Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

WAS HEIßT HACKEN? REFERAT VON JASMIN WOOCK UNIVERSITÄT ZU KÖLN HISTORISCH-KULTURWISSENSCHAFTLICHE INFORMATIONSVERARBEITUNG AKTUELLE PROBLEME DIGITALER.

Ähnliche Präsentationen


Präsentation zum Thema: "WAS HEIßT HACKEN? REFERAT VON JASMIN WOOCK UNIVERSITÄT ZU KÖLN HISTORISCH-KULTURWISSENSCHAFTLICHE INFORMATIONSVERARBEITUNG AKTUELLE PROBLEME DIGITALER."—  Präsentation transkript:

1 WAS HEIßT HACKEN? REFERAT VON JASMIN WOOCK UNIVERSITÄT ZU KÖLN HISTORISCH-KULTURWISSENSCHAFTLICHE INFORMATIONSVERARBEITUNG AKTUELLE PROBLEME DIGITALER MEDIEN, HAUPTSEMINAR PROF. DR. MANFRED THALLER

2 INHALTSVERZEICHNIS 1. Autor 2. Netzwerk /-Sicherheit 3. Angriffs- und Verteidigungsmöglichkeiten 1. Spoofing 2. Sniffing 3. Scanning 4. Weitere

3 1. AUTOR  Bastian Ballmann  1982 in Deutschland geboren  2003 Ausbildung zum Programmierer abgeschlossen  Arbeitete für verschiedene Unternehmen als Webentwickler und System-Administrator  Beschäftigt sich mit IT-Sicherheit seit 1998  2012 Veröffentlichung "Network Hacks - Angriff und Verteidigung mit Python" (Springer)

4 2. NETZWERK / -SICHERHEIT  Primäre Aufgabe: Datenaustausch  Daten sollen Ziel erreichen ohne mitgelesen oder verändert zu werden  Kommunikation mit Hilfe von Protokollen  OSI-Modell:

5 3. ANGRIFFS- UND VERTEIDIGUNGSMÖGLICHKEITEN  „Hacken“ gilt als bösartig  Unterschied:  Hacker – Cracker  Whitehats – Blackhats  „Hacken“ als Technik / Fähigkeit

6 3.1 SPOOFING  Methode zur Verschleierung der eigenen Identität  Authentifizierungs- und Identifikationsverfahren untergraben  Bietet einfache und „leise“ Variante einer Mitm-Attacke  Beispiele:  ARP-Spoofing  DNS-Spoofing  IP-Spoofing  Bluetooth-Spoofing

7 3.1 SPOOFING  ARP-Spoofing ( Klassiker unter den Man-in-the-middle-Angriffen)

8 3.1 SPOOFING  ARP  Adress Resolution Protocol vermittelt zwischen Ethernet und IP  Eines der am Weitesten verbreiteten Protokolle  ARP-Spoofing zwei Varianten:  Variante 1: alle x Sekunden ARP-Reply-Pakete senden  generiert viel Traffic  Variante 2: einzelnes gespooftes ARP-Reply-Paket

9 3.1 SPOOFING  ARP-Spoofing

10 3.1 SPOOFING  IP-Spoofing  TCP/IP (Layer 3 und 4)  Fälschen von IP-Adressen  Programm schickt ICMP-Echo-Request-Pakete (Ping) mit gefälschter Source-IP  Schutz: Signierung und Verschlüsselung z.B. durch IPsec  DNS-Spoofing  Neben ARP-Spoofing beliebteste Mitm-Attacke

11 3.2 SNIFFER  Einsatzgebiete:  Diagnose von Netzwerkproblemen  Eindringungsversuche entdecken (Intrusion Detection System)  Netzwerktraffic-Analyse und Filterung nach verdächtigem Inhalt  Datenspionage

12 3.2 SNIFFER  Ursprung: Optimierung durch Netzwerkanalyse  zur Analyse von Netzwerken auf Auffälligkeiten im Datenverkehr  kennt den so genannten „Non-Promiscuous Mode“ und den „Promiscuous Mode“  Bsp.: Wireshark und Tcpdump  Datenverkehr mitlesen ohne Verschlüsselung

13 3.2 SNIFFER  Passwort-Sniffer  Gefahr unverschlüsselter Protokolle  Sniffer-Detection  Abfrage nach Promisc-Modus  Netz mit Traffic überladen  Trick Promisc-Modus  WLAN-Sniffing  Passiver Vorgang  Aktiv WLAN-Scanner

14 3.3 SCANNING  Überprüft, welche Dienste ein Protokoll anbietet  Beispiele:  Port-Scanning  Proxy Scanning  Web-Server Scanning  Bluetooth Scanning  WLAN-Scanner

15 3.3 SCANNING  WLAN-Scanner  Port-Scanner  Klassiker  Programm, das alle erfolgreichen Verbindungsversuche mit Ports auflistet  Three-Hand-Shake mit jedem Port  Traffic und Zeitaufwand  Alternativ: ein Paket an alle Ports

16 3.4 WEITERE MÖGLICHKEITEN  Watcher  ARP-Watcher meldet neues Gerät im Netzwerk  Flooder  MAC-Flooder: begrenzter Speicher im Switch  SYN-Flooder: Half-Open-State

17 3.4 WEITERE MÖGLICHKEITEN  Cookies  Cross-Site-Scripting  Session-Cookies klauen  Blue-Bug-Exploit  Bluetooth-Gerät komplett fernsteuerbar

18 Vielen Dank!

19 QUELLEN:  Ballmann, Bastian: Network Hacks - Intensivkurs. Angriff und Verteidigung mit Python. Berlin Heidelberg,  Ziegler, Paul Sebastian: Netzwerkangriffe von innen. Köln, 2008.


Herunterladen ppt "WAS HEIßT HACKEN? REFERAT VON JASMIN WOOCK UNIVERSITÄT ZU KÖLN HISTORISCH-KULTURWISSENSCHAFTLICHE INFORMATIONSVERARBEITUNG AKTUELLE PROBLEME DIGITALER."

Ähnliche Präsentationen


Google-Anzeigen