Hackerpraktikum Versuch 4
|
|
- Caroline Morgenstern
- vor 8 Jahren
- Abrufe
Transkript
1 Hackerpraktikum Versuch 4 Praktikum zur Vorlesung Reaktive Sicherheit WS 09/10 Johannes Hoffmann (hoffmann[-@-]ls6.cs.tu-dortmund.de) Dieser Versuch beschäftigt sich mit serverseitigen Schwachstellen im Web. Ziel des Versuchs ist es, sich auf einer Webseite mit geklauten Daten als legitimer Benutzer anzumelden und Aktionen in dessen Namen duchzuführen. Anmerkungen zum Versuch Für diesen Versuch wird eine Linux-VM (Xubuntu 09.10) benötigt. Weitere Informationen hierzu erhaltet ihr per . Es handelt sich wieder um ein VirtualBox-Image (erstellt mit VirtualBox OSE). In der VM sind alle benötigten Programme installiert und konfiguriert. Die Webanwendungen sind ebenfalls konfiguriert. Der Benutzername und das Passwort lauten wieder hackerp. Die relevanten Techniken werden im vierten Vorlesungsfoliensatz ( Programm- und Webverwundbarkeiten ) ab Seite 64 vorgestellt. Die Datenbank könnt ihr mit dem folgenden Befehl in den Ursprungszustand zurücksetzen: sudo sh -c mysql --user=root --password=hackerp < /root/mysql_all.dump. Dabei werden alle Tabellen zurückgesetzt. Versuchsaufbau In der VM läuft ein Apache Webserver mit zwei für diesen Versuch relevanten VirtualHosts. Diese sind unter und zu erreichen (im Dateisystem sind alle Dateien im Verzeichnis /var/www/ zu finden). Ersterer stellt ein rudimentäres Forum zur Verfügung, in dem angemeldete Benutzer Nachrichten lesen und schreiben können. Der zweite VirtualHost bietet die Möglichkeit geklaute Zugangsdaten zu speichern. Beide Webseiten sind in PHP geschrieben und benutzen MySQL als Datenbank. Zur Administration der Datenbank steht unter der Adresse (Username: root Passwort: hackerp) ein komfortables Tool zur Verfügung. 1 Wenn ihr die VM startet könnt ihr die Webanwendung mit dem Firefox oder dem Konqueror unter den o. g. Adressen erreichen. Es gibt zwei Benutzer/Accounts für das Forum: Alice und Bob; die Passwörter lauten jeweils wie der Benutzername (alles klein geschrieben). 1 Das Datenbankschema soll nicht verändert werden, hier könnt ihr aber z. B. Einträge löschen. 1 / 7
2 Im Webseiten-Code wurde absichtlich auf Fehlerbehandlungen verzichtet, um die Lesbarkeit zu erhöhen. Aufgabe 1: Schwachstellen erkennen Schaut euch den Code für die Webseite mit dem Forum an (Listungen 1 6). Wie authentifiziert sich ein Benutzer? Was kann man wie klauen, um sich Zugang zu einem fremden Account zu verschaffen? Gegen welche(n) Angriffsvektor(en) ist das Forum nicht anfällig? Aufgabe 2: Zugangsdaten stehlen Nutzt die in Aufgabe 1 gefundene Schwachstelle aus, um euch ohne Anmeldung als legitimer Benutzer anzumelden. Dabei könnt ihr wie folgt vorgehen. 1. Implementiert die Datei /var/www/catcher/index.php des Catcher -VirtualHosts. Hier gibt es viele Möglichkeiten; die geklauten Zugangsdaten sollen dabei in die Datenbank eingetragen werden. Die Datenbankanfrage selbst ist bereits vorhanden, siehe Listung Meldet euch im Forum als Alice oder Bob an. 3. Nutzt die gefundene Schwachstelle aus. 4. Die geklauten Zugangsdaten sollten nun in der Datenbank stehen, diese könnt ihr euch unter (vgl. Listung 8) ausgeben lassen. 5. Benutzt die geklauten Informationen um mit dem Programm wget alle geschriebenen Nachrichten auszulesen. Die Nachrichten sollen ohne Anmeldung ausgelesen werden wie es ein richtiger Angreifer von einem anderem Rechner aus tun würde. Schreibt anschließend, ebenfalls ohne Anmeldung, eine Nachricht in das Forum. wget ist ein Konsolenprogramm und kann unter anderem Webseiten herunterladen; wget würde diese Webseite abrufen und im aktuellen Verzeichnis in der Datei index.html ablegen. Diese könnt ihr z. B. mit less, cat oder elinks in der Konsole angucken alternativ in einem vollwertigen Browser. In dieser Datei stehen bei Erfolg alle bereits geschriebenen Nachrichten. Schaut euch dazu den Parameter --load-cookies mittels man wget an. Das dort erwähnte Netscape- Format erwartet als Trennzeichen Tabulatoren Leerzeichen funktionieren nicht. Hier könnt ihr auch alternativ statt wget Programme wie curl oder Proxies wie WebScarab benutzen. Aufgabe 3: Anwendung absichern Welche Möglichkeiten existieren, um das Forum gegen die ausgenutzte(n) Schwachstelle(n) abzusichern? Diese müssen nicht implementiert werden. 2 / 7
