Startseite
Netzwerksicherheit- Internetsicherheit
Computerkriminalität
FAQ-Datenrettung
Computer Forensic
Forensik-Prozess
Hacker Tools
Passwort wiederherstellen
Datenrettung Tool
Datenrettung Software
Datenrettung
Datenwiederherstellung
Daten Rettung
Datenrettung DVD
Easy recovery
Daten reparieren
Datenrettung defekte Festplatte
Mail wiederherstellen
Datensicherheit
Sicherheitstechnik
Weitere Info
    Spionage Info
Sitemap
Impressum

Bücher



Produktbeschreibungen
Man nehme 5 mittelalterliche Samurai wie auf dem Cover von Kenne deinen Feind und stelle sie vor den eigenen Webserver, um ihn vor Angriffen aus dem Netz zu schützen -- Cyrus Peikari und Anton Chuvakin machen vor, wie das in der fortgeschrittenen Sicherheitsrealität mithilfe von Selbstverteidigungstechniken für Anwender und Systemadministratoren von Linux, Windows und Windows CE aussieht.
Mit ihrem Buch wenden sich die Autoren an fortgeschrittene Anwender, die Erfahrung in Sicherheitsfragen etwa auf dem Niveau von Praktical Unix und Internet Security von O'Reilly besitzen und sich bei Netzwerkfragen und Programmiersprachen wohl und heimisch fühlen, nun aber ohne weitere Einführungen tiefer in die Sicherheitsmaterie, vor allem aus der Perspektive der Angreifer, einsteigen wollen.
Das Buch ist in vier Teile gegliedert, die sich nach und nach durcharbeiten oder auch gezielt lesen lassen: Los geht es mit dem Software-Cracking: Der Fokus liegt hier auf dem Reverse Engineering/Reverse Code Engineering (RCE) für Windows, Linux und auch Embedded-Plattformen sowie Windows Mobile Plattformen. Teil 2 behandelt dann die Grundlagen von Netzwerk-Angriffen, wie die Sicherheitsaspekte von TCP/IP inklusive IPv6 und Fragmentierungsangriffe. Ebenso dabei ist das Social Engineering, die Netzwerkaufklärung, das Betriebssystem-Fingerprinting bis hin zu den Techniken zum Verwischen der Spuren. Teil 3 heißt Plattform-Angriffe und beleuchtet die Unterschiede und Grundlagen von Angriffen auf UNIX, Windows bis hin zu den Schwachstellen von drahtlosen Systemen einschließlich WLANs und Embedded-Malware. Zuletzt dann ein Hauptkapitel zur fortgeschrittenen Verteidigung: Protokollanalyse einschließlich der Logg-Aggregation und -Analyse. Für viele neu dürfte dann die Anwendung des Beayesschen Theorems auf die Implemtierung von Netzwerk-IDS-Systemen sein. Schritt für Schritt wird außerdem der Aufbau eines Honey-Pot-Systems beschrieben, die Grundlagen des Incident Responce vorgestellt und forensische Tools für UNIX und Windows erklärt. Der Anhang enthält dann noch eine Liste nützlicher SoftICE-Befehle und -Breakpunkte.
Yepp, Kenne deinen Feind geht ans Eingemachte und fängt da erst an, wo sich der durchschnittliche Systemadministrator mit Sicherheit schon sicher fühlt. Anspruchsvolle, aber auch äußerst nützliche Lektüre für alle, die so weit gehen wollen, wie die feindlichen Angreifer vor der Tür.
Nicht vorenthalten sollte man das Zitat am Anfang des Buches: "... Jeder Samurai sollte sich zweifellos dem Studium der Wehrwissenschaft widmen. Aber aus diesem Studium wird Schlechtes hervorgehen, wenn man es dazu verwendet, sein eigenes Ich aufzuwerten und seine Kameraden durch eine Menge hochtrabender, aber falscher Argumente herabzusetzen, die die Jungen nur in die Irre führen und ihren Geist verderben. Denn diese Sorte Mensch hält oft wortreiche Reden, die korrekt und dem Thema angemessen erscheinen, aber eigentlich geht es ihm nur um den Effekt und seinen eigenen Vorteil, was letzten Endes zur Auflösung seines Charakters und zum Verlust des wahren Samurai-Geistes führt. Dieser Fehler rührt von einer oberflächlichen Beschäftigung mit dem Thema her, deshalb sollten sich jene, die ein solches Studium beginnen, niemals damit zufrieden geben, nur den halben Weg zu gehen, sondern so lange durchhalten, bis sie alle Geheimnisse verstehen, und nur dann sollen sie zu ihrer ursprünglichen Einfachheit zurückkehren und ein ruhiges Leben führen ..." (Daidoji Yuzan, Der Kodex des Samurai) --Wolfgang Treß

