Kenne deinen Feind - Fortgeschrittene Sicherheitstechniken

Symbole

##

+Fravia

$ (Dollarzeichen)

# (Doppelkreuz), .gdbinit-Kommentar

Zahlen

802.11-Standards

802.11b-Standards

Kanal-Kapazität

911-Virus

A

Abschnitte (Sections)

Abschnittstabellen

Access Point (AP), Platzierung der Antenne

ACLs (Access Control Lists, Zugriffskontroll
-listen)

Address Resolution Protocol (ARP)

adore-LKM

Adressierung

Advanced eBook Processor (AEBPR)

Advanced RISC Microprocessor (siehe ARM)

AEBPR (Advanced eBook Processor)

afio-Tool

AIDE

Airscanner Mobile AntiVirus Pro

Airscanner Mobile Sniffer

aktive Angriffe

aktive Reconnaissance

E-Mail

FTP

Tarnung

Website-Analyse

aktives Fingerprinting

ALTER-Befehl

AND, OR, NOT, Befehlsmodifikatoren

Angriffe

ARP-Spoofing

Aufräumen nach Angriffen

Beweise löschen (siehe verstecken)

DoS (Denial-of-Service)

Unix

Honeypots, festhalten mit (siehe Honeypots; Honeynets)

IDS-Systeme hacken

Fragmentierung

Integritätsprüfer

Protokoll-Mutation

Spoofing

IP-Spoofing

Missbrauch von Fragmenten

Palm OS-Viren

Passwort-Angriffe

Passwörter, Dictionary-Angriffe auf

phf-Exploit

Reconnaissance (siehe Reconnaissance)

Social Engineering (siehe Social Engineering)

SQL Injection (siehe SQL-Injection-Angriffe)

SUID

Unix (siehe Unix-Angriffe)

verdeckte Kanäle

WEP (siehe WEP)

Wiederherstellung nach

Wireless-Sniffing

Keystream-Extraktion

WU-FTP-Exploit

Anomalie-Detektoren

Anonymizer-Dienste

Antennen-Konfiguration, WLAN-Sicherheit

Antidebugging

Antidisassembly

Antiforensik (siehe Forensik, Gegenmaßnahmen)

Anti-IDS (AIDS)

Anwendungs-Logs, säubern

Apache

Zugriffskontrolle

Arithmetic Shift Left (ASL)

Arithmetic Shift Right (ASR)

Arkin, Ofir

ARM (Advanced RISC Microprocessor)

NOP- verglichen mit UMULLSS-Befehl

Opcodes

Register

ARP (Address Resolution Protocol)

ARP-Spoofing

ASM (siehe Assemblersprache)

ASM-Opcodes

ASP (Active Server Pages)

AsPack

Assemblersprache (ASM)

Marken

Prozessortypen und

Audit-Logdateien (siehe Log-Analyse)

Aufklärung (siehe Reconnaissance)

Aufräumen nach Angriffen

Auslagerungsdatei

Authentication Service (AS), Kerberos

Authentifizierung auf Gegenseitigkeit

autoclave, bootfähiges Floppy-System

awatch-Watchpoints

AX-(Akkumulator)-Register

B

B (Branch), Opcode

backtrace-Befehl (gdb)

Backups

und die Wiederherstellung von Dateien

BalabIT

.bash_history

Bastille

Bayessche Analyse

Genauigkeit

Präzision

Sensibilität

Sensibilität kontra Präzision

Vorhersagewert

Wahrscheinlichkeitsquotienten

Bayessches Theorem

Beale, Jay

Befehlssatz

Benutzernamen

Benutzerprozesse, Windows CE

Bereiche (Kerberos)

Betriebssysteme, Fingerprinting
(siehe OS-Fingerprinting)

bfd_map_over_sections( )

Biatchux CD-ROM

biew, Hex-Editor

Big-Endian-Format

binäre Symbole, auflisten

BIND (Berkeley Internet Name Domain), Zugriffskontrollen

BIOS-Passwörter

BL (Branch with Link), Opcode

Blauer Bildschirm des Todes (Blue Screen of Death)

bootfähige CD-ROMs

BOOTP

bösartiger Code, Reverse Engineering

Bounds-Checking

Branch-Opcode (B)

Branch with Link-Opcode (BL)

break-Befehl

Breakpunkte (gdb)

BSD, Prozess-Accounting-Einrichtung

BX (BP) Basisregister

Byteanordnung umkehren

C

C++ Programmiersprache, Anfälligkeit gegenüber Pufferüberläufen

Carrier, Brian

CD-ROMs, bootfähige

Cesare, Silvio

chargen, Sicherheitsrisiken

chkrootkit

chmod-Befehl

chroot-Befehl

cipher.exe, Utility

cloak, Tool

CMP-Opcode (Compare)

