Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheitslabor — Einführung

Veröffentlicht von:Edmund Dieter Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheitslabor — Einführung"—  Präsentation transkript:

1 Sicherheitslabor — Einführung
Faculty of Computer Science · Institute of Systems Architecture · Chair of Privacy and Data Security Sicherheitslabor — Einführung Stefan Köpsell APB 3062

2 Lehrveranstaltung Sicherheitslabor — Überblick
Ziel: Vermittlung von theoretischen und praktischen Kenntnissen auf dem Gebiet des Penetrationstest Penetrationstest: Prüfung der Sicherheit möglichst aller Systembestandteile mit Mitteln und Methoden, die ein Angreifer anwenden würde, um unautorisiert in das System einzudringen (Penetration) [Wikipedia: Penetrationstest_(Informatik)]

3 Lehrveranstaltung Sicherheitslabor — Überblick
Vorgehen: Vorlesungen zur Vermittlung der theoretischen Grundlagen Übungen zur praktischen Anwendung des Erlernten in der Regel wöchentlich wechselnd Unterstützung durch externe Experten T-Systems Multimedia Solutions mgm security partners

4 Organisatorisches Web-Seite Mailing-Liste Einschreiben um aktuelle Informationen zur LV zu erhalten mit den Kommilitonen zu diskutieren Fragen zu stellen

5 Prüfung mündliche Prüfung Voraussetzung: erfolgreiches Absolvieren der Übungen Umfang: gemäß Modulbeschreibung üblicherweise: ca. 25 Minuten Inhalt: Abprüfen der erlangten Kenntnisse im Gespräch keine Durchführung eines praktischen Penetrationstests Anmeldung: im Sekretariat (APB 3070) Prüfungszeit individuell vereinbar

6 Lehrveranstaltung Sicherheitslabor — Übungen
individuelles Lösen praktischer Aufgaben empfohlen: betreut während der Lehrveranstaltungszeit alternativ: zwischen den Vorlesungen mittels Remote-Zugriff angelehnt an „Capture the Flag“-Wettbewerbe vorgegebene Opfer-Rechner müssen erfolgreich angegriffen werden  Erlangen eines Lösungswortes Lösungswort muß im Auswertungsserver (Scoreboard) hinterlegt werden jeweils zu lösende Aufgabe ist im Scoreboard hinterlegt Freischaltung der jeweiligen Aufgabe erfolgt für die Zeit zwischen den Vorlesungen jeder Teilnehmer hat Zugriff auf eine individuelle Angreifer-VM Konsole mittels SSH Graphische Benutzungsschnittstelle mittels VNC

7 Lab Übersicht

8 SSH-Zugriff SSH-Client unter Windows viele Möglichkeiten
beispielsweise: kostenfrei Verbindung: Host: Port: x (konkrete Portnummer gemäß persönlichen Login-Informationen) Username: root Password: *** (gemäß persönlichen Login-Informationen) Port-Forwarding (für Remote Desktop / VNC) Menü „Connection | SSH | Tunnel“ (Options controlling SSH port forwarding) Source Port: 5900 (frei wählbar) Destination: :5900 IPv4

9 SSH-Zugriff SSH-Client unter Windows viele Möglichkeiten
beispielsweise: kostenfrei Verbindung: Host: Port: x (konkrete Portnummer gemäß persönlichen Login-Informationen) Username: root Password: *** (gemäß persönlichen Login-Informationen) Port-Forwarding (für Remote Desktop / VNC) „C2S“ (Client-to-Server) bei Bitvise SSH-Client Listen Interface: (localhost) Listen Port: 5900 (frei wählbar) Destination Host: localhost Destination Port: 5900

10 Remote-Desktop VNC-basiert Achtung: unsicher (unverschlüsselt)
daher: nur über SSH-Tunnel Start: von Kommandozeile: startvnc lauscht standardmäßig an Port: 5900 beenden: vncserver –kill :0 Remote-Zugriff: mittels VNC-Client viele Möglichkeiten für Windows beispielsweise: UltraVNC ( Verbindung: :5900 SSH-Tunnel vorher etablieren Password: pentestlab