it-administrator.de, April 2005
Einschätzung zum englischsprachigen Original: Security Warrior "Angesichts der vielen hundert Sicherheitsbücher auf dem Markt, war ich etwas skeptisch, warum ausgerechnet dieses Buch etwas besonderes sein sollte. Sobald Sie jedoch das erste Kapitel lesen, wird es Ihnen klar. Insgesamt hat mir der Inhalt sehr gut gefallen mit einem erfrischend anderen Ansatz zum Thema Computer-/Netzwerksicherheit. Wenn Sie für die Sicherheit eines Systems oder Netzwerks verantwortlich sind, ist Kenne Deinen Feind definitiv eine Leseempfehlung." --Dan York, Linux Journal, October 2004
"Fazit: Alles in allem ein sehr technisches und fachliches Buch. Aufgrund der O'Reilly-üblichen lockeren Schreibweise ist das Buch sehr angenehm zu lesen. Für Menschen, die sich mit dem Thema IT-Sicherheit auseinandersetzen müssen, ein absolut empfehlenswertes Buch. Für Leser, die sich für die Materie interessieren, ein durchaus geeignetes Buch, es fordert aber schon einiges an Vorkenntnissen, bzw. man sollte zumindestens von dem einen oder anderen schon einmal etwas gehört haben. Ich kann dieses Buch allen empfehlen, die sich über die Kunst der Selbstverteidigung informieren wollen und vor einem gehobenen Anspruch nicht zurückschrecken." 11/2004
"Ein inhaltlich wirklich sehr interessantes Buch. Neben den "üblichen" Themen, die man aus anderen Büchern oder von Webseiten kennt, fand ich sehr interessant, daß auch auf beispielsweise Social Engineering eingegangen wird. Man sollte nie den Faktor Mensch unterschätzen. Das Buch macht darauf (wieder) aufmerksam. Der Ansatz, die Welt auch einmal aus der Sicht des Angreifers zu sehen, ist meiner Meinung nach eine interessante Idee. Man kann einiges für die Verteidigung lernen, wenn man ahnt, mit welchen Methoden oder Tools man - aus der Sicht des Angreifers betrachtet - angegriffen werden könnte. " Sebastian Inacker, Freiburger Linux User Group, 05.09.2004
17. August 2004, Computer & Cyberspace: Vorstoß ins Innenleben der Software
Frankfurt/Main (AP) Haarscharf am Rand der Legalität bewegen sich Computerfreaks, die Programme bis in ihre kleinsten Details auseinander nehmen. Aber gerade solche Kenntnisse über das "Cracken" von Software sind eine Voraussetzung, um die Sicherheit von Computernetzen kompetent beurteilen und gestalten zu können. "Kenne deinen Feind" heißt ein jetzt im O'Reilly-Verlag erschienenes Buch, das seine Leser fundiert und ohne geheimniskrämerisches Getue in "fortgeschrittene Sicherheitstechniken" einführt.
Das Software-Cracking umfasst rund ein Drittel des von Cyrus Peikari und Anton Chuvakin vorgestellten Expertenwissens. Hier wird gezeigt, wie man mit speziellen Tools ausführbare Programme so auseinander bricht, dass man ihre Anweisungen an den Prozessor betrachten kann, die meist in der "Maschinensprache" Assembler geschrieben sind. Diese "Rückwärtsprogrammierung", in der Fachsprache als "Reverse Code Engineering" (RCE) bezeichnet, versetzt den Sicherheitsfachmann in die Lage, die Funktionsweise von Viren und anderen Schadensprogrammen zu erkennen und Gegenmittel zu entwickeln.
Weil es bei den meisten kommerziellen Programmen rechtswidrig ist, die Software mit den Mitteln des RCE zu sezieren, haben die Autoren zu Lehrzwecken eigene Programme geschrieben. Eines dieser "Crackme"-Beispiele hat einen nicht funktionierenden Button für das Beenden. Hier besteht die Aufgabe darin, das Programm zu sezieren und zu "patchen" - es also so zu ändern, dass es wie gewünscht funktioniert.
Als besondere Raffinesse wird auch gezeigt, wie Programme für Windows CE auseinandergenommen werden, die auf Kleincomputern (PDA) zum Einsatz kommen. Gerade bei diesen mobilen Geräten wird nach Einschätzung der Autoren das Risiko von Angriffen aus dem Netz erheblich zunehmen.
Erst der Einblick ins Software-Cracking ermöglicht das Verständnis von Überlauf-Attacken ("Buffer overflow"). Bei dieser häufigen Form von Angriffen aus dem Computernetz wird ein für eine bestimmte Variable reservierter Speicherbereich des Prozessors mit Daten überflutet. Auf diese Weise kann ein Angreifer den entfernten Computer unter eigene Kontrolle bekommen und steuern. Auch hier stellen die Autoren eine Testanwendung vor, um angehende Sicherheitsexperten in die Lage zu versetzen, entsprechende Sicherheitslücken in der Software zu stopfen.
Im Anschluss an eine Behandlung der Übertragungsprotokolle im Netz streifen die Autoren auch kurz das "Social Engineering", also die Vorbereitung von Attacken mit psychologischen und anderen Mitteln nichttechnischer Art. Erst wenn man die Fertigkeiten potenzieller Angreifer kennt, kann man ein Verteidigungssystem dagegen aufbauen, das sich nicht auf oberflächliche Mittel beschränkt. Im Anschluss an Fallstudien wie einem Wurmbefall zeigen Schritt-für-Schritt-Strategien auf, was in einer solchen Situation konkret zu tun ist.
Trotz der komplexen Materie ist das Buch interessant und anschaulich geschrieben; auch merkt man kaum, dass es sich um eine Übersetzung handelt (das englische Original ist unter dem Titel "Security Warrior" erschienen). Vorausgesetzt werden Grundkenntnisse in der Netzwerktechnik und mindestens einer Programmiersprache. Gerade bei Fertigkeiten wie dem "Rückwärtsprogrammieren" zählen aber nach Überzeugung der Verfasser "meditative Fähigkeiten" mehr als ein jahrelanges Informatik-Studium.
"Viele Themen in Kenne deinen Feind sind wie ein Autounfall - schrecklich, aber man muss ständig hinschauen. Die Taktiken und Konzepte von Hackern werden zum Teil sehr detailliert beschrieben, Abwehrmaßnahmen hingegen eher generell behandelt. Für Leser mit weitergehendem Interesse an Computer- und Netzwerkattacken ist das Buch eine Fundgrube." -- Elmar Török, it-administrator.de / April 2005

