[HaBo]

Fox405 · 25.05.11, 17:35

Hi Leute,
viele PC-User sind ja der Ansicht, dass Updates mehr schaden als helfen (z.B. weil nach einem Update bestimmte Programme nicht mehr funktionieren oder sogar das Betriebssystem nicht mehr ordnungsgemäß funktioniert, was aber nicht am Update liegt, sondern an bereits vorhandenen Schäden).
Ich habe vor ein Youtubevideo zu erstellen, indem die Wichtigkeit von Windows Sicherheitsupdates klargestellt werden soll. Das ganze soll mithilfe eines Exploits anhand einer Sicherheitslücke in einem Windows Betriebssystem (XP, Vista oder 7) gezeigt werden, welche bereits von Microsoft geschlossen wurde.
In dem Video wird der Angriff dann auf 2 verschiedenen Windows-PCs durchgeführt. Auf einem PC mit und auf einem PC ohne das installierte Sicherheitspdate.
Kennt jemand evtl. eine Seite auf welcher bereits behobene Sicherheitslücken inkl. möglicher Angriffsverfahren ausgelistet sind?
Mir geht es wirklich nicht darum Skriptkiddie zu spielen und mich in ungepatchte Systeme reinzuschleichen (der Eindruck könnte hier ja leicht entstehen ), sondern mir geht es wiegesagt darum einem unerfahrenden User die Wichtigkeit von Windows Updates klarzumachen.

Habe bereits Microsoftwebseiten wie diese hier gefunden (Microsoft Security Bulletin Summary für Februar 2011), jedoch konnte ich anhand der gegebenen Informationen noch keinen Angriff simulieren.
Wenn mir jemand eine solche (bereits gepatchte) Lücke nennen könnte und am besten noch einen praktischen Weg, wie man sich diese zunutze machen kann, wäre ich sehr dankbar

vg Fox405

**bitmuncher** · 25.05.11, 20:50

Microsoft Windows Authenticated User Code Execution
Windows NTLM Weak Nonce Vulnerability
Microsoft Windows Shell LNK Code Execution
Microsoft Windows SMB Relay Code Execution
...

Anzeige

- Anzeige -

CarloNotClaro · 02.06.11, 20:46

Hi,

Da ich auf eine ähnliche Problematik gestoßen bin, würde mich mal interessieren was dein Projekt so macht.

Für mein Abi mach ich gerade eine Seminararbeit zum Thema Sicherheit und co.
Für die Präsentation war eigentlich auch ein Live Einbruch geplant(bisschen sowie auf der CeBIT), doch so einfach ist das alles nicht.
Über Ideen, Anregungen oder das Video würde ich mich sehr freuen.

Das Allgemeine "Ich will das nur zu Demozwecken machen..." bla bla glaubt ein Heute zwar eh keiner mehr, auch wenn es tatsächlich so ist. Doch wenn es nicht um die Kunst und dem Öffentlichkeitswert gehen würde hätte ich mir schon längst auf einer schwarzen Seite mit giftgrüner Schrift entsprechenden Skirptkiddie Scheiß gezogen, aber ich glaub das findet mein IT-Lehrer nicht so prickelnd. (Achja ich auch nicht.)

Grüße Carlo

Fox405 · 02.06.11, 21:49

Hey Carlo

Ich habe mit dem Video an sich noch garnicht begonnen, da ich mich selbst erst noch ins Metasploit Framework einarbeiten muss (hab zwar schon davon gehört, aber noch nie damit gearbeitet^^). Heißt immoment kann ich dir leider noch nicht viel sagen... Bis wann musst du das denn fertig haben?

EDIT: Danke bitmuncher für die Links

(Wollte nur vorher kein Danke schreiben ohne dem Thema etwas anderes sinnvolles beizutragen

CarloNotClaro · 02.06.11, 22:15

Hey Fox405,

Gut vom Metaspolit Fw, hab ich auch keine Ahnung. Da ich aber jedoch nächste Woche die Ausarbeitung abgeben muss bin ich dementsprechend gerade auch zu ausgelastet um mich da einzuarbeiten. Sobald ich das hinter mir hab ich noch gut 5 Wochen um die Präsentation auf die Beine zustellen.
(Und die Links durchzuackern, deswegen auch von mir Danke

Vielleicht gibt es ja bis dahin neuichkeiten.

Gruß Carlo

**Chromatin** · 06.06.11, 11:57

Mach doch mal nen Youtubevideo über die Wichtigkeit von Bildung und halbwegs akzeptabler Ausdrucksweise (auch) im Netz.

