[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Einbruchsvarianten in Netzwerke
Diskussion: Einbruchsvarianten in Netzwerke im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo an alle! Bin neu hier im Forum und möchte mich kurz vorstellen. Ich studiere Informatik im 6. Semester ...
 |
26.11.07, 18:07
| #1 (permalink) |
| Registriert seit: 26.11.07  Likes: 0 |  Einbruchsvarianten in Netzwerke Anzeige Hallo an alle! Bin neu hier im Forum und möchte mich kurz vorstellen. Ich studiere Informatik im 6. Semester und mein Schwerpunkt liegt im Bereich Netzwerke / Netzwerk Security / Security allgemein. Derzeit schreibe ich eine Studienarbeit über das IDS Snort. Ich habe mir nun für meine Arbeit ein Kapitel überlegt, in dem ich Angriffszenarien bzw. Einbruchvarianten in Netzwerke anhand von Beispielen erläutere und wie Snort diese anhand des Regelwerks erkennt. Eine kurze Recherche im Internet brachte mich nur auf Seiten, wo Script Kiddies oder möchtegern Hacker ihr Unwesen treiben. Teilweise habe ich auch ein paar gute Seiten gefunden. Die Suche brachte mich schließlich auch auf diesem Forum - und was soll ich sagen - es hat mir gefallen! :) Daher habe ich mich angemeldet, in der Hoffnung hier mein Wissen mit euch auszutauschen. Jetzt aber zu meinem Anliegen: Kennt ihr gute Links, wo Angriffe erklärt werden? Ich dachte da an ARP Spoofing, IP Spoofing, wie man Firewalls umgeht, IDS austrickst, OS-Fingerprinting usw. Von den meisten Themen habe ich auch schon ein gewisses Grundwissen, was allerdings nicht für meine Ausarbeitung ausreicht. Vielleicht kennt also jemand noch ein paar gute Seiten (Englisch oder Deutsch) unabhängig von wikipedia, wo man handfeste Informationen findet. Danke schonmal! Iced |
|  |
|
26.11.07, 19:30
| #2 (permalink) |
| Registriert seit: 18.09.07 Likes: 0 |  http://www.hackbox.de <-- Viele Attacken erklärt |
|
| |
| HaBOT | - Anzeige - |
|
|
26.11.07, 19:38
| #3 (permalink) |
| Registriert seit: 17.02.06 Likes: 0 | Aus dem Handgelenk und mit gutem Gewissen... würde ich http://hp.kairaven.de/ empfehlen... An und für sich würde ich auch den http://www.ccc.de/ nahe legen, aber wie es immer so ist: Während ich mal kurz nachschauen will, ob ich dort zügig fündig werde (im Sinner der Anklage), muß ich gegenteiliges feststellen. So ist das mit den Bookmarklisten... ---- Edit: Kritik an "http://www.hackbox.de" samt Folgebeitrag entfernt, weil nichts mit dem Thema zu tun... (Sorry) |
|
| |
|
26.11.07, 21:40
| #4 (permalink) | |
| Registriert seit: 18.09.07 Likes: 0 | Zitat:
Falls du das Inhaltsverzeichnis meinst, Das wurde in einer Programmiersprache, genannt Java, gecodet. | |
|
| |
|
26.11.07, 23:06
| #5 (permalink) |
| Registriert seit: 20.07.06  Likes: 21 | Hat die Darstellung der HP eine Aussage darüber ob dort gute Member registriert sind, die einem weiter helfen können? |
|
| |
|
27.11.07, 10:39
| #6 (permalink) |
| Registriert seit: 02.07.07 Likes: 0 | Die letzten beiden Beiträge sind ja wohl OT! Schau Dir mal diesen Link an...Klick mich! ...das hast Du direkt mal ne nette Illustration und kannst mit Sicherheit auch noch was lernen. Vielleicht hilft es Dir weiter. Gruß TEoH |
|
| |
|
27.11.07, 17:31
| #7 (permalink) |
| Themenstarter Registriert seit: 26.11.07 Likes: 0 | Erstmal danke für die Links. Hier gibts einen Recht guten Überblick, über mögliche Angriffe: http://www.bsi.de/gshb/deutsch/g/g05.htm Natürlich sind die Themen nicht ausführlich dargestellt, aber bei näherem Interesse kann man eine Suchmaschine bemühen. |
|
| |
|
27.11.07, 17:50
| #8 (permalink) |
 Registriert seit: 09.11.07 Likes: 0 | http://www.irongeek.com/i.php?page=security/security einige angriffe werden auch demonstriert ( video ) : http://www.irongeek.com/i.php?page=s...ingillustrated ansonsten würde ich mal auf http://freeworld.thc.org/papers.php ( weil ich gerade das mit firewalls umgehen gelesen habe & mir das thc-paper einfiel in diesem moment : "placing backdoors through firewalls" ) & aufjedenfall noch auf http://www.phrack.org/ nachschauen. edit?: http://packetstormsecurity.org/papers/whitepapers/ :> |
|
| |
|
27.11.07, 19:15
| #9 (permalink) |
| Moderator   Registriert seit: 30.03.04 Likes: 14 | Hallo, ich glaub das Honeynet-Projectst genau das was du suchst. Dort werden Honeypots aufgesetzt, gewartet bis die geknackt werden und dann werden die Log-Files analysiert. Unter anderem wie der Angreifer rein kam, was er gemacht hat etc. Dort sind auch Know Your Enemy-Papers, einfach mal beim ersten Anfangen zu lesen. Ist zwar nicht genau über Snort o.ä., sollte aber deutlich weiterhelfen ne Idee von den Angriffen zu bekommen. Und evt. noch, sofern nicht schon bekannt (selber nichtgelesen!): Einbruchserkennung in Netzwerke mit IDS und Honeypots Studie vom BSI zu IDS |
|
| |
|
04.12.07, 19:15
| #10 (permalink) |
| Themenstarter Registriert seit: 26.11.07 Likes: 0 | Ja da waren gute Links dabei. Mittlerweile habe ich die Studienarbeit abgeschlossen und sie wird vom Prof. bewertet. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Einbruchsvarianten in Netzwerke
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Einbruchserkennung in Netzwerke mit IDS | pofacs.de | (In)security allgemein | 4 | 10.09.07 09:55 |
| 2 Netzwerke "verbinden" | jagdfalke | Network · LAN, WAN, Firewalls | 21 | 14.03.06 00:29 |
| W-Lan Netzwerke passwort knacken! | Shame | WLAN-Zone | 14 | 14.09.05 19:40 |
| Novel Netzwerke | Spooky | Network · LAN, WAN, Firewalls | 7 | 04.12.01 00:02 |
