BlackBoard » Computerecke » Netzwerke/Telekommunikation » mehr über IT-Security lernen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen mehr über IT-Security lernen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama

mehr über IT-Security lernen       Zum Anfang der Seite springen

hi,

ich möcht ein bisschen mehr über IT-Security lernen! z.B. wie man sein System schützt, was dazu wichtig ist, auch wie man es angreift (nicht unbedingt um jemandem zu Schaden, einfach aus neugierde)

Weil das Thema interesiert mich seid neustem mal wieder! Weil wenn ich irgentwo was von "Vulnerabilities" lese weiß meistens nicht was ich damit anfangen soll!
auch wenn ich mit mit LANguard security scanner meinen PC scannen kommt was raus was für mich latein ist!..................................

weiß jemand wo ich am besten Anfange könnte?

mfg assasine
11.08.2004 17:47 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
Champus Champus ist männlich
BlackBoarder


images/avatars/avatar-2272.png

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe

      Zum Anfang der Seite springen

Jo. Also.
Du hast Software auf deinem PC. Sagen wir mal ... einen Messenger (aktueller Fall). Du chattest damit brav und alles geht, er stellt dir viele Funktionen zur Verfügung die auch einwandfrei funktionieren - für dich. Aber irgendein findiger Kerl hat sich den Sourcecode des Chatprogramms angeschaut, und z.B. herausgefunden, dass eine Awaymessage nicht größer als 200 Byte sein darf, sonst stürzt das Programm ab.. Für den User kein Problem, er gibt ganz normal seinen Text bei der Awaymessageeinstellung ein, bis er nichts mehr schrieben darf, also bis diese voll ist. Der Kerl, der es aber herausgefunden hat, schreibt sich ein Programm, dass mehr als 200 Byte in eine Awaymessage stellt. Dadurch stürzt dass Programm des anderen, der sich die Awaymessage von jemanden anschaut, ab, weil es nicht mehr als 200 Byte verkraftet. So ein Programm nennt man Exploit, es nutzt Fehler (vulnerabilities, Angriffsflächen) aus. Da das Programm abgestürzt ist, muss der andere es neu starten und ärgert sich. Der Kerl der's rausgefunden hat kann aber auch fies sein, und sein Exploit so umformen, dass er noch einen Befehl mitschickt, z.B. (lausiges Beispiel) "format c:\". Da das Programm abstürzt und denn den Code nicht mehr abwehren kann wird er zwangsweise ausgeführt. Schon hat der Kerl (Hacker) einen Fehler in einem Programm mit einem (selbstverständlich selbstgecodeten) Exploit ausgenutzt und durch den Bufferoverflow (der Absturz des anderen Programmes) einen Befehl ausgeführt und somit schaden verursacht.

Das war jetzt ein Beispiel wie IT-Security von der sicht eines Hackers aus funktioniert. Da du weist wie ein Hacker vorgeht, weist du jetzt auch, wie man sich vor Hackern / Exploits schützt:
Die Programme schön brav updaten, keine verbreiteten Betas benutzen, eher auf das getestete Vollprodukt warten.

__________________
CorvusCorone -> Champus
11.08.2004 19:58 Champus ist offline Homepage von Champus Beiträge von Champus suchen
Exekutor Exekutor ist männlich


images/avatars/avatar-1957.jpg

Dabei seit: 06.07.2001
Beiträge: 4.071
Herkunft: From the Other Side

      Zum Anfang der Seite springen

ich denke ich hab ein paar ebooks die dir einen einblick geben könnenm meld dich grad mal bei mir


Ciao Exe

__________________
This is Europe, not L.A.!

Die Deutsche Rechtschreibung ist Freeware,du kannst sie kostenlos nutzen.Allerdings ist sie nicht Open Source,du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

11.08.2004 20:08 Exekutor ist offline E-Mail an Exekutor senden Beiträge von Exekutor suchen
Kool_Savas Kool_Savas ist männlich
Aufsteiger


images/avatars/avatar-1826.jpg

Dabei seit: 01.07.2004
Beiträge: 63

      Zum Anfang der Seite springen

Das könnte ein kleinen Einblick geben:

Brain 1.0 einschalten und nutzen (nicht auf alles klicken, keine unbekannten Dateien öffnen, auf Software aus "Dubiosen Quellen" verzichten!)