3 Listung 1: Forum index.php 2 $head = <html ><head ></head ><body ><h1 >--::-- Welcome to the hacker -f0rum! --::--</ h1 > ; 3 $ t a i l = </body ></html > ; 4 $form = <form action =" http :// forum/post.php" method =" post"> 5 <table border ="0" cellpadding ="5" cellspacing ="0" > 6 <tr > 7 <td align =" right" valign =" top">ur msg:</td > 8 <td >< textarea name =" Text" rows ="10" cols ="50" > </ textarea ></td > 9 </tr > 10 <tr > 11 <td align =" right">post?</td > 12 <td > 13 <input type =" submit" value =" \ course! "> 14 </td > 15 </tr > 16 </table > 17 </form > ; include "db.php" ; 20 include "auth.php" ; 21 // user l o g g e d in? 22 $current_user = a u t h e n t i c a t e d ( ) ; 23 print $head ; 24 i f ( $current_user == Null ) { 25 print " Not logged in or session timed out! Please <a href = login. php >log in </a >.". $ t a i l ; 26 exit ( ) ; 27 } $stmt = $dbc >prepare ( "SELECT * FROM shoutbox ORDER by date ASC" ) ; 30 $stmt >execute ( ) ; 31 $num = $stmt >rowcount ( ) ; 32 print "<p style= text -align: right; font -size: x-small ><a href= logout.php > Logout </a ></p>" ; 33 print " <strong > $current_user </ strong >, $num messages were posted from haxx0rs.<br ><br >" ; 34 print " <table border = 1 cellpadding = 2 cellspacing = 2 >" ; 35 print "<tr ><th >Who?</th ><th >When?</th ><th >What?</th ></tr >" ; 36 foreach ( $stmt as $row ) { 37 print "<tr ><td >". $row [ username ]. " </td ><td >". $row [ date ]. " </td ><td >". $row [ message ]. " </td ></tr >" ; 38 } 39 print " </table >". $form. $ t a i l ; 40?> 3 / 7
4 Listung 2: Forum post.php 2 include "db.php" ; 3 include "auth.php" ; 4 $current_user = a u t h e n t i c a t e d ( ) ; 5 $ e r r = F a l s e ; 6 print "<html ><head ></head ><body >" ; 7 i f (! $current_user == Null ) { 8 $stmt = $dbc >prepare ( "INSERT INTO shoutbox (username, message ) VALUES (?,?)" ) ; 9 $stmt >execute ( array ( $current_user, $_POST[ "Text" ] ) ) ; 10 print Message posted. Go <a href =" http :// forum /">back </a>. ; 11 } 12 e l s e print " Not logged in or session timed out! Please <a href = login. php >log in </a>." ; 13 print " </body ></html >" ; 14?> 4 / 7
5 Listung 3: Forum login.php 2 // Some c o n s t a n t s t r i n g s 3 $head = <html ><head ></ head ><body > ; 4 $head_redirect = <html ><head ><meta http -equiv =" refresh " content ="5; URL=http :// forum /"></head > ; 5 $ t a i l = </body ></html > ; 6 $form = 7 <form action =" http :// forum/login.php" method =" post"> 8 <table border ="0" cellpadding ="2" cellspacing ="0" > 9 <tr > 10 <td align =" right"> username :</td > 11 <td ><input name =" Username " type =" text" size ="30" maxlength ="30" > </td > 12 </tr > 13 <tr > 14 <td align =" right"> password :</td > 15 <td >< input name =" Password " type =" password " size ="30" maxlength ="30" > </ td > 16 </tr > 17 <td align =" right"><input type =" submit" value =" Log me in"></td > 18 <td > 19 </td > 20 </tr > 21 </table > 22 </form > ; i f ($_POST[ " Username " ] == F a l s e ) print $head. $form. $ t a i l ; // c r e d e n t i a l s s e n t with r e q u e s t? no 25 else { // yes 26 $ s u c c e s s = F a l s e ; 27 include "db.php" ; $ c o o k i e = md5(mt_rand( ). mt_rand( ) ) ; // g e n e r a t e ( new ) c o o k i e and s e t i t 30 $stmt = $dbc >p r e p a r e ( " UPDATE users SET cookie =?, lastseen = CURRENT_TIMESTAMP WHERE name =? AND password =?" ) ; 31 $stmt >execute ( array ( $cookie, $_POST[ " Username " ], $_POST[ " Password " ] ) ) ; 32 $num = $stmt >rowcount ( ) ; 33 i f ($num!= 1) { // s u p p l i e d c r e d e n t i a l s are wrong print $head. " <font color = red > Wrong username or password. Try again. </ font ><br ><br >". $form. $ t a i l ; 35 } 36 else { // ok, s e t t h e new c o o k i e and g r e e t t h e user ; r e d i r e c t to t h e forum page 37 setcookie ( "sid", $cookie, time ( ) +3600) ; 38 print $head_redirect. Hello <strong >. $_POST[ " Username " ]. </strong >, you will be <a href =" http :// forum">redirect </a>ed in 5 seconds.... $ t a i l ; 39 } 40 } 41?> 5 / 7