Cohen, Fred

commands-Befehl

Common Criteria

Compare-Opcode (siehe CMP)

Computer-Forensik (siehe Forensik)

condition-Befehl

context-Makro

CORE SDI

Core Security Technologies

cracklib

Crackmes

CREATE-Befehl

CS (Code Segment)

Ctrl-z (SIGSTOP)

CX (Count), Zählerregister

cygwin

D

DAC (Discretionary Access Control)

Daemon-Sicherheit (Unix)

DARPA (Defense Advanced Research Projects Agency)

Dateiattribute (Unix)

Dateien, Wiederherstellung gelöschter Daten

Dateispuren

Dateisysteme

Dateisystemzugriffsrechte

Dateizugriffsrechte (Unix)

Daten löschen

Datenbanken

Angriffe auf (siehe SQL-Injection-Angriffe)

Entwurfsfehler finden

Nutzung durch Websites

Shells

Datenmüll

Datenpakete (TCP/IP)

Datenwiederherstellung, rechtliche Aspekte

dd-Befehl

Debug-Register, Intel-Prozessoren

Debug-Traps

Debugger

(siehe auch gdb; ptrace)

»decrypt-except«-Signaturtransformation

DeepSight-Analyzer

Defense Advanced Research Projects Agency (DARPA)

Defragmentierung

Deletang, Frederic

DELETE-Befehl

DES-Algorithmus

DHCP

DI-Register (Destination)

Dictionary-Angriffe

differenzielle Stromanalyse

Digital Millennium Copyright Act (DMCA)

Directory Traversal

dis-asm.h

disassemble_info-Struktur

Disassembler

Linux

Disassemblierung

Entwicklung von Tools für

Generierung von Zwischencode

Identifikation von Funktionen

identifizierende Funktionen

Prolog und Epilog

libopcodes

Linux, statisches Linken und

Programm-Kontrollfluss

Discretionary Access Control (DAC)

Disk KEK

display-Befehl

Dittrich, Dave

DMCA (Digital Millennium Copyright Act)

DMZ

DNS (Domain Name Service)

Sicherheitsrisiken

Zugriffskontrollen

Domain-Beschränkung

DOS MZ, Header

DoS-Angriffe (Denial-of-Service)

Unix

auf Anwendungsebene

lokale Ressourcen-Angriffe

Windows-Clients

Hilfe- und Supportcenter

SMB-Angriff (Service Message Block)

UPnP-Angriffe (Universal Plug and Play)

DOS-Stub

DPAPI RA

DROP-Befehl

DS (Codesegment)

Dshield.org

dsniff

Toolkit

dump-Tool

DX (Datenregister)

E

e2undel

EEPROMs (Electrically Erasable Programmable Read-Only Memory) ausbremsen

EFS (Encrypting File System)

Benutzer-Interaktion

Passwort zurücksetzen

Wiederherstellung von Daten

Einmal-Passwort (EP Hard Disk)

Elcomsoft

ELF (Executable and Linkable Format)

Abschnitts-Header

Beispiel-Reader

dt_tag-Feld

dynamische String- und Symboltabellen

gelöschte Header

Header

Identifikation

Programm-Header

PT_DYNAMIC-Segment

Embedded-Betriebssysteme, Reverse Engineering

(siehe auch Windows CE)

Embedded-IDS

encapsulation (TCP/IP)

Encryption Plus Hard Disk

Authenti-Check

Benutzer-Konfigurationsoptionen

Einmal-Passwort

Einmalige Anmeldung

Installation und Aktualisierung

Komponenten, Funktion, Benutzer

lokale und unternehmensweites Recovery durch den Administrator

End-User License Agreement (EULA)

entfernte root-Shells

Entpacker

ProcDump

ES (Extrasegment)

Ethereal

EULA (End-User License Agreement)

Evidence Eliminator

Browser-Datenmüll aufräumen

Netscape Navigator

chat-Logs

Swap-Datei leeren

temporäre Dateien löschen

Windows Registry-Streams leeren

Zwischenablage leeren

Executable and Linkable Format (siehe ELF)

Execute In Place (XIP)

F

Farmer, Dan

FD-Feld (File Descriptor), lsof-Ausgabe

Festplatten

Dateisysteme

Image

Klonen

Lösch-Tools

Spiegel

file(1)-Befehl

filemon

finger-Service, Sicherheitsrisiken

Fingerprints (XML-Signaturen)

finish-Befehl

FIRE (Forensic and Incident Response Environment)

Firewalls

hostbasiert

zustandsorientierte, verglichen mit zustandslosen

First In, First Out

Fleischmann, Stefan

FLIRT-Signaturen (Fast Library Identification and Recognition Technology)

