Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Chaosseminar Gefahren für den Internet Client. Angriffsscenario ● DSL / – Mit oder ohne WLAN AP? ● Öffentlicher Hotspot – Bahnhof / Flughafen.

Veröffentlicht von:Felix Gerstle Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Chaosseminar Gefahren für den Internet Client. Angriffsscenario ● DSL / – Mit oder ohne WLAN AP? ● Öffentlicher Hotspot – Bahnhof / Flughafen."—  Präsentation transkript:

1 Chaosseminar Gefahren für den Internet Client

2 Angriffsscenario ● DSL / LAN @home – Mit oder ohne WLAN AP? ● Öffentlicher Hotspot – Bahnhof / Flughafen / Cafe ● Universitätsnetzwerk – Mit dem Prof an der Leitung

3 Worüber wir nicht reden wollen ● Viren ● Würmer ● (Bundes-)Trojaner ● Lücken im OS / Anwendungssoftware – > Schalte nicht benötigte Dienste ab! – http://www.dingens.org/win32sec-en.exe ● Eifersüchtiger Freund / Freundin ● Mom Attack

4 Stattdessen geht’s um... ● Warum sollte ich verschlüsseln? ● Angriffe auf – Web Traffic / Browser – E-Mail Verkehr – Chat Programme – Wireless LAN Security ● Was kann sonst noch passieren?

5 Warum verschlüsseln? ● Bei unverschlüsseltem Traffic können Angreifer... – Passwörter lesen – Inhalte lesen / speichern – Inhalte manipulieren ● Für ein unverschlüsseltes WLAN trägst Du die volle Verantwortung ● Staatlicher Überwachungswahn – TKÜV – Vorratsdatenspeicherung?

6 Angriffe auf den Webtraffic ● Live Demo – Mitsniffen des Traffics – Mitsurfen – Umleiten des Traffics

7 Angriffe auf den Browser ● Schadhafter Script Code – XSS (Cross Site Scripting) – Ajax Exploits ● Ungewollte URL-Aufrufe – CSRF (Cross Site Request Forgey) – HTTP Request Smuggling

8 Cross Site Scripting Happy User Bad Boy Big Web Server

9 Cross Site Scripting ● Code kann eingebettet sein in... – HTML Seite (Bsp. MySpace) – Web Forum – Blog Kommentare – Komische URLs – Fotografier-Links in Zeitungen –...

10 Was kann XSS ausrichten? ● Kekse klauen – Passwordaten – Session Hijacking ● Formulardaten klauen ● Keylogger ● Browser „Rootkit“ (XSSProxy) ● Interne Server angreifen – AP umkonfigurieren – Drucken

11 Wie sieht XSS aus? ● http://www.trustedside.net/search?q= al ert('Buh!'); ● http://www.trustedside.net/search?q=%3c%73% 63%72%69%70%74%3e%61%6c%65%72%74 %28%42%75%68%29%3b%3c%2f%73%63%7 2%69%70%74%3e ●

12 Ungewollte URL Aufrufe ● CSRF – ● HTTP Request Smuggling – http://www.trusted- side.net/script?q=suchmich\r\nhttp://www.boehseurl.net

13 Wie schütze ich mich? ● Javascript abschalten ● Kein Flash installieren ● Active X ausschalten ● Firefox mit noscript Plugin ● Nicht auf komische URLs klicken – Use /dev/brain! ● SSL / TLS verwenden ● Privoxy

14 Playing with E-Mails ● Livedemo – Passwort mitlesen – E-Mail mitlesen – E-Mail fälschen

15 Chatting around ● Livedemo IRC – Nachrichten lesen

16 Wie schütze ich mich? ● SSL / TLS ● PGP / GnuPG ● Für Instant Messaging Jabber mit digest Passwort verwenden ● SILC

17 Wireless Security ● Dont use WEP (Cracked in 60s) ● Use WPA2 / VPN ● MAC-Filter helfen nicht wenn ein Client online ist ● Closed SSID sinnlos ● Web-Interface des AP nur für's LAN ● Keine Default-Passwörter ● Upnp / SNMP abschalten

18 Was kann sonst noch passieren? ● MiM (Man in the middle) Attacken – ARP Poisoning – ICMP Redirect – Airpwn ● DNS Rebind Attack ● Wireless AP Spoofing

19 Tolle Links ● www.ccc.de – Für Datenschutz, Privatsphäre, Wahlbeobachtung und IT Security Fragen ● www.ccc-fr.de – Der lokale CCC Treff. Einfach mal auf der Mailingliste vorbei schauen. ● blog.kairaven.de – Tutorials gegen Überwachungsmaßnahmen ● sf.net/projects/anonym-os – Die Everything-over-TOR-Cd ● www.cryptocd.org – Verschlüsselungsprogramme / Howtos

20 www.datenterrorist.de

Herunterladen ppt "Chaosseminar Gefahren für den Internet Client. Angriffsscenario ● DSL / – Mit oder ohne WLAN AP? ● Öffentlicher Hotspot – Bahnhof / Flughafen."

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
E-Mail.

.
Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.

Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.
Präsentation des Abschlussprojektes Rudolf Berger

Präsentation des Abschlussprojektes Rudolf Berger
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
CAcert.org.

CAcert.org.
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Seminar Internet-Dienste

Seminar Internet-Dienste
Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.

Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.
Internet-Sicherheit: Probleme und Lösungen

Internet-Sicherheit: Probleme und Lösungen
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Hochperformante und proaktive Content Security

Hochperformante und proaktive Content Security
Zukunft des Webs? Dennis Beer Christian Blinde

Zukunft des Webs? Dennis Beer Christian Blinde
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Datenmodelle, Datenbanksprachen und Datenbankmanagementsysteme

Datenmodelle, Datenbanksprachen und Datenbankmanagementsysteme
ECDL M8 IT - Security.

ECDL M8 IT - Security.

Ähnliche Präsentationen

Google-Anzeigen