Inhaltsverzeichnis
-
Angreifer fangen mit Honeypots
Johannes Plötner
Mit Honeypots lassen Sie Angreifer elegant ins offene Messer laufen – auch wenn diese neue und unbekannte Angriffsmethoden einsetzen.Normalerweise arbeiten Einbruchserkennungssysteme signaturbasiert: Sie wissen, wie typische Angriffe aussehen und versuchen diese Muster zu erkennen.
-
Sicherheit unter Mac OS X
Yannick von
Mit der zunehmenden Beliebtheit des Betriebssystems Mac OS X von Apple, steigt auch das Interesse von professionellen Angreifern für die bisher weitgehend unbeachtete Betriebssystemplattform. Zunehmend genügen die sicherheitstechnischen Standardkonfigurationen von Seiten des Herstellers Apple nicht mehr und ein Macintosh Computer wird nach bekannt werden einer Sicherheitslücke dem privaten order öffentlichen Netzwerk ausgeliefert und dadurch potentiell verwundbar.
-
Over the Rainbow
Sören Bleikertz,
Because knowing all passwords is cooler than trying to crack one. – Dieser Satz verdeutlicht sehr gut die zentrale Idee hinter dem Knacken von Passwörtern mit Hilfe von Rainbow Tables. Im nachfolgenden Artikel werden Sie die zugrunde liegende Funktionsweise von Rainbow Tables kennenlernen und einen Einblick in den praktischen Umgang mit diesen erlangen.
-
Fortgeschrittene Codeinjection in ausführbare Win32-Dateien
Sicchia Didier
Dieser Artikel soll zeigen, auf welche Art es möglich ist, einen komplexen Code innerhalb einer Win32-Anwendung zu starten. Die vorherige Methode setzte zwingend eine Bibliothek voraus. In diesem Beispiel werden wir zeigen, wie wir eine Codeinjection auf eine einzige Datei mit einem geringen Volumen vornehmen können.
-
Fortgeschrittene Codeinjection in ausführbare Win32-Dateien
Sicchia Didier
Dieser Artikel soll zeigen, auf welche Art es möglich ist, einen komplexen Code innerhalb einer Win32-Anwendung zu starten. Die vorherige Methode setzte zwingend eine Bibliothek voraus. In diesem Beispiel werden wir zeigen, wie wir eine Codeinjection auf eine einzige Datei mit einem geringen Volumen vornehmen können.
-
Hacking SSH – Angriffe gegen die Secure Shell
Stefan Klaas
Das SSH-Protokoll ist sehr weit verbreitet. Der Nachfolger des Telnet-Protokolls wird weltweit verwendet. Nicht nur von Firmen und Institutionen, sondern auch von Privat Personen, Schulen und sogar dem Militär! Da dieses Protokoll verschlüsselte Verbindungen nutzt, sind viele von dessen Sicherheit überzeugt. Es gibt jedoch einige Wege an SSH-Passwörter zu gelangen oder sogar SSH-Verbindungen zu übernehmen. Wir werden uns mit einigen dieser Methoden beschäftigen und lernen, wie wir uns vor solchen Attacken schützen können.
-
Tor – Anonymität schafft Luft zum Atmen
Marco Leypold
Dieser Artikel wird Ihnen aufzeigen, wie Sie mit einfachen Mitteln Ihre Privatsphäre aktiv schützen können, wie sich die teilweise diktatorischen Regularien der ISP umgehen lassen und wie Sie Kommunikationswege verstecken können.
-
Die Ausführung und Gefahren von WEP-Cracking
Philipp Kretschmer
Das simple Cracken von WEP Keys wurde in der Vergangenheit schon oft diskutiert und publiziert, weshalb wir diesmal nicht nur die Ausführung dessen betrachten wollen, sondern auch die Technik, sowie Schnutzmaßnahmen und vor allem die Gefahren, welche sich für das Opfer, aber auch für den Angreifer ergeben.
-
Interview mit Christoph Baumgartner
Über Katz-und-Maus-Spiel zwischen Malware-Schreibern/Spammern/Crackern und Sicherheitssystementwicklern, Anfang bei OSSTMM und kommerzielle und Open Source Security-Applikationen und deren Anwendung sprechen wir mit Christoph Baumgartner.
-
Konsumententests – Security Suite
|
» 