FOR-Schleifen

foremost (Forensik-Tool)

Forensik

bootfähige CD-ROMs

Datenmüll

eingesetzte Hardware

Festplatten

RAM

Fallstudie

DMZ

Logging

Netzwerkstruktur

Untersuchung

Zwischenfall

Tools

WinHex

Forensik, Gegenmaßnahmen

Evidence Eliminator

forensische Spuren, beseitigen

ForensiX-CD-ROM

fork-Bomben

Forschungs-Honeypots

fprintf( )

Fragmentierung

Variablen

Fragroute

Frames, Funktionen

freier Speicherplatz

FTP

Sicherheitsrisiken

FTP-Site-Reconnaissance

Funktionen

Generierung von Signaturen für (Linux)

identifizieren

Signatur-Kollisionen

Fuzzy-OS-Fingerprinting

Fyodor

G

Gateway-IDS

gdb (GNU-Debugger)

(fehlende) Unterstützung von Hardware-
Debug-Registern

backtrace-Befehl

Breakpunkt-Unterstützung

context-Makro

disassemblieren, p- und x-Befehle

display-Befehl

help info, Befehl

hexdump-Makro

info, Befehl

info frame, Befehl

info registers, Befehl

Konfigurationsdatei (.gdbinit)

Prozesskontrollanweisungen

ptrace (siehe ptrace)

reg-Makro

SIGSTOP

Watchpunkte

GenI-Honeypots

GenII-Honeypots

geometrische Ausgabe von Daten

getfacl-Befehl (Solaris 8)

getunnelte Reverse-Shell

GNU BFD-Bibliothek (Binary File Descriptor)

Dateiformate

Initialisierung

GNU binutils-Paket, Nachteile

GNU-Entwicklungswerkzeuge

Granger, Sarah

GWES (Graphics, Windowing and Event Subsystem)

H

Hardware Reverse Engineering

Härten

auf Kernel-Ebene

Automatisieren über Skripten

harter Reboot

Hash-Algorithmen

hbreak-Befehl

HCP (Help Center Protocol), Windows-Systeme

Header-Chaining

Heap-Überlauf

Heaps

help info, Befehl (gdb)

Hex-Editoren

hexdump-Makro

hexdump-Programm

Hexdumps, Linux

hexedit, Hex-Editor

High Cracking University (+HCU)

Hilfe- und Supportcenter, Windows XP-Clients

Hintertür, sshd

.history

Hogwash

honeyd

Honeynet-Projekt

Honeynets

Aufbau

Aufbau vor Netzwerkanbindung

Festhalten von Angriffen

Installation der Betriebssysteme

Installation des Opfer-Systems

Planung

virtuelle Umgebungen

Honeypots

Aufgabe

Forschungs- vs. Produktions-Honeypots

Motivation für den Einsatz von

Windows, Probleme beim Einsatz von

horizontale Port-Scans

hostbasierte Firewalls

hostbasiertes IDS

Integritäts-Monitore

Logdatei-Monitore

host-Befehl

Host-Beschränkung

hosts.allow

hosts.deny

hping

HTTP, Sicherheitsrisiken

HTTPS, Sicherheitsrisiken

I

ICE-86

ICMP (Internet Control Message Protocol)

ICMP »telnet«, verdeckter Kanal

IDA Pro

Disassembler-Optionen

prozessorspezifische Parameter

identd, Sicherheitsrisiken

Ident-Fingerprinting

IDS (siehe Intrusion-Detection-Systeme)

IF-ELSE-Anweisungen

Imaging der Festplatte

IMAP, Sicherheitsrisiken

Importtabellen

In Control 5

Incident Case

Incident Report

Incident Response

aggressive Reaktion

Definition

große Netzwerke

Diagnose-Tools

Kosteneffizienz

Identifikation des Zwischenfalls

Integritätsprüfungs-Programme

kleine Netzwerke

empfohlene Praktiken

Linux-Tools

Windows 95/98/Me-Diagnose (WinTop)

Windows NT/2000/XP-Tools

mittelgroße Netzwerke

Logdaten

Logging-Tools

Rahmen (siehe Incident-Response-Rahmen)

SANS 6-Schritt-Incident-Responce-Methodik

Wichtigkeit von Backups

Wiederherstellung

Incident-Response-Rahmen

Beseitigung

Eindämmung

Identifikation

Nachbereitung

Vorbereitung

Wiederherstellung

inetd.conf

info, Befehl (gdb)

info frame, Befehl (gdb)

info registers, Befehl (gdb)

Initialisierungsvektoren (IS)

Initialisierungsvektoren (IVs)

IV-Kollision

INSERT-Befehl

insn_list.pl

insn_output.pl

insn_xref.pl

Installations-Manager

int_code.pl

Integritäts-Monitore

Integritätsprüfungs-Software

Angriffe gegen

Intel-Prozessoren, Debug-Register

Interdomain-Netzwerkzugriff

Intermediate Code

Internet Control Message Protocol (ICMP)

Internet Protocol (IP)

Internet-Protokolle (siehe TCP/IP)

Intrusion-Detection-Systeme (IDS)

Angriffe gegen

Fragmentierung

Integritätsprüfer

Protokoll-Mutation

Spoofing

Aspekte des Einsatzes von

die fünf schlimmsten Fehler

Bayessche Analyse

Genauigkeit

Präzision

Sensibilität

Sensibilität kontra Präzision

Vorhersagewert

Wahrscheinlichkeitsquotienten

Beschränkungen und Anfälligkeiten

Gateway-IDS

hostbasiert

CDROMs, Nutzung bei

Integritäts-Monitore

Logdatei-Monitore

IDS-Regeloptimierung

Netzwerk-IDS (NIDS)

Anomalie-Detektoren

Signaturprüfer

Snort, IDS-Fallstudie

zukünftige Entwicklung

Embedded-IDS

strenge Anomalie-Erkennung

visuelle Anzeige der Daten

zustandsorientierte, verglichen mit zustandslosen

IP (Instruction Pointer)

IP (Internet Protocol)

IPv4-Paketformat

IP-Spoofing

ipchains

IPSec

iptables

IPv6

Adressierung

Header-Chaining

Sicherheit

IRC, Sicherheitsrisiken

J

John the Ripper, Passwort-Knacker

K

Kanonisierung

KDC (Key Distribution Center)

Kerberos-Protokoll

»Überweisungen« (referrals)

KDC (Key Distribution Center)

Prinzipale

Schwächen

Vorauthentifizierung

Timestamp-Verschlüsselung

Kernel-Ebene, Härten auf

Kernelprozesse, Windows CE

Key Distribution Center (KDC)

Key Scheduling Algorithm (KSA)

Kismet

Kiwi Syslog

klogd

Klonen der Festplatte

Kontaktketten

L

Laufzeit-Überwachung, Linux und Unix

LDR/STR-Opcode (Load/Store)

Lease-Periode

Liberty Crack, Trojaner

libopcodes

Library-Trojaner-Kits

libwrap.so Systembibliothek

lichtinduzierte Spannungsalternierung

Light, Steve

LIKE-Modifikator

Linux

Bastille

Debugging (siehe gdb; ptrace)

Disassembler

ELF (siehe ELF)

GNU-Entwicklungswerkzeuge

Hexdumps

iptables und ipchains

Laufzeit-Überwachung

lsof-Utility

ltrace-Utility

Reverse Code Engineering

Antidebugging

Antidisassembly

Disassembly-Tools entwickeln

Problembereiche

sys_ptrace

Linux HOWTOs

Litchfield, David

Little-Endian-Format

LKM (Loadable Kernel Module)

Load String, Systemaufruf

Load/Store-Opcode (LDR/STR)

Log-Analyse

Aggregation

Arten von Logdateien

globale Log-Aggregation

Herausforderungen

Kernel-Logging

Korrelation

Log-Überlauf

logfähige Ereignisse

Prozess-Accounting

SIM-Tools (Security Information Management)

Unix

entferntes Logging

Unix-Framework in Windows einbinden

verdecktes Logging

Sniffer

Verwendung von Logdaten

Windows

logcheck

Logdateien

aufräumen

Anwendungs-Logs

Editier-Tools

Unix binäre Logs

Unix Shell-History

Dateispuren nach dem Aufräumen

Identifikation

Logdatei-Monitore

Logging

entferntes Logging

Server

Logical Shift Left LSL

Logical Shift Right LSR

Login-Records

logsurfer

logwatch

lokale DoS-Ressourcen-Angriffe (Unix)

lsof-Utility

ltrace-Utility

M

M-SEARCH-Direktive

MAC-Adressen (Media Access Control)

»magisches«' Paket, Aktivierung von Backdoors

Mailserver, identifizieren

malloc( )-Bomben

ManTrap von Recourse

Maximum Transmission Unit (MTU)

MD5-Algorithmus

Meade, Ian

menschliche Reconnaissance

MessageBoxW Systemaufruf

Microsoft

SOAP (siehe SOAP)

SQL-Server-Schwachstellen

Word-Forensik

MOV-Opcode (Move)

M-SEARCH-Direktive

Mstream

msyslog

MTU (Maximum Transmission Unit)

Muad'Dib's Crackme #1

Müll durchsuchen (Reconnaissance)

MULTICS-Betriebssystem

MVC (eMbedded Visual C++)

"Hallo Welt"-Programm

Call Stack-Fenster

Modules-Fenster

Registers-Seite

test.exe, Reverse Engineering mit

MVT (eMbedded Visual Tools)

Geräte-Emulator

MyNetWatchMan

N

ncftp

Netcraft.com

netForensics

NetScanTools Pro

Network File System (NFS)

Network Information Services (NIS)

Network Time Protocol (NTP), Sicherheits-
risiken

Netzwerk-IDS (NIDS)

Anomalie-Detektoren

Signaturprüfer

NFS (Network File System)

Sicherheitsrisiken

ngrep

Niedrigenerieladungs-induzierte Spannungs-
alternierung

NIS (Network Information Services)

Nmap

Gegenmaßnahmen

Techniken

nm-System-Utility

Arten von Symbolen

Geltungsbereich von Symbolen

NNTP, Sicherheitsrisiken

No-Listener-Backdoor (Sniffer-basiert)

NOP-Sliding (no operation)

NOTIFY-Direktive

NOTIFY-Signal

npasswd-Tool

nslookup-Befehl

NTP (Network Time Protocol), Sicherheits-
risiken

Nutzlast

Byteanordnung umkehren

O

O'Dwyer, Frank

objdump-Utility

Objektspeicher

od-Programm (octal dump)

öffentliche Internet-Terminals

öffentliche Web-Proxies

Old Red Cracker (+ORC)

Online-Reconnaissance

Opcode-Patching

Opcodes

Open Source Security Testing Methodology Manual (OSSTMM)

OpenSSH-Zugriffskontrolle

(siehe auch SSH)

Orange Book

OS-Fingerprinting

aktives Fingerprinting

Ident-Fingerprinting

Nmap

Gegenmaßnahmen

Techniken

passives Fingerprinting

pOf (passives OS-Fingerprinting-Tool)

RING-Tool

Spezial-Tools

TCP/IP-Timeout-Erkennung

TCP-Stack-Fingerprinting

TSN (Telnet Session Negotiation)

XProbe

Fuzzy-Matching-System

OSSTMM (Open Source Security Testing Methodology Manual)

P

Packer

Pakete

Analyse

Format, IPv4

Fragmentierung

Missbrauch der

Nmap nutzen

Variablen

Schlüssel

Sniffing

zerlegen

Palm OS-Viren

Liberty Crack, Trojaner

Phage-Virus

passive Angriffe

passive Reconnaissance

Tools

passives Fingerprinting

Passwort-Angriffe

Passwort-Cracker, TSCrack-Programm

Passwörter

BIOS-Passwörter

passwortratende Angriffe

PE (Portable Executable), Dateiformat

Abschnitte

PE-Header

PE-Loader

Penetrationstests

permanentes Datenreservoir (RAM)

Personal Firewalls

Phage-Virus

phf-Exploit

PHP

PHP-Nuke, Anwendung

Beispiele für Angriffe

Beispiele für Verteidigungsmaßnahmen

Installation

Website-Framework

physikalische Sektoren, Kopien

ping-Befehl

PINs (Smartcards)

PKI (Public Key-Infrastruktur)

PKINIT

Platten

Pocket PC, Anfälligkeit gegenüber Viren

pOf (passives OS-Fingerprinting-Tool)

POP3 (Post Office Protocol Version 3), Sicherheitsrisiken

Portable Executable (PE), Dateiformat

Portmapper, Sicherheitsrisiken

Ports, Sicherheitsaspekte

TCP

UDP

Prinzipale

prism-getIV.pl

ProcDump

Produktions-Honeypots

Programmiersprachen

Pufferüberläufe

Wahl der

Programm-Kontrollfluss

Protokoll-Mutation

Provos, Niels

Prozess-Accounting

Prozessaudit-Aufzeichnungen

Prozesskontrollanweisungen (gdb)

Prozessoren

ARM-Prozessor (siehe ARM)

Assemblersprache und

von Windows CE unterstützte

Prüfsummen

ps-Befehl

Pseudorandom Generation Algorithm (PRGA)

ptrace

bösartige Binaries und

Breakpunkte und

Debug-Register, implementieren

Funktionen

Prozessüberwachung

PTRACE_PEEKUSER und PTRACE_POKEUSER

PTRACE_SYSCALL

Wrapping mit Kernelmodulen

Puffer

Pufferüberläufe

Beispiel-Crackme

Nutzlast

Byteanordnung umkehren

verhindern

pwconv-Befehl

Q

quota-Einrichtung

R

Radiofrequenz-Signaldrift, reduzieren

RADIUS (Remote Authentication Dial-In User Service)

Rain Forest Puppy

RAM (Random Access Memory)

RAM-Arten

Rapport (harmonisches Verhältnis)

RARP (Reverse Address Resolution Protocol)

RC4-Algorithmus

RCE (Reverse Code Engineering)

Embedded-Betriebssysteme (siehe Windows CE)

Geschichte

Linux

Antidebugging

Antidisassembly

Disassembly-Tools

Problembereiche

rechtliche Aspekte

serial.exe (siehe serial.exe, Reverse Engineering)

test.exe, mit MVC

Windows CE (siehe Windows CE)

Windows-Beispiele

bösartige Binaries

Muad'Dib's Crackme #1

Windows-Code-Tools

Debugger

Disassembler

Entpacker

Hex-Editoren

Installations-Manager

Personal Firewalls

System-Monitore

Reaktion auf Vorfälle (siehe Incident Response)

Reconnaissance

aktiv

E-Mail

FTP

Tarnung

Website-Analyse

hinterlassene Beweise

menschlich

Online

passiv

Tools

Websuche

Recourse, Man Trap

Recovery Agents (RAs)

reg-Makro

Register

ARM-Prozessor, Beschreibung der

Registry-Systemaufruf

regmon

Reinigungsprogramm, sicheres

relationale Datenbanken (siehe Datenbanken)

Remote Desktop (Windows)

Remoteunterstützung (Windows)

Reverse Address Resolution Protocol (RARP)

Reverse Code Engineering (siehe RCE)

Reverse-Shell, getunnelte

Reverse-Shell/Telnet

Richtfunkantennen

RING-Tool

Risikoanalyse

rlogin, Sicherheitsrisiken

ROC-Kurve (Receiver Operating Characteristic)

Rogue

ROM (Read Only Memory)

root

Rootkits

häufig ersetzte Binaries

LKM-Kits

Methodik

Sniffer

Root-Server

Rotate Right Extended (ROR)

Routing-Protokolle

RPC

Angriffe, Beweise

Sicherheitsrisiken

rsh, Sicherheitsrisiken

rwatch-Watchpoints

S

Salt

Samspade.org

SAN Dshield.org

Sanfilippo, Salvatore

SANS

6-Schritt-Incident-Response-Methodik

Die 20 kritischsten Internet-Sicherheitslücken

Scheduler, Windows CE

Segment-Regenerierung

Sektoren

SELECT-Befehl

sendmail

Zugriffskontrolle

sequenzielle Disassembler

sequenzielle Portscans

serial.exe, Reverse Engineering

Debugging

in den Disassembler laden

schrittweise Untersuchung

(siehe auch Windows CE)

Seriennummern knacken

(siehe auch serial.exe, Reverse Engineering)

setfacl-Befehl (Solaris 8)

SGI-Maschinen, Sicherheitsrisiken

SGID (Set Group ID)

SGID-Bit

Shadow-Passwort-Suite

Shaft

Shift-Operationen, Opcodes

shred-Tool

shroud-Tool

SI-Register (Source)

Sicherheit

Ereignis

Korrelation von Ereignissen

Reaktion

Zwischenfall

Signalstreuung, reduzieren

Signatur-Kollisionen

Signaturprüfer

SIGSTOP

SIM-Tools (Security Information Management)

Sklyarov, Dmitry

Smartcards

hacken

Reverse Engineering

SMB_COM_TRANSACTION-Befehl

SMB-Angriff (Service Message Block)

SMB-Netzwerkdienste, Sicherheitsrisiken

smbnuke

SMB-Protokoll (Service Message Block)

SMS, Sicherheitslücken

SMTP-Protokoll-Server, Sicherheitsrisiken

Sniffer

Snort

Fallstudie

Mindestanforderungen an Maschine und Betriebssystem

System-Setup

Konfiguration für einen Honeypot

SOAP (Simple Object Access Protocol)

Sicherheit von Webdiensten

Xenc (XML-Verschlüsselung)

Social Engineering

Aktionspläne

Angriffe, passive und aktive

Definitionen

Informationssammlung

Kontaktketten

Methodik

Planung

Risikoanalyse

Unterprogramme (Shortcuts)

SOCKS Proxy-Port, Sicherheitsrisiken

SoftICE

Befehle

Backtrace-Befehle

Fenster-Befehle

Fenster-Kontrolle

fortgeschrittene

Moduskontrolle

spezielle Operatoren

Symbol/Quell-Befehle

Breakpunkte

Song, Dug

Source-Routing

SP-Adresse (Stackpointer)

Spiegel

Spitzner, Lance

Spoofing

Spuren (Tracks)