Anzeige

- Anzeige -

25.05.11, 17:35	#1 (permalink)
Fox405 Registriert seit: 25.05.11 Likes: 0	Youtubevideo über die Wichtigkeit von Sicherheitsupdates Anzeige Hi Leute, viele PC-User sind ja der Ansicht, dass Updates mehr schaden als helfen (z.B. weil nach einem Update bestimmte Programme nicht mehr funktionieren oder sogar das Betriebssystem nicht mehr ordnungsgemäß funktioniert, was aber nicht am Update liegt, sondern an bereits vorhandenen Schäden). Ich habe vor ein Youtubevideo zu erstellen, indem die Wichtigkeit von Windows Sicherheitsupdates klargestellt werden soll. Das ganze soll mithilfe eines Exploits anhand einer Sicherheitslücke in einem Windows Betriebssystem (XP, Vista oder 7) gezeigt werden, welche bereits von Microsoft geschlossen wurde. In dem Video wird der Angriff dann auf 2 verschiedenen Windows-PCs durchgeführt. Auf einem PC mit und auf einem PC ohne das installierte Sicherheitspdate. Kennt jemand evtl. eine Seite auf welcher bereits behobene Sicherheitslücken inkl. möglicher Angriffsverfahren ausgelistet sind? Mir geht es wirklich nicht darum Skriptkiddie zu spielen und mich in ungepatchte Systeme reinzuschleichen (der Eindruck könnte hier ja leicht entstehen ), sondern mir geht es wiegesagt darum einem unerfahrenden User die Wichtigkeit von Windows Updates klarzumachen. Habe bereits Microsoftwebseiten wie diese hier gefunden (Microsoft Security Bulletin Summary für Februar 2011), jedoch konnte ich anhand der gegebenen Informationen noch keinen Angriff simulieren. Wenn mir jemand eine solche (bereits gepatchte) Lücke nennen könnte und am besten noch einen praktischen Weg, wie man sich diese zunutze machen kann, wäre ich sehr dankbar vg Fox405

25.05.11, 20:50	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Microsoft Windows Authenticated User Code Execution Windows NTLM Weak Nonce Vulnerability Microsoft Windows Shell LNK Code Execution Microsoft Windows SMB Relay Code Execution ... __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

02.06.11, 21:49	#4 (permalink)
Fox405 Themenstarter Registriert seit: 25.05.11 Likes: 0	Hey Carlo Ich habe mit dem Video an sich noch garnicht begonnen, da ich mich selbst erst noch ins Metasploit Framework einarbeiten muss (hab zwar schon davon gehört, aber noch nie damit gearbeitet^^). Heißt immoment kann ich dir leider noch nicht viel sagen... Bis wann musst du das denn fertig haben? EDIT: Danke bitmuncher für die Links (Wollte nur vorher kein Danke schreiben ohne dem Thema etwas anderes sinnvolles beizutragen Geändert von Fox405 (02.06.11 um 21:51 Uhr)

06.06.11, 11:57	#6 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Mach doch mal nen Youtubevideo über die Wichtigkeit von Bildung und halbwegs akzeptabler Ausdrucksweise (auch) im Netz. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

02.06.11, 20:46	#3 (permalink)
CarloNotClaro Registriert seit: 02.06.11 Likes: 0	Hi, Da ich auf eine ähnliche Problematik gestoßen bin, würde mich mal interessieren was dein Projekt so macht. Für mein Abi mach ich gerade eine Seminararbeit zum Thema Sicherheit und co. Für die Präsentation war eigentlich auch ein Live Einbruch geplant(bisschen sowie auf der CeBIT), doch so einfach ist das alles nicht. Über Ideen, Anregungen oder das Video würde ich mich sehr freuen. Das Allgemeine "Ich will das nur zu Demozwecken machen..." bla bla glaubt ein Heute zwar eh keiner mehr, auch wenn es tatsächlich so ist. Doch wenn es nicht um die Kunst und dem Öffentlichkeitswert gehen würde hätte ich mir schon längst auf einer schwarzen Seite mit giftgrüner Schrift entsprechenden Skirptkiddie Scheiß gezogen, aber ich glaub das findet mein IT-Lehrer nicht so prickelnd. (Achja ich auch nicht.) Grüße Carlo

02.06.11, 22:15	#5 (permalink)
CarloNotClaro Registriert seit: 02.06.11 Likes: 0	Hey Fox405, Gut vom Metaspolit Fw, hab ich auch keine Ahnung. Da ich aber jedoch nächste Woche die Ausarbeitung abgeben muss bin ich dementsprechend gerade auch zu ausgelastet um mich da einzuarbeiten. Sobald ich das hinter mir hab ich noch gut 5 Wochen um die Präsentation auf die Beine zustellen. (Und die Links durchzuackern, deswegen auch von mir Danke Vielleicht gibt es ja bis dahin neuichkeiten. Gruß Carlo

[HaBo]

Youtubevideo über die Wichtigkeit von Sicherheitsupdates