Alle verfügbaren Patches von MS installieren. Regelmäßig über neue Informieren!
(Oder Automatische Updates (Dienst) verwenden)

Virenscanner installieren und das Programm und die Definitionen/Signaturen immer aktuell halten
(z.B /KasperskyAV/F-Secure 2004/BitDefender,.aber kein AVK 2004)

Benutzer mit Benutzerrechten ausstatten (nicht mit Administratorrechten!).

NTFS Dateisystem verwenden.

Für den Administrator-Account ein Passwort festlegen!

Sun Java
Alternativ Browser verwenden! (z.B Mozilla, Opera, Firefox)

Kein Outlook Express verwenden! (beim verwendeten Mail Programm HTML-Mail anzeigen deaktivieren/bzw. nur Text Anzeige aktivieren)

Verhindern das Dateien "getarnt" ausgeführt werden:

Windows Explorer ÖffnenNützliche Programme:

Extras->Ordner Optionen->Ansicht:
Erweiterungen bei bekannten Dateitypen ausblenden-> Haken entfernen

Dateifreigaben:

Windows XP Prof.:
Windows Explorer Öffnen
Extras->Ordner Optionen->Ansicht:
Einfache Dateifreigabe verwenden (empfohlen)-> Haken entfernen

Internetexplorer konfigurieren:

ActiveX/Scripting deaktivieren (InternetZone):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Internet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.

ActiveX/Scripting deaktivieren (Lokales Intranet):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Lokales Intranet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.

Um Windows Update weiterhin zu nutzen:

Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Stufe anpassen:

ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Aktivieren
ActiveX-Steuerelemente und Plugins ausführen: Aktivieren
Download von signierten ActiveX-Steuerelementen: Aktivieren

Active Scripting: Aktivieren

Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Sites:

http://windowsupdate.microsoft.com und http://v4.windowsupdate.microsoft.com

Bei Windows Update 5:
http://windowsupdate.microsoft.com und http://v5.windowsupdate.microsoft.com

hinzufügen

Netzwerk (Protokollbindungen):

Start->Systemsteuerung->Netzwerkverbindungen->Netzwerkadapter/DFÜ->Rechtskl
ick Eigenschaften:
Client für Microsoft-Netzwerke-> Haken entfernen
Datei- und Druckerfreigabe für Microsoft-Netzwerke-> Haken entfernen

Start->Systemsteuerung->System->Hardware->Gerätemanager->Ansicht->Ausgeblen
dete Geräte->Nicht-PnP-Treiber:Netbios über TCP/IP->Rechtsklick: deaktivieren (Ok, Neustart)
DCOM "Ausschalten"->DCOMbob

Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt:
(GPedit.msc bei XP-Home Edition nicht verfügbar)
Start->Ausführen GPedit.msc eingeben
Im linken Fenster: Computerkonfiguration->Windowseinstellungen->Sicherheitseinstellungen->Loka
le Richtlinien->Sicherheitsoptionen
Rechts einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen
Netzwerkzugriff:Freigaben,auf die anonym zugegriffen werden kann->Alles entfernen

WICHTIG! Dienste "richtig" konfigurieren/Lücken schließen"!->ntsvcfg

Funktionen bei XP-Home Edition "freischalten":

Erweiterte Dateifreigaben:
Datei-> NT4 Security Configuration Manager runterladen, Rechtsklick ausführen/entpacken auf Setup.inf->installieren
(Abfrage zum Überschreiben der Datei essent.dll mit NEIN beantworten)



Nützliche Programme:

Spybot
Ad-ware
hijackthis
CWShredder

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Kool_Savas: 11.08.2004 20:30.

11.08.2004 20:29 Kool_Savas ist offline Beiträge von Kool_Savas suchen
J.Havers
Aufsteiger


Dabei seit: 28.04.2004
Beiträge: 64

      Zum Anfang der Seite springen

Bitte löschen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von J.Havers: 31.08.2014 00:29.

11.08.2004 20:38 J.Havers ist offline E-Mail an J.Havers senden Beiträge von J.Havers suchen
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama

Themenstarter Thema begonnen von assasine
      Zum Anfang der Seite springen

danke.

das mit dem kiddy kram ist oft echt schwer weil es verlockt oft da mitzumachen!

mfg assasine
11.08.2004 22:34 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » mehr über IT-Security lernen

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH