Inhaltsverzeichnis
-
Fortgeschrittene Entwicklung von L2.6KM Rootkits
Pablo Fernandez
Die Installation eines Rootkits ist die Phase, die einen kompromittierten Rechner von einem besessenen trennt. Dieser Artikel konzentriert sich auf die Entwicklung eines Rootkits für den Linux Kernel der 2.6 Reihe. Das Hauptthema sind Techniken und Methoden, wie die Aktivitäten des Angreifers im System verborgen bleiben können, sowie die Detektion von Rootkits auf einem übernommenen Rechner: Man lerne den Feind kennen, man lerne sich selbst kennen.
-
IPSec: Technische Beschreibung
Benoni Martin
IPSec, das bei sicheren Übertragungen eingesetzt wird, gehört zu den kompliziertesten Protokollen überhaupt. Seine Komplexität ergibt sich daraus, dass IPSec über eine Reihe anderer Protokolle (AH, ESP, ISAKMP, IKE, ...) verfügt, über die man eine Ahnung haben muss, bevor man zu IPSec begreift. Dies kommt auch in der hohen Zahl der RFCs zu diesem Thema zum Vorschein.
-
Eigene IPTables-Erweiterungen
Jarosław Sajko
Es ist nicht immer einfach, eine Strategie zum Schutz des Systems auf die Konfiguration einer Firewall zu übertragen. Häufig benötigen wir eine Funktionalität, über die unsere Firewall nicht verfügt. Ist unsere Firewall an IPTables angelehnt, können wir diese Funktionalität in Form eines Erweiterungsmoduls implementieren. Dies ist sogar einfacher als man denkt.
-
Hacking nicht nur im Netz
Michał Piotr
Viele Informatiker können bis heute den Medien nicht verzeihen, dass der Begriff Hacker allgemein falsch verstanden wird. Wichtiger ist aber, dass der gute Geist von Eric S. Raymond oder Richard Stallman noch nicht verschwunden ist. Im Netz materialisiert er sich jetzt in Form eines neuen Phänomens – als Lifehacking. Ein Phänomen, das sogar von amerikanischen Linguisten beachtet wird.
-
Passives Sammeln der Informationen - Grundlagen
Błażej Kantak
Wenn man zu viele Informationen bekannt gibt, kann man die Regeln der Sicherheitspolitik verletzen, und damit einen Angriff auf das Computersystem eines Unternehmens oder einer Organisation erleichtern. Wir werden sehen, wo und wie wir wertvolle Daten einfach finden, die man zur Bloßstellung von Firmenschutzmechanismen verwenden kann.
-
Wie man IP-Adressenfilterung an Firewalls bzw. Routern umgeht
Kristof De
Spoofing ist ein gängiger Begriff im Sicherheitsbereich, der eine Situation beschreibt, in der sich eine Person bzw. ein Programm für einen anderen Kommunikationsteilnehmer ausgibt. Eine übliche Spoofingtechnik ist Ref-Tar-Spoofing. IP Smart Spoofing bedient sich einer Kombination des ARP Cache Poisoning, der Übersetzung von Netzwerkadressen und der Routingverfahren.
-
Eine neue Virengeneration: Ist niemand mehr sicher? Interview mit Mikko Hypponen
Mikko Hypponen – ein Mensch, der einen wesentlichen Teil seines Lebens dem Schutz von tausenden Computern vor digitalen Schädlingen gewidmet hat. Im letzten Jahr hat er als erster die ganze Welt vor dem Angriff des Sasser-Virus gewarnt, welcher international großen Schaden angerichtet hat. Das von ihm geführte Team hat auch die Folgen der Slapper-Angriffe im Jahre 2002 eingedämmt. Außerdem hat das Team das weltweite Netz deaktiviert, welches vom Sobig.F-Wurm im Jahre 2003 verwendet wurde. Wir freuten uns, ein Interview mit ihm führen zu dürfen.
-
Ausnutzen von Fehlern in Windows-Systemmessages
Krzysztof Wilkos
Wir zeigen, wie eine entsprechende Ausnutzung von Windows-Systemmessages in den Dialogfenster die Injektion von bösartigen Code ermöglichen und dem Angreifer bei der Erweiterung der Benutzerrechte helfen kann.
|
» 