Kurzbeschreibung
Sowohl Systemadministratoren als auch Benutzer sind zunehmend besorgt über die Sicherheit ihrer Systeme und dies zu Recht. Die Angriffe werden mit jedem neuen Internet-Wurm und jedem aufgespürten Sicherheitsloch subtiler und gerissener.
Was ist das Schlimmste, das Angreifer Ihnen antun können? Genau das lernen Sie in Kenne deinen Feind. Basierend auf dem Prinzip, dass eine gute Verteidigung die Methoden der Angreifer bis ins Detail kennt, deckt dieses Buch raffinierte Angriffsmethoden auf und beschreibt innovative Abwehrtechniken. Zu den behandelten Themen gehören:
* Reverse Code Engineering (RCE) * Pufferüberlauf-Angriffe * Social Engineering und Reconnaissance * Betriebssystem-Fingerprinting * Ausgeklügelte Angriffe gegen Unix- und Windows-Systeme * SQL-Injection * WLAN-Sicherheit * Intrusion-Detection-Systeme (IDS) * Honeypots * Incident Response * Computer-Forensik und Antiforensik
Kenne deinen Feind legt einen besonderen Schwerpunkt auf das Reverse Engineering von Binär-Software. Reverse Engineering ist ein wichtiges Verfahren für Administratoren, die sich möglicher Malware auf ihren Maschinen bewusst sein müssen: Trojaner, unschuldig wirkende Spyware usw. Dies ist das erste Buch, das das Reverse Engineering nicht nur für Windows, sondern auch für Linux und Windows CE behandelt.
Kenne deinen Feind ist ein umfassendes Buch über die Kunst der Selbstverteidigung in Computer-Netzwerken. Wenn Sie an vorderster Front stehen und Ihr Netzwerk oder Ihre Website gegen Angreifer verteidigen, dann kann Ihnen dieses Buch leidvolle Erfahrungen ersparen.

Über das Produkt
Sowohl Systemadministratoren als auch Benutzer sind zunehmend besorgt über die Sicherheit ihrer Systeme und dies zu Recht. Die Angriffe werden mit jedem neuen Internet-Wurm und jedem aufgespürten Sicherheitsloch subtiler und gerissener.

Was ist das Schlimmste, das Angreifer Ihnen antun können? Genau das lernen Sie in Kenne deinen Feind. Basierend auf dem Prinzip, dass eine gute Verteidigung die Methoden der Angreifer bis ins Detail kennt, deckt dieses Buch raffinierte Angriffsmethoden auf und beschreibt innovative Abwehrtechniken.
Zu den behandelten Themen gehören:
Reverse Code Engineering (RCE) - Pufferüberlauf-Angriffe - Social Engineering und Reconnaissance - Betriebssystem-Fingerprinting - Ausgeklügelte Angriffe gegen Unix- und Windows-Systeme - SQL-Injection - WLAN-Sicherheit - Intrusion-Detection-Systeme (IDS) - Honeypots - Incident Response - Computer-Forensik und Antiforensik.
Kenne deinen Feind legt einen besonderen Schwerpunkt auf das Reverse Engineering von Binär-Software. Reverse Engineering ist ein wichtiges Verfahren für Administratoren, die sich möglicher Malware auf ihren Maschinen bewusst sein müssen: Trojaner, unschuldig wirkende Spyware usw. Dies ist das erste Buch, das das Reverse Engineering nicht nur für Windows, sondern auch für Linux und Windows CE behandelt.

'Kenne deinen Feind' ist ein umfassendes Buch über die Kunst der Selbstverteidigung in Computer-Netzwerken. Wenn Sie an vorderster Front stehen und Ihr Netzwerk oder Ihre Website gegen Angreifer verteidigen, dann kann Ihnen dieses Buch leidvolle Erfahrungen ersparen.

Kurzbeschreibung
Sowohl Systemadministratoren als auch Benutzer sind zunehmend besorgt über die Sicherheit ihrer Systeme und dies zu Recht. Die Angriffe werden mit jedem neuen Internet-Wurm und jedem aufgespürten Sicherheitsloch subtiler und gerissener. Basierend auf dem Prinzip, dass eine gute Verteidigung die Methoden der Angreifer bis ins Detail kennt, deckt dieses Buch raffinierte Angriffsmethoden auf und beschreibt innovative Abwehrtechniken. Zu den behandelten Themen gehören Reverse Code Engineering (RCE), Pufferüberlauf, Social Engineering, Computer-Forensik, Intrusion-Detection-Systeme (IDS) und Honeypots, SQL-Injektion und ausgeklügelte Angriffe auf Unix- und Windows-Systeme.

Sowohl Systemadministratoren als auch Benutzer sind zunehmend besorgt über die Sicherheit ihrer Systeme und dies zu Recht. Die Angriffe werden mit jedem neuen Internet-Wurm und jedem aufgespürten Sicherheitsloch subtiler und gerissener.
Was ist das Schlimmste, das Angreifer Ihnen antun können? Genau das lernen Sie in Kenne deinen Feind. Basierend auf dem Prinzip, dass eine gute Verteidigung die Methoden der Angreifer bis ins Detail kennt, deckt dieses Buch raffinierte Angriffsmethoden auf und beschreibt innovative Abwehrtechniken.
Zu den behandelten Themen gehören: Reverse Code Engineering (RCE) Pufferüberlauf-Angriffe Social Engineering und Reconnaissance Betriebssystem-Fingerprinting Ausgeklügelte Angriffe gegen Unix- und Windows-Systeme SQL-Injection WLAN-Sicherheit Intrusion-Detection-Systeme (IDS) Honeypots Incident Response Computer-Forensik und AntiforensikKenne deinen Feind legt einen besonderen Schwerpunkt auf das Reverse Engineering von Binär-Software. Reverse Engineering ist ein wichtiges Verfahren für Administratoren, die sich möglicher Malware auf ihren Maschinen bewusst sein müssen: Trojaner, unschuldig wirkende Spyware usw. Dies ist das erste Buch, das das Reverse Engineering nicht nur für Windows, sondern auch für Linux und Windows CE behandelt.
Kenne deinen Feind ist ein umfassendes Buch über die Kunst der Selbstverteidigung in Computer-Netzwerken. Wenn Sie an vorderster Front stehen und Ihr Netzwerk oder Ihre Website gegen Angreifer verteidigen, dann kann Ihnen dieses Buch leidvolle Erfahrungen ersparen.