Spuren verwischen, Aufräumen nach Angriffen

SQL

ANSI-Standards

Befehle

Modifikatoren

SQL-Injection-Angriffe

Angriffstypen

Authentifizierung umgehen

Datenbank-Modifikation

nicht autorisierter Datenzugriff

grundlegende Angriffs-Strings

PHP-Nuke, Anwendung

Beispiele für Angriffe

Beispiele für Verteidigungsmaßnahmen

Installation

Prävention

SQL-Injection, Definition

Verteidigungsmaßnahmen

externe Verteidigungsmaßnahmen (Sperren der Anwendung)

Filter

programmtechnische Verteidigungs-
maßnahmen

Verschleierung

Squid-Web-Proxies, Sicherheitsrisiken

SS (stack segment)

sscan

SSDP (Simple Service Discovery Protocol)

SSH (Secure Shell)

Sicherheitsrisiken

vor Missbrauch schützen

Zugriffskontrolle

ssh-Tool

SSL (Secure Sockets Layer)

Stacheldraht

Stack

statisches Linken und Disassemblierung

Stealth-Interface

Sterilisierungs-Werkzeug

strcmp-Anweisung (Stringvergleich)

strenge Anomalie-Erkennung

strlen (string length), Vergleichsoperation

Stromverbrauchsanalyse

su-Befehl

Subroutinen

Suchmaschinen

SucKit

SUID (Set User ID)

Angriffe mit Hilfe von

Bit

root-Sicherheitslücke

swap-Dateien

swatch

SWITCH-Anweisungen

Symantec DeepSight Analyzer

SYN/ACK-Timeout- und Regenerierungs-Zyklen, OS-Fingerprinting mit

SYN-Cookie

sys_ptrace

SysInternals

syslog

Ausgabe

Daemon

Probleme

Sicherheitsrisiken

syslog.conf

syslog-ng

systat-Dienst, Sicherheitsrisiken

System-Härten

System-Logging

(siehe auch Logdateien)

System-Logs, Beweise für Angriff in

System-Monitore

System-Records, aufräumen

(siehe auch Logdateien, aufräumen)

Systemzeit, Systemaufruf

T

tar-Tool

TASK

Täuschnetzwerk (Honeynet)

tbreak-Befehl

TCP (Transmission Control Protocol)

Ports, Sicherheitsrisiken

TCP/IP (Transmission Control Protocol/Internet Protocol)

Datenpakete

Kapselung

TCP/IP-Handshaking

tcpd

TCP-Stack-Fingerprinting

TCP-Wrappers

Binärform

TCT (The Coroner's Toolkit)

telnet

Sicherheitsrisiken

Telnet Session Negotiation (TSN)

test.exe

Reverse Engineering mit MVC

TFN (Tribal Flood Network)

TFN2K

TGTs (Ticket-Granting Tickets)

The Coroner's Toolkit (siehe TCT)

Ticket-Granting Service (TGS), Kerberos

Ticket-Granting Tickets (TGTs)

Tickets

Timestamps

Timofonica-Trojaner

TKIP (Temporal Key Integrity Protocol)

/tmp-Verzeichnis, Sicherheitsrisiken

Torn 8

Trace-Traps

traceroute

Transmission Control Protocol (TCP)

Trinoo

Tripwire

AIDE, Klon

Trojaner

TSCrack

TSN (Telnet Session Negotiation)

tsweb (Microsoft)

Tunneling

U

Überlaufangriffe

Pufferüberläufe (siehe Pufferüberläufe)

UDP

Listener

Ports, Sicherheitsrisiken

Protokoll

Ultra Edit

umask-Befehl

unbenutzter Festplattenplatz

UNION-Befehl

Universal Root Kit (URK)

Unix

anwendungsspezifische Zugriffskontrolle

binäre Logs

Dateiattribute

Datei-Zugriffsrechte

daytime-Dienst, Sicherheitsrisiken

dd-Befehl

entferntes Logging

Gruppen

History

Honeynet aufbauen

Laufzeit-Überwachung

Log-Analyse

entferntes Logging

Framework-Einbindung in Windows

Netzwerkprotokolle

Netzwerksicherheit

automatisiertes Härten

Backups

Benutzerverwaltung

BIOS-Passwörter

Daemons

Dateisystem-Zugriffsrechte

Entfernen unsicherer Software

Härten

hostbasierte Firewalls

Lauschangriffe verhindern

Login-Sicherheit

NFS und NIS

physikalische Sicherheit

Ressourcen-Kontrolle

SSH

Systemkonfigurations-Änderungen

System-Logging und -Accounting

System-Patches

TCP-Wrappers

/tmp-Verzeichnis, Risiken

X Windows

Passwörter

Speicherung in Dateien

verschlüsselte, verglichen mit nicht verschlüsselten

Prozess-Accounting

root

Sticky-Bit für Verzeichnis

System-Logging

(siehe auch Logdateien)