6 2 Listung 4: Forum auth.php 3 // Returns N u l l i f t h e c u r r e n t s e s s i o n i s i n v a l i d 4 // or t h e username which i s a s s o c i a t e d to t h e c u r r e n t s e s s i o n. 5 f u n c t i o n a u t h e n t i c a t e d ( ) { 6 g l o b a l $dbc ; 7 $stmt = $dbc >p r e p a r e ( " SELECT name FROM users WHERE cookie =? AND lastseen >= NOW () -(3600)" ) ; 8 $stmt >execute ( array ($_COOKIE[ sid ] ) ) ; 9 $num = $stmt >rowcount ( ) ; 10 i f ($num!= 1) { // i n v a l i d s e s s i o n or timeout 11 deauth ( ) ; 12 r e t u r n Null ; 13 } $stmt >setfetchmode (PDO: :FETCH_NUM) ; 16 $ r e s u l t = $stmt >f e t c h ( ) ; 17 $current_user = $ r e s u l t [ 0 ] ; // update l a s t s e e n 20 $stmt = $dbc >p r e p a r e ( " UPDATE users SET lastseen = CURRENT_TIMESTAMP WHERE cookie =?" ) ; 21 $stmt >execute ( array ($_COOKIE[ sid ] ) ) ; // s e t c o o k i e with new timeout 24 setcookie ( "sid", $_COOKIE[ sid ], time ( ) +3600) ; r e t u r n $current_user ; 27 } f u n c t i o n deauth ( ) { 30 setcookie ( "sid", "", time ( ) ) ; // c l e a r c o o k i e 31 } 32?> 1 <?php Listung 5: Forum db.php 2 $dbc = new PDO( mysql:host=localhost ;dbname=forum, "root", " hackerp " ) ; 3 // This i s a good p l a c e f o r some DB e r r o r h a n d l i n g... 4?> 6 / 7
7 2 include ( auth.php ) ; 3 deauth ( ) ; Listung 6: Forum logout.php 4 print <html ><head ></ head ><body > Logged out. <a href =" login. php"> Log in again </a >.</body ></html > 5?> 1 <html><body> 2 <?php 3 $ c o o k i e = Null ; 4 Listung 7: Catcher index.php 5 // I n s e r t code above to grab r e t r i e v e d data from t h e XSS r e q u e s t and put i t i n t o t h e DB. 6 7 i f ( $ c o o k i e ) { 8 $dbc = new PDO( mysql:host=localhost ;dbname=catcher, "root", " hackerp " ) ; 9 $stmt = $dbc >prepare ( "INSERT INTO phished_data (date, ip, cookie) VALUES (NOW (),?,?)" ) ; 10 $stmt >execute ( array ($_SERVER[ REMOTE_ADDR ], $ c o o k i e ) ) ; 11 } 12?> 13 </body></html> 1 <?php 2 print "<html ><head ></head ><body >" ; 3 print "<h2 > Phished cookies </h2 >" ; 4 Listung 8: Catcher dump.php 5 $dbc = new PDO( mysql:host=localhost ;dbname=catcher, "root", " hackerp " ) ; 6 $stmt = $dbc >p r e p a r e ( " SELECT * FROM phished_data ORDER by date ASC" ) ; 7 $stmt >execute ( ) ; 8 print " Found <strong >". $stmt >rowcount ( ). " </ strong > cookies in the database.< br ><br >" ; 9 print " <table border = 1 cellpadding = 2 cellspacing = 2 >" ; 10 print "<tr ><th >When </th ><th >IP </th ><th >Cookie </th ></tr >" ; 11 foreach ( $stmt as $row ) { 12 print "<tr ><td >". $row [ date ]. " </td ><td >". $row [ ip ]. " </td ><td >". $row [ cookie ]. " </td ></tr >" ; 13 } 14 print " </table ></body ></html >" ; 15?> 7 / 7
php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...
php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...7 3.Zugriff auf mysql Daten...11 Verteilte Systeme: php.sxw Prof.
MehrMigration Howto. Inhaltsverzeichnis
Migration Howto Migration Howto I Inhaltsverzeichnis Migration von Cobalt RaQ2 /RaQ3 Servern auf 42goISP Server...1 Voraussetzungen...1 Vorgehensweise...1 Allgemein...1 RaQ...1 42go ISP Manager Server...2
MehrBusinessMail X.400 Webinterface Gruppenadministrator V2.6
V2.6 Benutzerinformation (1) In der Vergangenheit konnten Sie X.400 Mailboxen, die Ihnen als Gruppenadministrator zugeordnet sind, nur mittels strukturierten Mitteilungen verwalten. Diese Mitteilungen
MehrInternationales Altkatholisches Laienforum
Internationales Altkatholisches Laienforum Schritt für Schritt Anleitung für die Einrichtung eines Accounts auf admin.laienforum.info Hier erklären wir, wie ein Account im registrierten Bereich eingerichtet
MehrFotostammtisch-Schaumburg
Der Anfang zur Benutzung der Web Seite! Alles ums Anmelden und Registrieren 1. Startseite 2. Registrieren 2.1 Registrieren als Mitglied unser Stammtischseite Wie im Bild markiert jetzt auf das Rote Register
MehrZugriff auf Daten der Wago 750-841 über eine Webseite
Zugriff auf Daten der Wago 750-841 über eine Webseite Inhaltsverzeichnis Einleitung... 3 Auslesen von Variablen... 4 Programm auf der SPS... 4 XML-Datei auf der SPS... 4 PHP-Script zum Auslesen der XML-Datei...
