BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- mehr über IT-Security lernen (http://www.black-board.net/thread.php?threadid=18257)

Geschrieben von assasine am 11.08.2004 um 17:47:

  mehr über IT-Security lernen

hi,

ich möcht ein bisschen mehr über IT-Security lernen! z.B. wie man sein System schützt, was dazu wichtig ist, auch wie man es angreift (nicht unbedingt um jemandem zu Schaden, einfach aus neugierde)

Weil das Thema interesiert mich seid neustem mal wieder! Weil wenn ich irgentwo was von "Vulnerabilities" lese weiß meistens nicht was ich damit anfangen soll!
auch wenn ich mit mit LANguard security scanner meinen PC scannen kommt was raus was für mich latein ist!..................................

weiß jemand wo ich am besten Anfange könnte?

mfg assasine


Geschrieben von Champus am 11.08.2004 um 19:58:

 

Jo. Also.
Du hast Software auf deinem PC. Sagen wir mal ... einen Messenger (aktueller Fall). Du chattest damit brav und alles geht, er stellt dir viele Funktionen zur Verfügung die auch einwandfrei funktionieren - für dich. Aber irgendein findiger Kerl hat sich den Sourcecode des Chatprogramms angeschaut, und z.B. herausgefunden, dass eine Awaymessage nicht größer als 200 Byte sein darf, sonst stürzt das Programm ab.. Für den User kein Problem, er gibt ganz normal seinen Text bei der Awaymessageeinstellung ein, bis er nichts mehr schrieben darf, also bis diese voll ist. Der Kerl, der es aber herausgefunden hat, schreibt sich ein Programm, dass mehr als 200 Byte in eine Awaymessage stellt. Dadurch stürzt dass Programm des anderen, der sich die Awaymessage von jemanden anschaut, ab, weil es nicht mehr als 200 Byte verkraftet. So ein Programm nennt man Exploit, es nutzt Fehler (vulnerabilities, Angriffsflächen) aus. Da das Programm abgestürzt ist, muss der andere es neu starten und ärgert sich. Der Kerl der's rausgefunden hat kann aber auch fies sein, und sein Exploit so umformen, dass er noch einen Befehl mitschickt, z.B. (lausiges Beispiel) "format c:\". Da das Programm abstürzt und denn den Code nicht mehr abwehren kann wird er zwangsweise ausgeführt. Schon hat der Kerl (Hacker) einen Fehler in einem Programm mit einem (selbstverständlich selbstgecodeten) Exploit ausgenutzt und durch den Bufferoverflow (der Absturz des anderen Programmes) einen Befehl ausgeführt und somit schaden verursacht.

Das war jetzt ein Beispiel wie IT-Security von der sicht eines Hackers aus funktioniert. Da du weist wie ein Hacker vorgeht, weist du jetzt auch, wie man sich vor Hackern / Exploits schützt:
Die Programme schön brav updaten, keine verbreiteten Betas benutzen, eher auf das getestete Vollprodukt warten.


Geschrieben von Exekutor am 11.08.2004 um 20:08:

 

ich denke ich hab ein paar ebooks die dir einen einblick geben könnenm meld dich grad mal bei mir


Ciao Exe


Geschrieben von Kool_Savas am 11.08.2004 um 20:29:

 

Das könnte ein kleinen Einblick geben:

Brain 1.0 einschalten und nutzen (nicht auf alles klicken, keine unbekannten Dateien öffnen, auf Software aus "Dubiosen Quellen" verzichten!)

Alle verfügbaren Patches von MS installieren. Regelmäßig über neue Informieren!
(Oder Automatische Updates (Dienst) verwenden)

Virenscanner installieren und das Programm und die Definitionen/Signaturen immer aktuell halten
(z.B /KasperskyAV/F-Secure 2004/BitDefender,.aber kein AVK 2004)

Benutzer mit Benutzerrechten ausstatten (nicht mit Administratorrechten!).

NTFS Dateisystem verwenden.

Für den Administrator-Account ein Passwort festlegen!

Sun Java
Alternativ Browser verwenden! (z.B Mozilla, Opera, Firefox)

Kein Outlook Express verwenden! (beim verwendeten Mail Programm HTML-Mail anzeigen deaktivieren/bzw. nur Text Anzeige aktivieren)

Verhindern das Dateien "getarnt" ausgeführt werden:

Windows Explorer ÖffnenNützliche Programme:

Extras->Ordner Optionen->Ansicht:
Erweiterungen bei bekannten Dateitypen ausblenden-> Haken entfernen

Dateifreigaben:

Windows XP Prof.:
Windows Explorer Öffnen
Extras->Ordner Optionen->Ansicht:
Einfache Dateifreigabe verwenden (empfohlen)-> Haken entfernen

Internetexplorer konfigurieren:

ActiveX/Scripting deaktivieren (InternetZone):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Internet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.

ActiveX/Scripting deaktivieren (Lokales Intranet):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Lokales Intranet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.

Um Windows Update weiterhin zu nutzen:

Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Stufe anpassen:

ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Aktivieren
ActiveX-Steuerelemente und Plugins ausführen: Aktivieren
Download von signierten ActiveX-Steuerelementen: Aktivieren

Active Scripting: Aktivieren

Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Sites:

http://windowsupdate.microsoft.com und http://v4.windowsupdate.microsoft.com

Bei Windows Update 5:
http://windowsupdate.microsoft.com und http://v5.windowsupdate.microsoft.com

hinzufügen

Netzwerk (Protokollbindungen):

Start->Systemsteuerung->Netzwerkverbindungen->Netzwerkadapter/DFÜ->Rechtsk
lick Eigenschaften:
Client für Microsoft-Netzwerke-> Haken entfernen
Datei- und Druckerfreigabe für Microsoft-Netzwerke-> Haken entfernen

Start->Systemsteuerung->System->Hardware->Gerätemanager->Ansicht->Ausgeble
ndete Geräte->Nicht-PnP-Treiber:Netbios über TCP/IP->Rechtsklick: deaktivieren (Ok, Neustart)
DCOM "Ausschalten"->DCOMbob

Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt:
(GPedit.msc bei XP-Home Edition nicht verfügbar)
Start->Ausführen GPedit.msc eingeben
Im linken Fenster: Computerkonfiguration->Windowseinstellungen->Sicherheitseinstellungen->Loka
le Richtlinien->Sicherheitsoptionen
Rechts einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen
Netzwerkzugriff:Freigaben,auf die anonym zugegriffen werden kann->Alles entfernen

WICHTIG! Dienste "richtig" konfigurieren/Lücken schließen"!->ntsvcfg

Funktionen bei XP-Home Edition "freischalten":

Erweiterte Dateifreigaben:
Datei-> NT4 Security Configuration Manager runterladen, Rechtsklick ausführen/entpacken auf Setup.inf->installieren
(Abfrage zum Überschreiben der Datei essent.dll mit NEIN beantworten)



Nützliche Programme:

Spybot
Ad-ware
hijackthis
CWShredder


Geschrieben von J.Havers am 11.08.2004 um 20:38:

 

Bitte löschen


Geschrieben von assasine am 11.08.2004 um 22:34:

 

danke.

das mit dem kiddy kram ist oft echt schwer weil es verlockt oft da mitzumachen!

mfg assasine


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH