[HaBo]

Verucca · 24.09.07, 13:20

Hi
Ich suche dringend Artikel über dll hooking und security bzw. auch darüber, dass Mitarbeiter von Firmen ein großes Sicherheitsproblem darstellen.

Es geht hier um eine bakk arbeit über das thema code injection oder dll hooks in andere Prozesse.

Allerdings hab ich bisher keine offizellen Artikel darüber gefunden.
Hat irgend jemand ein zwei links mit denen ich anfangen könnte.
Meißtens findet man eh dann mehr wenn man einmal etwas themen spezifisches gefunden hat.

Die große Welt da drausen schweigt sich schienbar darüber aus - finden konnte ich immer nur Artikel in Hackerboards oder CodeProjekt oder ähnlichen Seiten aber keine Press releases von offizieller Seite.

Sollte also jemand irgend etwas in der Richtung haben bitte mir sagen.

Danke
Verucca

**xeno** · 24.09.07, 13:21

im wiki war doch da was, vielleicht hilfts weiter:

http://wiki.hackerboard.de/index.php/DLL-Injection

HaBo Ads

Verucca · 24.09.07, 13:30

hab ich mir schon durch gelesen.
wie gesagt ist es ja kein problem sich wissen darüber anzueignen.
aber eine arbeit darüber zu schreiben wo man sich auf press releases und wissenschaftliche artikel beziehen muss ist da schon was anderes.
da kann ich nämlich keine hackerboard artikel zitieren sonst wäre es ja einfach.

und die links dort helfen nicht viel weiter.
msdn schweigt sich auch aus was das verwenden von hacks betrifft.
die methode kann man ja gut dort studieren aber das sicherheitsrisiko wird tot geschwiegen.

wird ne harte aufgabe denke ich.
lg
Verucca

**Elderan** · 24.09.07, 13:31

Hallo,
zu Social Engineering:
Die Kunst der Täuschung von Kevin Mitnick.

Hierdrin beschreibt er verschiedene Szenarien wie man mittels Social Engineering an sein Ziel gelangt, wie man z.B. ein kostenloses und freiprogrammierbares Handy bekommt oder wie sein Kumpel mittels Social Engineering eine Bank um 10 Mio. Dollar 'erleichtert' hat.

Er geht dabei auf verschiedene Techniken des Social Engineerings ein, dass einen z.B. Tür & Angel offen steht, wenn das Opfer _dich_ um einen Gefallen, bzw. um Hilfe, bittet.

**bitmuncher** · 24.09.07, 13:40

Was fuer Presse-Releases zu DLL-Injection erwartest du denn? Es ist ja eher unueblich, dass die allgemeine Presse etwas zu einzelnen Angriffstechniken schreibt solange diese nicht besonders populaer sind, was bei DLL-Injection definitiv nicht der Fall ist. Wenn ueberhaupt, dann findet man maximal etwas zum Thema in Zusammenhang mit Trojanern, die sich dieser Technik bedienen, z.B. unter http://hakin9.org/upload/UploadFiles/Leaktests_EN.pdf oder z.B. bei Berichten ueber Bagle und andere Trojaner wie http://www.heise.de/security/news/meldung/56926 u.ae.

Verucca · 25.09.07, 14:04

lo
Naja mir wurde schon gesagt, dass Heise Artikel auch nicht gelten.
Es geht um Press Releases von Microsoft, IBM, Symatec whatever...
Oder Artikel in Zeitschriften von namhaften Autoren.
Bzw. um wissenschaftliche Arbeiten an Universitäten oder Ähnliches.
Allerdings werde ich wohl mit meinem Tutor einmal reden müssen, weil das Thema wirklich kaum behandelt wird - zumindestens von offizieller Seite.

Jedenfalls hab ich selbst so einiges angestellt mit den dll injections und auch code injection.
Das einzige was ich noch nicht wirklich ausprobiert habe ist wie es denn mit den User Rechten ausschaut bei solchen API aufrufen bzw. dem Hooken von LoadlibraryA oder dem Lesen von PE Headern anderer Prozesse und das suchen der Thunks und Einsprungadressen für die entsprechenden Funktionen.
Ich hab das User System von Windows nie wirklich ernst genommen, aber wo liegen hier die Einschränkungen für bestimmte User wenn man Hooks auf Funktionen der ntdll.dll oder kernel32.dll macht?
Bzw. auf welche Prozesse kann ich wann zugreifen bei einem Mulituser Windows.
Leider hab ich noch nie als Admin auf einem Multiuser Windows gearbeitet, deshalb kenn ich das nicht so genau.
Welche Rechte braucht man genau?
Ich nehme mal an auf Services werde ich nur als Admin oder im Kernel Mode zugreifen können.
Hier hab ich noch ein recht große Wissenlücke die ich noch schließen sollte.

Jedenfalls danke für die Antworten - ich werde mal sehen was mein Tutor zu dem Problem sagt.
lg
Verucca

Empfehlung

24.09.07, 13:20	#1 (permalink)
Verucca Registriert seit: 20.07.05 Likes: 0	Artikelsuche Social engineering, security, dll hooking Hi Ich suche dringend Artikel über dll hooking und security bzw. auch darüber, dass Mitarbeiter von Firmen ein großes Sicherheitsproblem darstellen. Es geht hier um eine bakk arbeit über das thema code injection oder dll hooks in andere Prozesse. Allerdings hab ich bisher keine offizellen Artikel darüber gefunden. Hat irgend jemand ein zwei links mit denen ich anfangen könnte. Meißtens findet man eh dann mehr wenn man einmal etwas themen spezifisches gefunden hat. Die große Welt da drausen schweigt sich schienbar darüber aus - finden konnte ich immer nur Artikel in Hackerboards oder CodeProjekt oder ähnlichen Seiten aber keine Press releases von offizieller Seite. Sollte also jemand irgend etwas in der Richtung haben bitte mir sagen. Danke Verucca

24.09.07, 13:21	#2 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 65	im wiki war doch da was, vielleicht hilfts weiter: http://wiki.hackerboard.de/index.php/DLL-Injection __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

24.09.07, 13:40	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Was fuer Presse-Releases zu DLL-Injection erwartest du denn? Es ist ja eher unueblich, dass die allgemeine Presse etwas zu einzelnen Angriffstechniken schreibt solange diese nicht besonders populaer sind, was bei DLL-Injection definitiv nicht der Fall ist. Wenn ueberhaupt, dann findet man maximal etwas zum Thema in Zusammenhang mit Trojanern, die sich dieser Technik bedienen, z.B. unter http://hakin9.org/upload/UploadFiles/Leaktests_EN.pdf oder z.B. bei Berichten ueber Bagle und andere Trojaner wie http://www.heise.de/security/news/meldung/56926 u.ae. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Definition social Engineering?	Scotty4BMAN	HaBo Lounge	7	20.01.05 19:14
Wieso keine "echtes" social engineering forum ?	Cyprexx	Hackerboard.de-Feedback	11	10.06.04 21:30

24.09.07, 13:30	#3 (permalink)
Verucca Themenstarter Registriert seit: 20.07.05 Likes: 0	hab ich mir schon durch gelesen. wie gesagt ist es ja kein problem sich wissen darüber anzueignen. aber eine arbeit darüber zu schreiben wo man sich auf press releases und wissenschaftliche artikel beziehen muss ist da schon was anderes. da kann ich nämlich keine hackerboard artikel zitieren sonst wäre es ja einfach. und die links dort helfen nicht viel weiter. msdn schweigt sich auch aus was das verwenden von hacks betrifft. die methode kann man ja gut dort studieren aber das sicherheitsrisiko wird tot geschwiegen. wird ne harte aufgabe denke ich. lg Verucca

24.09.07, 13:31	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, zu Social Engineering: Die Kunst der Täuschung von Kevin Mitnick. Hierdrin beschreibt er verschiedene Szenarien wie man mittels Social Engineering an sein Ziel gelangt, wie man z.B. ein kostenloses und freiprogrammierbares Handy bekommt oder wie sein Kumpel mittels Social Engineering eine Bank um 10 Mio. Dollar 'erleichtert' hat. Er geht dabei auf verschiedene Techniken des Social Engineerings ein, dass einen z.B. Tür & Angel offen steht, wenn das Opfer _dich_ um einen Gefallen, bzw. um Hilfe, bittet.

25.09.07, 14:04	#6 (permalink)
Verucca Themenstarter Registriert seit: 20.07.05 Likes: 0	lo Naja mir wurde schon gesagt, dass Heise Artikel auch nicht gelten. Es geht um Press Releases von Microsoft, IBM, Symatec whatever... Oder Artikel in Zeitschriften von namhaften Autoren. Bzw. um wissenschaftliche Arbeiten an Universitäten oder Ähnliches. Allerdings werde ich wohl mit meinem Tutor einmal reden müssen, weil das Thema wirklich kaum behandelt wird - zumindestens von offizieller Seite. Jedenfalls hab ich selbst so einiges angestellt mit den dll injections und auch code injection. Das einzige was ich noch nicht wirklich ausprobiert habe ist wie es denn mit den User Rechten ausschaut bei solchen API aufrufen bzw. dem Hooken von LoadlibraryA oder dem Lesen von PE Headern anderer Prozesse und das suchen der Thunks und Einsprungadressen für die entsprechenden Funktionen. Ich hab das User System von Windows nie wirklich ernst genommen, aber wo liegen hier die Einschränkungen für bestimmte User wenn man Hooks auf Funktionen der ntdll.dll oder kernel32.dll macht? Bzw. auf welche Prozesse kann ich wann zugreifen bei einem Mulituser Windows. Leider hab ich noch nie als Admin auf einem Multiuser Windows gearbeitet, deshalb kenn ich das nicht so genau. Welche Rechte braucht man genau? Ich nehme mal an auf Services werde ich nur als Admin oder im Kernel Mode zugreifen können. Hier hab ich noch ein recht große Wissenlücke die ich noch schließen sollte. Jedenfalls danke für die Antworten - ich werde mal sehen was mein Tutor zu dem Problem sagt. lg Verucca


HaBo Ads HaBOT

[HaBo]

Artikelsuche Social engineering, security, dll hooking