MehrErstellen eines HTML-Templates mit externer CSS-Datei
Erstellen eines HTML-Templates mit externer CSS-Datei Eigenschaften der Lösung Menü mit 2 Ebenen ohne Bilder, Menü besteht aus Text (Links) Durch CSS kann das Menü aber auch die Seite angepasst werden
MehrSoftwaretechnik Teil Webprogrammierung (HTML, PHP) SS2011
Softwaretechnik Teil Webprogrammierung (HTML, PHP) SS2011 Studiengang: Semester: 3. Gruppe: Wirtschaftsinformatik A & B Datum: 29.06.2011 Dozent: LfbA Dipl.-Hdl. Andreas Heß Hilfsmittel: alle Unterlagen/Bücher
MehrEinrichtung Secure-FTP
Einrichtung Secure-FTP ONEGroup Hochriesstrasse 16 83101 Rohrdorf Steffen Prochnow Hochriesstrasse 16 83101 Rohrdorf Tel.: (08032) 989 492 Fax.: (01212) 568 596 498 agb@onegroup.de 1. Vorwort... 2 2. Einrichtung
MehrMeine erste Homepage - Beispiele
Meine erste - Beispiele 1. Beispiel meine Willkommen auf meiner Befehle nicht über Hier ist ein Senior, der noch fit für's Internet ist. Probieren wir
MehrMultimedia im Netz Wintersemester 2011/12
Multimedia im Netz Wintersemester 2011/12 Übung 01 Betreuer: Verantwortlicher Professor: Sebastian Löhmann Prof. Dr. Heinrich Hussmann Organisatorisches 26.10.2011 MMN Übung 01 2 Inhalte der Übungen Vertiefung
MehrUm über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben:
FTP-Upload auf den Public Space Server mit FileZilla 1. Was wird benötigt? Um über FTP Dateien auf Ihren Public Space Server - Zugang laden zu können benötigen Sie folgende Angaben: Benutzername: Ihr Webuser
MehrBSV Software Support Mobile Portal (SMP) Stand 1.0 20.03.2015
1 BSV Software Support Mobile Portal (SMP) Stand 1.0 20.03.2015 Installation Um den Support der BSV zu nutzen benötigen Sie die SMP-Software. Diese können Sie direkt unter der URL http://62.153.93.110/smp/smp.publish.html
MehrDatenbanken für Online Untersuchungen
Datenbanken für Online Untersuchungen Im vorliegenden Text wird die Verwendung einer MySQL Datenbank für Online Untersuchungen beschrieben. Es wird davon ausgegangen, dass die Untersuchung aus mehreren
MehrHandbuch Synology-Server Einrichten / Firewall
weblink GmbH Handbuch Synology-Server Einrichten / Firewall Synology NAS-Server 1. Inhalt Synology NAS Server einrichten... 2 1. Anmelden Synology NAS-Server... 2 2. Firewall einrichten und aktivieren...
MehrFrames oder Rahmen im Browserfenster
In dieser Ausbildungseinheit zeigen wir Ihnen, wie Frames oder auch Rahmen im Browserfenster erstellt werden. Dabei möchten wir anmerken, dass zu Frames bereits sehr viel Gegensätzliches geschrieben wurde.
Mehr.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage
.htaccess HOWTO zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage Stand: 21.06.2015 Inhaltsverzeichnis 1. Vorwort...3 2. Verwendung...4 2.1 Allgemeines...4 2.1 Das Aussehen der.htaccess
MehrWebmail. V1.4-14.09.2011 - Christof Rimle 2010 - www.rimle.ch
Christof Rimle IT Services, Säntisstrasse 16, CH-9240 Uzwil Webmail V1.4-14.09.2011 - Christof Rimle 2010 - www.rimle.ch Dieses Dokument ist urheberrechtlich geschützt. Es darf von Kunden der Firma Christof
MehrAnleitung über den Umgang mit Schildern
Anleitung über den Umgang mit Schildern -Vorwort -Wo bekommt man Schilder? -Wo und wie speichert man die Schilder? -Wie füge ich die Schilder in meinen Track ein? -Welche Bauteile kann man noch für Schilder
MehrAnleitung für den Zugriff auf Mitgliederdateien der AG-KiM
Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM Hinweise: - Dies ist eine schrittweise Anleitung um auf den Server der Ag-Kim zuzugreifen. Hierbei können Dateien ähnlich wie bei Dropbox hoch-
Mehrmysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank
mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank In den ersten beiden Abschnitten (rbanken1.pdf und rbanken2.pdf) haben wir uns mit am Ende mysql beschäftigt und kennengelernt, wie man
MehrAnleitung für IQES-Verantwortliche Persönliche Konten verwalten
Anleitung für IQES-Verantwortliche Persönliche Konten verwalten Tellstrasse 18 8400 Winterthur Schweiz Telefon +41 52 202 41 25 info@iqesonline.net www.iqesonline.net Anleitung Konto verwalten Seite 2
MehrINSTALLATION. Voraussetzungen
INSTALLATION Voraussetzungen Um Papoo zu installieren brauchen Sie natürlich eine aktuelle Papoo Version die Sie sich auf der Seite http://www.papoo.de herunterladen können. Papoo ist ein webbasiertes
MehrFachhochschule Kaiserslautern Labor Datenbanken mit MySQL SS2006 Versuch 1
Fachhochschule Kaiserslautern Fachbereiche Elektrotechnik/Informationstechnik und Maschinenbau Labor Datenbanken Versuch 1 : Die Grundlagen von MySQL ------------------------------------------------------------------------------------------------------------
MehrERSTE SCHRITTE. info@kalmreuth.de
ERSTE SCHRITTE info@kalmreuth.de ZUGRIFF AUF KMS Die Kalmreuth Mail Services können über folgende URLs aufgerufen werden: - http://mail.kalmreuth.de - http://kalmreuth.de/mail - http://kalmreuth.de/webmail
MehrAdministrator-Anleitung
Administrator-Anleitung für die Installation und Konfiguration von MySQL 5.0 zur Nutzung der Anwendung Ansprechpartner für Fragen zur Software: Zentrum für integrierten Umweltschutz e.v. (ZiU) Danziger
MehrMySQL 101 Wie man einen MySQL-Server am besten absichert
MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse
MehrAdminer: Installationsanleitung
Adminer: Installationsanleitung phpmyadmin ist bei uns mit dem Kundenmenüpasswort geschützt. Wer einer dritten Person Zugriff auf die Datenbankverwaltung, aber nicht auf das Kundenmenü geben möchte, kann
MehrUm unsere Gemeindewebseite für Ihre Zwecke zu nutzen, haben Sie folgende Möglichkeiten:
Nutzen Sie unsere Webseite www.kirchstetten.at Um unsere Gemeindewebseite für Ihre Zwecke zu nutzen, haben Sie folgende Möglichkeiten: Sie können Veranstaltungen selbst auf unserer Webseite veröffentlichen.
MehrAnleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2
Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2 DynDNS-Accounts sollten in regelmäßigen Abständen mit der vom Internet-Provider vergebenen IP- Adresse (z.b. 215.613.123.456)
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten
MehrDrupal Kurzanleitung. Wie ändere ich den Inhalt meiner Seite?
Drupal Kurzanleitung Wie ändere ich den Inhalt meiner Seite? Arne Bösser Schritt 1: Anmelden Zur Zeit ist die neue Homepage unter der Webadresse www.heg-portal.de/hp zu erreichen. Um sich anmelden zu können,
MehrVerbinden von IBM Informix mit Openoffice mittels JDBC
Verbinden von IBM Informix mit Openoffice mittels JDBC Voraussetzungen Installierte und laufende IBM Informixdatenbank. Getestet wurde mit IDS 9.40 und 10.00. Sollte aber auch mit älteren Versionen funktionieren.
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrZPN Zentrale Planungsgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg
1. Warum ein lokales MOODLE? Eine lokale MOODLE-Installation eignet sich hervorragend zum Testen von MOODLE, ohne dass eine auf einem Server zerstört wird. Sie ist zudem unabhängig von einer vorhandenen
MehrAnleitung für IQES-Verantwortliche Schulkonto verwalten
Anleitung für IQES-Verantwortliche Schulkonto verwalten Tellstrasse 18 8400 Winterthur Schweiz Telefon +41 52 202 41 25 info@iqesonline.net www.iqesonline.net Anleitung Konto verwalten Seite 2 Inhalt Einstieg
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
MehrSEMINAR Modifikation für die Nutzung des Community Builders
20.04.2010 SEMINAR Modifikation für die Nutzung des Community Builders Step by Step Anleitung ecktion SEMINAR Modifikation für die Nutzung des Community Builders Step by Step Anleitung Bevor Sie loslegen
MehrKleines Handbuch zur Fotogalerie der Pixel AG
1 1. Anmelden an der Galerie Um mit der Galerie arbeiten zu können muss man sich zuerst anmelden. Aufrufen der Galerie entweder über die Homepage (www.pixel-ag-bottwartal.de) oder über den direkten Link
MehrWie richten Sie Ihr Web Paket bei Netpage24 ein
Wie richten Sie Ihr Web Paket bei Netpage24 ein Eine kostenlose ebook Anleitung von Netpage24 - Webseite Information 1 E-Mail Bestätigung... 3 2 Ticketsystem... 3 3 FTP Konto anlegen... 4 4 Datenbank anlegen...
MehrSipura Phone Adapter (ATA) SPA-1000/SPA-2000 Konfiguration für FreePhone bei statischer IP-Adresse
Sipura Phone Adapter (ATA) SPA-1000/SPA-2000 Konfiguration für FreePhone bei statischer IP-Adresse 1. Einleitung Der ATA SPA-1000 bzw. SPA-2000 wird zunächst per Telefon über eine sprachgeführte Menüführung
MehrAnleitung für die Verwendung des Helferportals
Anleitung für die Verwendung des Helferportals Gehen Sie auf folgende Webseite http://asylhelfer.org Es öffnet sich folgende Webseite: Registrieren: Um das Forum zu benutzen, müssen Sie sich zuerst registrieren.
MehrSchiller-Gymnasium Hof 20.12.2004
Erstellen eines HTML-Dokumentes Zum Erstellen einer Homepage benötigen wir lediglich einen Editor. Zum Ansehen der fertigen Site benötigen wir wir natürlich auch einen Browser, z.b. Firefox oder Netscape
MehrInstallationsanleitung für. SugarCRM Open Source. Windows Einzelplatz
Installationsanleitung für SugarCRM Open Source Windows Einzelplatz Inhaltsverzeichnis Systemvoraussetzungen... 3 WAMP5 Server... 3 Sugar CRM Open Source... 8 SugarCRM Dokumentation... 14 Deutsches Sprachpaket...
MehrIMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft
IMAP Backup Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails Hersteller: malu-soft WEB Adresse: http://www.malu-soft.de email: info@malu-soft.de support@malu-soft.de
Mehrwww.wordpress.com Wie Sie sich einen eigenen Blog einrichten können
www.wordpress.com Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter: www.wordpress.com ist einer davon. Die Sprache der Seite ist Englisch. Um bei dem Anbieter WordPress
MehrTimeMachine. Time CGI. Version 1.5. Stand 04.12.2013. Dokument: time.odt. Berger EDV Service Tulbeckstr. 33 80339 München
Time CGI Version 1.5 Stand 04.12.2013 TimeMachine Dokument: time.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor Version Datum Kommentar
MehrAktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen
FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte
MehrANLEITUNG NETZEWERK INSTALATION
ANLEITUNG NETZEWERK INSTALATION Sehr geehrter Kunde, vielen Dank, dass Sie sich für RED CAD entschieden haben. Mit dieser Anleitung möchten wir Sie bei der Installation unterstützen. Die Netzwerkinstallation
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrDiese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten!
Anmeldung über SSH Diese Anleitung enthält Anweisungen, die nur durch erfahrene Anwender durchgeführt werden sollten! Besitzer der Homepage Advanced und Homepage Professional haben die Möglichkeit, direkt
MehrErzbistum Köln OpenCms. Anleitung OpenCms Browsercache leeren
Anleitung OpenCms Browsercache leeren 1 Erzbistum Köln Browsercache 9. Juli 2015 Inhalt Browser Cache leeren... 3 Microsoft Internet Explorer... 3 Browser Cache im IE 11 leeren:... 3 Alternativ:... 4 Mozilla
Mehrmy.green.ch... 2 Domänenübersicht... 4
my.green.ch... 2 Domänenadministrator... 2 Kundenadministrator... 3 Standard Benutzer... 3 Domänenübersicht... 4 Domänen... 5 Benutzer und E-Mail... 5 Liste der Benutzer... 5 Hosted Exchange... 7 Mail
MehrDNS 323 Datenwiederherstellung mit Knoppix 5.3.1 (DVD) ab Firmware Version 1.04b84
DNS 323 Datenwiederherstellung mit Knoppix 5.3.1 (DVD) ab Firmware Version 1.04b84 Bitte beachten Sie die Anleitung DNS 323_Howto_de_Datenwiederherstellung.pdf, bevor Sie dieser Anleitung zur Datenwiederherstellung
MehrShopz Zugang Neuanmeldung
Web Sales, IBM Deutschland Shopz Zugang Neuanmeldung IBM ID einrichten Shopz-Zugang anmelden Shopz Login User ID Management IBM ID und Shopz Zugang im Überblick Überblick ibm.com/software/de/websolutions/
MehrLehrveranstaltung Grundlagen von Datenbanken
Verbindungsanleitung mit der Datenbank Um sich mit der Datenbank für die Übung zu verbinden, gibt es mehrere Möglichkeiten. Zum einen ist die Datenbank aus dem Netz des Informatikums direkt erreichbar.
MehrTutorial - www.root13.de
Tutorial - www.root13.de Netzwerk unter Linux einrichten (SuSE 7.0 oder höher) Inhaltsverzeichnis: - Netzwerk einrichten - Apache einrichten - einfaches FTP einrichten - GRUB einrichten Seite 1 Netzwerk
MehrWordPress installieren mit Webhosting
Seite 1 von 8 webgipfel.de WordPress installieren mit Webhosting Um WordPress zu nutzen, muss man es zunächst installieren. Die Installation ist im Vergleich zu anderen Systemen sehr einfach. In dieser
MehrDokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache)
Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache) vom 8. August 2005 Seite 1 / 7 1.System-Voraussetzungen Um dieses System zu verwenden, muß Oracles HTTP-Server mit dem
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrBenutzerhandbuch - Elterliche Kontrolle
Benutzerhandbuch - Elterliche Kontrolle Verzeichnis Was ist die mymaga-startseite? 1. erste Anmeldung - Administrator 2. schnittstelle 2.1 Administrator - Hautbildschirm 2.2 Administrator - rechtes Menü
MehrLegen Sie nun dieses Verzeichnis mit dem Namen "joomla" hier an: C:xampphtdocs.
