISA Server 2004 IP-Einstellungen definieren - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung ISA Server 2004 bietet die Option
MehrAufgabenstellung Wie verwende ich den in Windows XP und Windows 2000 enthaltenen SNTP- Client w32time an SICLOCK TM/TS?
SICLOCK Application Note AN-0001 Titel w32time an SICLOCK TM/TS Aufgabenstellung Wie verwende ich den in Windows XP und Windows 2000 enthaltenen SNTP- Client w32time an SICLOCK TM/TS? Schlüsselwörter NTP,
MehrTransport Layer Security Nachtrag Angriffe
Transport Layer Security Nachtrag Angriffe TLS Replay Attack TLS Replay Angriff Annahme Server sendet keine Nonce, oder immer gleiche Client generiert Pre-Master Secret, Schlüsselmaterial über KDF (deterministisch!)
MehrAttacken: Man-in-themiddle, Sniffing,Spoofing. Igor Lopar
Attacken: Man-in-themiddle, DoS, Sniffing,Spoofing Igor Lopar Inhalt Einleitung... 3 Denial of Service... 3 DDoS... 4 Sniffing:... 5 Man-in-the-Middle Attacke... 5 IP Spoofing... 7 Seite 2 von 7 Einleitung
MehrNetzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Zinching Dang 30. November 2015 OSI-Schichtenmodell Layer 1: Physical Layer (Koaxial-Kabel, Cat5/6-Kabel, Luft für Funkübertragung) Layer 2: Data Link Layer (Ethernet,
MehrSecurity for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443
Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443
MehrA Classification of Partial Boolean Clones
A Classification of Partial Boolean Clones DIETLINDE LAU, KARSTEN SCHÖLZEL Universität Rostock, Institut für Mathematik 25th May 2010 c 2010 UNIVERSITÄT ROSTOCK MATHEMATISCH-NATURWISSENSCHAFTLICHE FAKULTÄT,
MehrInstitut für Informatik der Ludwig-Maximilians-Universität München Prof. Dr. D. Kranzlmüller, Dr. N. gentschen Felde. Probeklausur
Institut für Informatik der Ludwig-Maximilians-Universität München Prof. Dr. D. Kranzlmüller, Dr. N. gentschen Felde Probeklausur Rechnernetze und verteilte Systeme Teilnehmerdaten bitte gleich zu Beginn
MehrSoftwareupdate-Anleitung // Porty L 600 / Porty L 1200
Softwareupdate-Anleitung // Porty L 600 / Porty L 1200 1 Softwareupdate-Anleitung // Porty L 600 / Porty L 1200 HENSEL-VISIT GmbH & Co. KG Robert-Bunsen-Str. 3 D-97076 Würzburg-Lengfeld GERMANY Tel./Phone:
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit
und der IT-Sicherheit Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum
Mehriid software tools QuickStartGuide iid USB base driver installation
iid software tools QuickStartGuide iid software tools USB base driver installation microsensys Nov 2016 Introduction / Einleitung This document describes in short form installation of the microsensys USB
MehrInformationssammlung NETWORKING ACADEMY DAY 2017 REGENSTAUF
Informationssammlung NETWORKING ACADEMY DAY 2017 REGENSTAUF 31.3.2017 Cyberthreat Real-Time Map Die größten Datenlecks 2015 untersuchte Cisco 115.000 Geräte, um auf die Risiken von unzureichend gepflegter,
MehrKonsequenz für Forwarding Tabellen
Konsequenz für Forwarding Tabellen Subnetznummer : 128. 96. 34. 0 Subnetzmaske : 255.255.255.128 128. 96. 34. 15 H1 128. 96. 34. 1 128. 96. 34.130 R1 Interface 1 Interface 2 128. 96. 34.128 255.255.255.128
Mehr1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3
User Manual for Marketing Authorisation and Lifecycle Management of Medicines Inhalt: User Manual for Marketing Authorisation and Lifecycle Management of Medicines... 1 1. General information... 2 2. Login...