Websites der Hersteller

Zugriffskontrolle

Unix Shell-History

Unix, binäre Logs

Unix-Angriffe

chroot-Befehl, unterlaufen

DoS (Denial-of-Service)

lokale Angriffe

DoS (Denial-of-Service)

Netzwerk-Angriffe

Passwort-Angriffe

Ports

SUID

TCP-Dienste

UPDATE-Befehl

uplddrvinfo.htm

UPnP (Universal Plug and Play)

Pufferüberlauf-Angriff mittels

URK (Universal Root Kit)

V

VALUES-Modifikator

Vapor-Virus

Venema, Wietse

verdeckte Kanäle

Methoden

Wartung

verdecktes Logging

verstecken

Dateispuren nach dem Aufräumen

forensische Spuren, beseitigen

rootkits, funktionsweise

verdeckte Kanäle, Wartung

Vor wem?

Viren, durch die Luft übertragene

Vorbeugung-Erkennung-Reaktion

W

Watchman

Watchpunkte (gdb)

Web-Dienste

Web-Proxies

Website-Analyse

Wegwerf-Internet-Accounts

weird.exe

WEP (Wired Equivalent Privacy)

knacken

Beispiel

Datenanalyse

IV-Kollision

Wireless-Sniffing

WEPCRACK

WHERE-Modifikator

Manipulation

WHILE-Schleifen

Whisker

whois-Befehl

wiederherstellen

Windows

Forensik-Tools

Honeypots, Probleme beim Einsatz

Log-Analyse

Einbindung des Unix-Framework

Reconnaissance-Tools

Reverse Code Engineering

Beispiele

Tools

SOAP (siehe SOAP)

Windows 2003 Server

EFS (Encrypting File System), Verbesserungen

Benutzer-Interaktion

Passwort zurücksetzen

Wiederherstellung von Daten

Kerberos-Implementierung

Release-History

Verschlüsselung von Drittanbietern (EP Hard Disk)

Authenti-Check

Benutzer-Konfigurationsoptionen

Einmalige Anmeldung

Einmal-Passwort

Installation und Aktualisierung

Komponenten, Funktion, Benutzer

lokales und unternehmensweites Recovery durch den Administrator

Windows CE

Architektur

Cracking-Techniken

NOP-Sliding

strcmp und cmp

strlen und wsclen

vorhersehbare Systemaufrufe

Disassemblierung eines Programms

mit IDA Pro

GWES

Kernel

MVC (siehe MVC)

Prozesse

RAM vs. ROM

Reverse Code Engineering

ARM-Prozessoren (siehe ARM)

Grundlagen

Scheduler

serial.exe (siehe serial.exe, Reverse Engineering)

Speicherarchitektur

Threads

unterstützte Prozessoren

verglichen mit anderen Windows-Betriebssystemen

Windows NT/2000 Resource-Kit

Windows-Client, Angriffe

DoS (Denial-of-Service)

Hilfe- und Supportcenter

SMB-Angriff (Service Message Block)

UPnP-Angriffe

Pufferüberlauf-Angriffe

Remote Desktop, Sicherheitslücken

Remoteunterstützung, Sicherheitslücken

Windows-Server-Angriffe

Active Directory-Missbrauch

Kerberos-Cracking

(siehe auch Kerberos-Protokoll)

PKI (Public Key Infrastructure), hacken

Pufferüberlauf-Angriffe

Smartcards hacken

WinHex

automatische Wiederherstellung von Dateien

binärer Editor

Features für Experten

Festplattenbereinigung

Klonen und Imaging

parallele Suche

Plattenkatalogisierung

Scripting

Textfilter

WINICE.EXE

WinPcap

WinTop

Wiping-Tools

testen

WLAN-Sicherheit

Konfiguration der Antenne

RADIUS (Remote Authentication Dial-In User Service)

SSL (Secure Sockets Layer)

TKIP (Temporal Key Integrity Protocol)

Viren, durch die Luft übertragene

VPNs (Virtuelle Private Netzwerke)

WEP (siehe WEP)

Wireless-Sniffing

Keystream-Extraktion

World Wide Web Consortium (W3C) XML Encryption Standard

wsclen-Anweisung

Cracking-Beispiel

WU-FTP-Exploit

X

X Window-System, Sicherheitsrisiken

x86-Prozessor, Schlüssel-Register

xbreak-Befehl

Xenc (XML-Verschlüsselung)

xinetd

XIP (Execute In Place)

XML (Extensible Markup Language)

XML-DSIG-Decrypt

XML-Signaturen

XML-Verschlüsselung (siehe Xenc)

XProbe

Fuzzy-Matching-System

Y

Yarochkin, Fyodor

Z

zap-Tool

Zone Alarm

Zugriffskontrolllisten (Access Control Lists, ACLs)