Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Snarfing Nico Nößler. Der Begriff Snarfing Kunstwort aus snor und scarf Kunstwort aus snor und scarf bedeutet soviel wie stibitzen oder stehlen bedeutet.

Veröffentlicht von:Malger Muck Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Snarfing Nico Nößler. Der Begriff Snarfing Kunstwort aus snor und scarf Kunstwort aus snor und scarf bedeutet soviel wie stibitzen oder stehlen bedeutet."—  Präsentation transkript:

1 Snarfing Nico Nößler

2 Der Begriff Snarfing Kunstwort aus snor und scarf Kunstwort aus snor und scarf bedeutet soviel wie stibitzen oder stehlen bedeutet soviel wie stibitzen oder stehlen

3 Vorgangsweise Aufspüren von Geräten im Netzwerk Aufspüren von Geräten im Netzwerk hauptsächlich in Drahtlosen Netzwerken hauptsächlich in Drahtlosen Netzwerken Entweder sofortiger Angriff auf das Gerät oder Entweder sofortiger Angriff auf das Gerät oder Bluesnarfing, DDoS,… Bluesnarfing, DDoS,… manipulieren des Netzwerkes manipulieren des Netzwerkes Rouge-AP, MITM,… Rouge-AP, MITM,…

4 Angriff auf Geräte

5 (D)DoS (D)DoS An ein System werden in kurzer Zeit sehr viele Anfragen geschickt die ihn überlasten > Verlangsamung bis Absturz. An ein System werden in kurzer Zeit sehr viele Anfragen geschickt die ihn überlasten > Verlangsamung bis Absturz. Bluesnarfing Bluesnarfing Über Bluetooth können Daten vom Mobilgerät gestohlen werden. Über Bluetooth können Daten vom Mobilgerät gestohlen werden. Kontakte, Bilder, E-Mails,…. Kontakte, Bilder, E-Mails,….

6 DoS vs. DDoS Denial of Service und Distributed Denial of Service Denial of Service und Distributed Denial of Service DoS -> Ein Gerät attackiert ein System DoS -> Ein Gerät attackiert ein System DDoS -> Viele Geräte attackieren ein System (Botnet) DDoS -> Viele Geräte attackieren ein System (Botnet)

7 Bluesnarfing Fehler im OBEX (Object-Exchange) Protokoll von Bluetooth Fehler im OBEX (Object-Exchange) Protokoll von Bluetooth Jeder mit aktivierten Bluetooth (auf sichtbar gestellt) kann attackiert werden Jeder mit aktivierten Bluetooth (auf sichtbar gestellt) kann attackiert werden Bluesnarfing greift in die Privatsphäre ein und ist in vielen Ländern illegal Bluesnarfing greift in die Privatsphäre ein und ist in vielen Ländern illegal

8 Manipulation eines Netzwerkes

9 Manipulation des Netzwerkes mit einem sogenannten Rouge-AP mit einem sogenannten Rouge-AP MITM (Man-In-The-Middle Attack) MITM (Man-In-The-Middle Attack)

10 Rouge-AP AP ohne Verschlüsselung AP ohne Verschlüsselung leitet alle Anfragen auf eine lokale Seite weiter leitet alle Anfragen auf eine lokale Seite weiter oder leitet die Anfragen über den RAP zum eigentlichen AP oder leitet die Anfragen über den RAP zum eigentlichen AP Datenverkehr kann mitgelesen/manipuliert werden Datenverkehr kann mitgelesen/manipuliert werden Nutzer wird aufgefordert Benutzerdaten/Vertrauliche Daten anzugeben Nutzer wird aufgefordert Benutzerdaten/Vertrauliche Daten anzugeben

11 Man-In-The-Middle Attack (MITM) Der Angreifer ist logisch zwischen den Netzwerkgeräten Der Angreifer ist logisch zwischen den Netzwerkgeräten LAN + WLAN LAN + WLAN Der gesamte Datenverkehr wird durch den Computer des Angreifers geleitet Der gesamte Datenverkehr wird durch den Computer des Angreifers geleitet z.B. durch ARP Poisioning z.B. durch ARP Poisioning Beispiel: Postbote Beispiel: Postbote

12 MITM im Detail Die ARP Tabellen im Netzwerk werden durch gefälschte ARP Nachrichten verändert Die ARP Tabellen im Netzwerk werden durch gefälschte ARP Nachrichten verändert Der Datenverkehr wird auf den Angreifer umgeleitet Der Datenverkehr wird auf den Angreifer umgeleitet Der Angreifer schickt die Daten nach dem lesen/manipulation an den ursprünglichen Empfänger weiter Der Angreifer schickt die Daten nach dem lesen/manipulation an den ursprünglichen Empfänger weiter Niemand der Opfer bemerkt den Angriff Niemand der Opfer bemerkt den Angriff

13 Beispielmanipulation DNS-Spoof DNS-Spoof Opfer gibt www.google.com in den Browser ein Opfer gibt www.google.com in den Browser einwww.google.com Der Angreifer ist ein manipulierter DNS-Server und löst die Adresse auf Der Angreifer ist ein manipulierter DNS-Server und löst die Adresse auf Das Opfer sieht nun eine andere Website als gewünscht Das Opfer sieht nun eine andere Website als gewünscht

14 Vielen Dank für eure Aufmerksamkeit!

15 Quiz Unterschied Dos und DDoS Unterschied Dos und DDoS Was ist Bluesnarfing Was ist Bluesnarfing Wie kann man ein Netzwerk manipulieren? Wie kann man ein Netzwerk manipulieren?

Herunterladen ppt "Snarfing Nico Nößler. Der Begriff Snarfing Kunstwort aus snor und scarf Kunstwort aus snor und scarf bedeutet soviel wie stibitzen oder stehlen bedeutet."

Ähnliche Präsentationen

Von Florian Wirths und Fabian Janik

Von Florian Wirths und Fabian Janik
IT-Sicherheit Mobile Geräte.

IT-Sicherheit Mobile Geräte.
Perlen der Informatik III Anwendungen

Perlen der Informatik III Anwendungen
Agenda 1. Wie funktionieren Netzwerke ? 2. Agenda 3.

Agenda 1. Wie funktionieren Netzwerke ? 2. Agenda 3.
Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.

Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.
Paketorientierte Datenübertragung

Paketorientierte Datenübertragung
Denial of Services Attacken

Denial of Services Attacken
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Einführung in die Netzwerktechnik 1 Der ARP-Prozess

Einführung in die Netzwerktechnik 1 Der ARP-Prozess
Sicherheit in drahtlosen Netzen

Sicherheit in drahtlosen Netzen
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Funknetzwerke – Segen oder Fluch?

Funknetzwerke – Segen oder Fluch?
ECDL M8 IT - Security.

ECDL M8 IT - Security.
DNS Domain Name System oder Domain Name Service

DNS Domain Name System oder Domain Name Service
IT-Sicherheit Schlagwort oder Notwendigkeit

IT-Sicherheit Schlagwort oder Notwendigkeit
Wie funktioniert das Internet ?

Wie funktioniert das Internet ?
DDoS - Attacken Elisabeth Huber Anita Mauskoth Sylvia Zwettler

DDoS - Attacken Elisabeth Huber Anita Mauskoth Sylvia Zwettler
Firewall.

Firewall.
Freifach Netzwerktechnik mit Übungen

Freifach Netzwerktechnik mit Übungen
Sicherheit im Internet& Datenschutz

Sicherheit im Internet& Datenschutz

Ähnliche Präsentationen

Google-Anzeigen