MehrTechnische Praxis der Computersysteme I 2. Vorlesung
Technische Praxis der Computersysteme I 2. Vorlesung Bernhard Lamel Universität Wien, Fakultät für Mathematik WS 2007 Outline Das Adressierungsschema in IPv4 Beispiel Jeder Host hat eine eindeutige IP
MehrJanotta und Partner. Projekt DEFENSE
Janotta und Partner Cybersicherheit Sicherheit Projekt DEFENSE Projekt Defense - Das Sicherheitssystem Janotta und Partner Breslaustrasse 28, 97424 Schweinfurt Telefon: (09721) 370 38 17 Schützen Sie Ihre
MehrFachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo
MehrYealink W52 DECT IP Telefon
Yealink W52 DECT IP Telefon Manuelle Neukonfiguration Dokumentenversion 1.0 Yealink W52 DECT IP Telefon Mauelle Neukonfiguration Copyright Hinweis Copyright 2016 finocom AG Alle Rechte vorbehalten. Jegliche
MehrDer Adapter Z250I / Z270I lässt sich auf folgenden Betriebssystemen installieren:
Installationshinweise Z250I / Z270I Adapter IR USB Installation hints Z250I / Z270I Adapter IR USB 06/07 (Laden Sie den Treiber vom WEB, entpacken Sie ihn in ein leeres Verzeichnis und geben Sie dieses
MehrDie Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV
1 2 Die Masterarbeit hat drei große Kapitel: 1) Einführung in IPv6, 2) IPv6 Security Attacken, 3) Testlabor mit Testergebnissen der Firewalls TÜV Rheinland i-sec GmbH: Consulting u.a. im Bereich Netzwerksicherheit
MehrWSHowTo - DNS Amplification Attack vs. DNS Response Rate Limiting Windows Server Inhalt. Der Angriff eine DNS Amplification Attacke
Inhalt Der Angriff eine DNS Amplification Attacke... 1 DNS als gutgläubiger Netzwerkdienst... 1 Schema einer DNS Amplification Attacke... 2 Beispielszenario eines Angriffes... 4 Ein Schutz - Response Rate
MehrVPN-Client Apple macos El Capitan (10.11)
VPN-Client Apple macos El Capitan (10.11) Konfiguration und Installation des internen VPN-Clients und Cisco AnyConnect VPN-Clients Configuring and installing the internal VPN client and Cisco AnyConnect
MehrSicherheit in Netzen- Tiny-Fragment
Bonn-Rhein Rhein-Sieg Thema: Bearbeiter: - Tiny-Fragment Fragment-Attacke Distributed Denial of Service (DDoS( DDoS) Veranstaltung Dozent Inhalt Tiny-Fragment-Attacke Funktionsweise Protokolltechnische
MehrNetzsicherheit 9: Das Internet und Public-Key-Infrastrukturen
Netzsicherheit 9: Das Internet und Public-Key-Infrastrukturen Das TCP/IP-Schichtenmodell Session 2 / 1 Das TCP/IP-Schichtenmodell (2) Modem Payload Payload Payload Payload http http http http TCP TCP TCP
MehrAlgorithms for graph visualization
Algorithms for graph visualization Project - Orthogonal Grid Layout with Small Area W INTER SEMESTER 2013/2014 Martin No llenburg KIT Universita t des Landes Baden-Wu rttemberg und nationales Forschungszentrum
Mehracademe Spezifikationen Datenformate, Schnittstellen und Administrationsumgebung Autor Piero Altomare, addoit GmBH
academe Spezifikationen Datenformate, Schnittstellen und Administrationsumgebung Autor Piero Altomare, addoit GmBH Copyright 2014 Inhaltsverzeichnis D6.1.1 Datenformate 3 D6.1.2 Schnittstellen 3 Java Interface
MehrKonfiguration von eduroam. Configuring eduroam
eduroam Windows 8.1 / 10 Konfiguration von eduroam Configuring eduroam 08.10.2018 kim.uni-hohenheim.de kim@uni-hohenheim.de Wissenschaftliche Einrichtungen und Universitäten bieten einen weltweiten Internetzugang
MehrVPN-Client Apple macos El Capitan (10.11)
VPN-Client Apple macos El Capitan (10.11) Konfiguration und Installation des internen VPN-Clients und Cisco AnyConnect VPN-Clients Configuring and installing the internal VPN client and Cisco AnyConnect
MehrConformance Classes. Alter Standard Conformance Classes. Conformance Classes. Conformance Classes. Conformance Classes
Alter Standard 135-1995 Conformance class Objects Conformance class 1 Objects ReadProperty Device Init = beschreibt ein Device, welches die Daten anfordert (Client = A) Exec = beschreibt ein Device, welches
MehrModerne APT-Erkennung: Die Tricks der Angreifer
Moderne APT-Erkennung: Die Tricks der Angreifer CeBIT 2016, 16.03.2016 Ihr Referent: Dominique Petersen petersen [at] finally-safe.com Halle 6, Stand G30 Agenda Wer ist finally safe? Advanced Persistent
MehrExplorationsphase Remote Root Exploit Fazit. Die Mitnick Attacke. Einleitung
Die Mitnick Attacke Explorationsphase Remote Root Exploit Fazit Angriff von Kevin Mitnick auf Rechner von Tsutomu Shimomura Weihnachten 1994. Tsutomu Shimomura war Spezialist für Rechnersicherheit bei
MehrPraktikum IT-Sicherheit
IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben Angriffstechniken In diesem Versuch werden verschiedene Angriffstechniken anhand von Beispielen vorgestellt. Die Ausarbeitung der Übungen
Mehr