11 Remote Zugriff mit TightVNC
Java Client (Viewer) enthält Unterstützung für SSH-Tunnel

12 Geplanter zeitlicher Ablauf
Datum Thema Einführung in die LV / Bruteforce-Angriffe: Laufzeiten, Rainbow Tables, Fuzzing (Teil I) Einführung Pentesting / Bruteforce-Angriffe: Laufzeiten, Rainbow Tables, Fuzzing (Teil II) Einführung in Kali-Linux / Pentest-Werkzeuge Ostern Praktische Übung zu Bruteforce-Angriffen Angriffe durch fehlerhafte Ein-/Ausgabe-Überprüfung Praktische Übung zu XSS, SQL-Injection etc. Angriffe auf Web-Anwendungen Praktische Übung zu Angriffen auf Web-Anwendungen Computer-Forensik Pfingsten Praktische Übung zu Computer-Forensik Angriffe auf unsichere Programme, Buffer Overflows Ausnutzen von bekannten Schwachstellen / CERTs Praktische Übungen zum Ausnutzen von Buffer Overflows Praktische Übung zu bekannten Schwachstellen

Herunterladen ppt "Sicherheitslabor — Einführung"

Ähnliche Präsentationen

Code-Injection in PHP Realworld Beispiel: SSH-Public Key per Code-Injection einbauen.

Code-Injection in PHP Realworld Beispiel: SSH-Public Key per Code-Injection einbauen.
Wie mache ich mein UNIX-System sicher(er)? Stefan Turowski.

Wie mache ich mein UNIX-System sicher(er)? Stefan Turowski.
MySQL.

MySQL.
Werkzeuge und Softwareumgebung von Christian Michele.

Werkzeuge und Softwareumgebung von Christian Michele.
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Datenbanksystementwicklung – Praktikum & Vorlesung – WS 2004/2005

Datenbanksystementwicklung – Praktikum & Vorlesung – WS 2004/2005
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Einführung eines Remote Desktop Systems am RRZE

Einführung eines Remote Desktop Systems am RRZE
Herbert Mackert RRZE 06.12.2001 ssh client. Herbert Mackert06.12.2001secure shell client Gliederung Was ist ssh ? Entstehung von ssh Plattform unabhängig.

Herbert Mackert RRZE ssh client. Herbert Mackert secure shell client Gliederung Was ist ssh ? Entstehung von ssh Plattform unabhängig.
Linux Einführungskurs am MBI 2. KDE Stefan Gerlach 18. November 2002.

Linux Einführungskurs am MBI 2. KDE Stefan Gerlach 18. November 2002.
von Julia Pfander und Katja Holzapfel E 12/2

von Julia Pfander und Katja Holzapfel E 12/2
Präsentation Trojaner

Präsentation Trojaner
Projektpräsentation von André Käckenmester, Marc Brünig, Jörg Straube,

Projektpräsentation von André Käckenmester, Marc Brünig, Jörg Straube,
Thin Clients IGEL smart-132.

Thin Clients IGEL smart-132.
HORIZONT 1 XINFO ® Das IT - Informationssystem Eclipse Plugin HORIZONT Software für Rechenzentren Garmischer Str. 8 D- 80339 München Tel ++49(0)89 / 540.

HORIZONT 1 XINFO ® Das IT - Informationssystem Eclipse Plugin HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 / 540.
Präsentation von Lukas Sulzer

Präsentation von Lukas Sulzer
Absicherung eines produktiven Webservers und Entdeckung von Angreifern

Absicherung eines produktiven Webservers und Entdeckung von Angreifern
Hacking InfoPoint 07.12.2005 Jörg Wüthrich. 07.12.2005 Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.

Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.
EDV – Unterricht für Pflegekräfte

EDV – Unterricht für Pflegekräfte
Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.

Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.

Ähnliche Präsentationen

Google-Anzeigen