Installationsanleitung von Joomla unter XAMPP Wer das Content-Management-System Joomla installieren will, braucht hierzu einen Webserver, der mit der Programmiersprache PHP und dem Datenbankprogramm MySQL
MehrFTP Tutorial. Das File Transfer Protocol dient dem Webmaster dazu eigene Dateien wie z.b. die geschriebene Webseite auf den Webserver zu laden.
FTP Tutorial Das File Transfer Protocol dient dem Webmaster dazu eigene Dateien wie z.b. die geschriebene Webseite auf den Webserver zu laden. Um eine solche Verbindung aufzubauen werden einerseits die
MehrDaten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.
MehrForum des Freundeskreises der Flüchtlinge Rutesheim:
Tutorial: Auf dem Forum des Freundeskreises registrieren, anmelden, abmelden Seite 1 / 8 Forum des Freundeskreises der Flüchtlinge Rutesheim: Auf dem Forum Registrieren, Anmelden und Abmelden Wir haben
Mehrihren_benutzernamen@beuth-hochschule.de oder ein Account einer teilnehmenden Einrichtung also ihren_benutzernamen@ihrer_einrichtung.
für Android 0. Allgemeines 1. Importieren der Zertifikate der Deutschen Telekom Root CA 2 2. Konfigurieren der Verbindung 3. Anmeldung an der Beuth Hochschule 0. Allgemeines An der Beuth-Hochschule für
MehrÜbersicht... 2 Dateiupload... 3 Administratorfunktionen... 4
Inhalt Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4 Benutzer hinzufügen... 4 Benutzerverwaltung... 5 Ordner anlegen... 6 Rechteverwaltung... 7 Verlag für neue Medien Seite 1 Übersicht Mit
MehrInstallationsanweisung editit
Bei der Installation wird zwischen dem editit Server und dem editit Client unterschieden. Installieren Sie zuerst den editit Server (ab Seite 1) und anschließend den editit Client (ab Seite 8). Installation
MehrDatenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin
Datenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin PhpMyAdmin = grafsches Tool zur Verwaltung von MySQL-Datenbanken Datenbanken erzeugen und löschen Tabellen und Spalten einfügen,
MehrInstallation und Bedienung von vappx unter ios
Installation und Bedienung von vappx unter ios in Verbindung mit WH Selfinvest Hosting Inhalt Seite 1. Installation 5 ios6 2 2. Installation ipad ios6 3 3. Nutzung von vappx auf ios6 ( + ipad) 5 4. Wiederverbinden
MehrAnleitung zum Prüfen von WebDAV
Brainloop Secure Dataroom Version 8.20 Copyright Brainloop AG, 2004-2014. Alle Rechte vorbehalten. Sämtliche verwendeten Markennamen und Markenzeichen sind Eigentum der jeweiligen Markeninhaber. Inhaltsverzeichnis
MehrArbeiten mit MozBackup
Thunderbird- und Firefox-Einstellungen mit E-Mails, Adressbücher Kalender, Cookies; Lesezeichen etc. extern sichern 1. Das Sichern der Kontodaten, E-Mailnachrichten, Einträge im Adressbuch, Lesezeichen
Mehr1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café
SSL VPN verwenden mit nicht-lonza PCs 1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café Für das Arbeiten von zu Hause oder aus einem Internet Café können Sie Ihren Browser
MehrHandbuch. SIS-Handball Setup
Handbuch SIS-Handball Setup GateCom Informationstechnologie GmbH Am Glockenturm 6 26203 Wardenburg Tel. 04407 / 3141430 Fax: 04407 / 3141439 E-Mail: info@gatecom.de Support: www.gatecom.de/wiki I. Installation
MehrKonfiguration des Mailtools Messenger in Netscape
Konfiguration des Mailtools Messenger in Netscape Wenn Netscape erstmalig auf einem Rechner (PC mit Windows) installiert wurde, dann startet Netscape bei der ersten Aktivierung den eigenen Profilemanager,
Mehrwww.flatbooster.com FILEZILLA HANDBUCH
www.flatbooster.com FILEZILLA HANDBUCH deutsche Auflage Datum: 12.03.2011 Version: 1.0.2 Download: http://flatbooster.com/support Inhaltsverzeichnis 1 Filezilla FTP Programm 1 1.1 Filezilla installieren.................................
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrLeichte-Sprache-Bilder
Leichte-Sprache-Bilder Reinhild Kassing Information - So geht es 1. Bilder gucken 2. anmelden für Probe-Bilder 3. Bilder bestellen 4. Rechnung bezahlen 5. Bilder runterladen 6. neue Bilder vorschlagen
MehrFachhochschule Fulda. Bedienungsanleitung für QISPOS (Prüfungsanmeldung, Notenspiegel und Bescheinigungen)
Fachhochschule Fulda Bedienungsanleitung für QISPOS (Prüfungsanmeldung, Notenspiegel und Bescheinigungen) Inhaltsverzeichnis 1. Vorgehensweise bei der ersten Anmeldung... 1 2. Startseite... 1 3. Login...
MehrProjekt Online-Shop:
Mit einem Buchverwaltungsprogramm kann können über das Internet neue Datensätze in eine Online-Datenbank einund ausgegeben, sowie gelöscht und verändert werden. Die Internet-Site besteht aus den nebenstehenden
MehrViSAS Domainadminlevel Quick-Start Anleitung
1. Was ist VISAS? VISAS ist eine Weboberfläche, mit der Sie viele wichtige Einstellungen rund um Ihre Internetpräsenz vornehmen können. Die folgenden Beschreibungen beziehen sich auf alle Rechte eines
MehrTeamSpeak3 Einrichten
TeamSpeak3 Einrichten Version 1.0.3 24. April 2012 StreamPlus UG Es ist untersagt dieses Dokument ohne eine schriftliche Genehmigung der StreamPlus UG vollständig oder auszugsweise zu reproduzieren, vervielfältigen
MehrAnleitung. Datum: 28. Oktober 2013 Version: 1.2. Bildupload per FTP. FTP-Upload / Datei-Manager FTP. Glarotech GmbH
Anleitung Datum: 28. Oktober 2013 Version: 1.2 Bildupload per FTP FTP-Upload / Datei-Manager FTP Glarotech GmbH Inhaltsverzeichnis Bilder per FTP hochladen...3 1. Installation FileZilla...3 2. FileZilla
MehrTest mit lokaler XAMPP Oxid Installation
Test mit lokaler XAMPP Oxid Installation Hintergrundinformation Die hier gezeigte Lösung benutzt die OXID Version 4.7x. OXID lässt sich mit dieser Lösung lokal auf dem Windows Rechner installieren. Die
Mehrdesk.modul : WaWi- Export
desk.modul : WaWi- Export Die Schnittstelle besteht aus einem Programm, welches die Daten aus der OfficeLine ausliest und in eine XML-Datei exportiert. Die Schnittstelle ist als ein eigenständiges Programm
MehrInternet online Update (Mozilla Firefox)
Um Ihr Consoir Beta immer schnell und umkompliziert auf den aktuellsten Stand zu bringen, bieten wir allen Kunden ein Internet Update an. Öffnen Sie Ihren Mozilla Firefox und gehen auf unsere Internetseite:
MehrMWSoko Erste Schritte
Internetadresse und Einloggen Um die Intranetplattform der Qualitätsgemeinschaft DRK zu erreichen, müssen Sie folgende Internetadresse in die Adresszeile Ihres Browsers eingeben: http://drksaarland.de/
MehrDas tgm stellt virtuelle Desktops zur Verfügung. Um diese nutzen zu können, gehen Sie bitte wie folgt vor:
Das tgm stellt virtuelle Desktops zur Verfügung. Um diese nutzen zu können, gehen Sie bitte wie folgt vor: Diese Anleitung wurde für Windows 7 und Internet Explorer 11 geschrieben. Für andere Betriebssystem/Browser
MehrThomas Wagner 2009 (im Rahmen der TA) Installation von MySQL 5.0 und Tomcat 5.5
Thomas Wagner 2009 (im Rahmen der TA) Installation von MySQL 5.0 und Tomcat 5.5 Im Folgenden wird die Installation von MySQL 5.0 und Tomcat 5.0 beschrieben. Bei MySQL Server 5.0 handelt es sich um ein
MehrFTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox
FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox Bitte beachten: Der im folgenden beschriebene Provider "www.cwcity.de" dient lediglich als Beispiel. Cwcity.de blendet recht häufig
MehrTutorial/FAQ für die Benutzung der Webseite
Tutorial/FAQ für die Benutzung der Webseite Stand: 05.11.2013 Inhalt Ich bin Mitglied der KEBS. Wie kann ich mich auf der Webseite registrieren? Ich habe eine Benutzerkennung. Wie kann ich mich auf der
MehrTimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.
Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor
MehrSicherheit in Webanwendungen CrossSite, Session und SQL
Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery
MehrJeunesse Autopiloten
Anleitung für Jeunesse Partner! Wie Du Dir mit dem Stiforp-Power Tool Deinen eigenen Jeunesse Autopiloten erstellst! Vorwort: Mit dem Stiforp Power Tool, kannst Du Dir für nahezu jedes Business einen Autopiloten
MehrAnleitung Grundsetup C3 Mail & SMS Gateway V02-0314
Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314 Kontakt & Support Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) 61040-0. MAIL info@c3online.at loxone.c3online.at Liebe Kundin, lieber Kunde Sie haben
MehrLoslegen mit Contrexx: In 10 Schritten zur professionellen Webseite.
Loslegen mit Contrexx: In 10 Schritten zur professionellen Webseite. Autor: Nicolas Müller Juli 2012 www.contrexx.com 1 Einleitung Diese Anleitung soll Ihnen helfen eine professionelle Webseite zu erstellen
Mehretoken mit Thunderbird verwenden
etoken mit Thunderbird verwenden 1. Vorrausetzungen 2. etoken in Thunderbird einbinden 3. Wurzelzertifikate der Certification Authority (CA) installieren 4. E-Mails signieren und verschlüsseln mit Thunderbird
MehrSWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner
SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner April 2008 Version 1.0 Inhaltsverzeichnis 1 VERWENDUNGSZWECK... 3 2 INSTALLATION... 3 3 STORAGECENTER CONSOLE EINRICHTEN...
Mehr