Inhaltsverzeichnis





Teil I

Software-Cracking

Assembler 3

Register 4
Assembler-Opcodes 8
Referenzen 9

Windows Reverse Engineering 10

Geschichte des RCE 12
Reversing-Tools 13
Reverse-Engineering-Beispiele 24
Referenzen 34

Linux Reverse Engineering 36

Grundlegende Tools und Techniken 37
Eine gute Disassemblierung 59
Problembereiche 74
Neue Tools entwickeln 79
Referenzen 123

Windows CE Reverse Engineering 125

Windows CE-Architektur 126
Grundlagen des CE Reverse Engineering 131
CE Reverse Engineering in der Praxis 139
Reverse Engineering von serial.exe 156
Referenzen 170

Überlauf-Attacken 171

Pufferüberläufe 171
Puffer verstehen 173
Den Stack zerstören 176
Heap-Überläufe 176
Pufferüberläufe verhindern 177
Eine Live-Challenge 179
Referenzen 186

Teil II

Netzwerk-Angriffe

TCP/IP-Analyse 189

Eine kurze Geschichte von TCP/IP 189
Kapselung 189
TCP 191
IP 192
UDP 195
ICMP 195
ARP 196
RARP 196
BOOTP 196
DHCP 196
TCP/IP-Handshake 197
Verdeckte Kanäle 198
IPv6 199
Ethereal 201
Paket-Analyse 202
Fragmentierung 204
Referenzen 210

Social Engineering 211

Hintergrund 212
Durchführen der Angriffe 214
Fortgeschrittenes Social Engineering 222
Referenzen 225

Reconnaissance 226

Online-Reconnaissance 226
Schlussfolgerung 239
Referenzen 240

Betriebssystem-Fingerprinting 241

Telnet Session Negotiation 241
TCP-Stack-Fingerprinting 242
Spezialeinsatzwerkzeuge 245
Passives Fingerprinting 246
Fuzzy-OS-Fingerprinting 249
TCP/IP-Timeout-Erkennung 251
Referenzen 252

Spuren verwischen 253

Vor wem verstecken Sie sich? 253
Aufräumarbeiten nach einem Angriff 255
Forensische Spuren 261
Versteckten Zugang pflegen 267
Referenzen 275

Teil III

Plattform-Angriffe

Unix-Verteidigung 279

Unix-Passwörter 280
Zugriffsrechte 284
System-Logging 287
Netzwerkzugriff bei Unix 290
Das Härten von Unix 294
Verteidigung des Unix-Netzwerks 311
Referenzen 325

Unix-Angriffe 327

Lokale Angriffe 327
Entfernte Angriffe 336
Denial-of-Service-Angriffe unter Unix 352
Referenzen 360

Angriffe auf Windows-Clients 361

Denial-of-Service-Angriffe 361
Entfernter Zugriff 371
Remoteunterstützung 376
Referenzen 382

Angriffe auf Windows Server 383

Release-History 383
Kerberos-Authentifizierungs-Angriffe 384
Übersicht über die Kerberos-Authentifizierung 384
Den Pufferüberlauf-Schutz besiegen 389
Lücken von Active Directory 391
PKI 392
Smart Cards 393
Änderungen am Encrypting File System 397
Verschlüsselung durch Drittanbieter 399
Referenzen 402

Sicherheit bei SOAP-XML-Webservices 403

XML-Verschlüsselung 403
XML-Signaturen 406
Referenz 407

SQL-Injection 408

Einführung in SQL 408
SQL-Injection-Angriffe 411
SQL-Injection-Schutzmaßnahmen 418
PHP-Nuke-Beispiele 422
Referenzen 425

Sicherheit im WLAN 426

Reduzierung der Signalstreuung 426
Probleme mit WEP 428
WEP knacken 428
Praktisches WEP-Cracking 434
VPNs 435
TKIP 436
SSL 437
Wireless-Viren 438
Referenzen 442

Teil IV

Fortgeschrittene Verteidigung

Prüfspuren-Analyse 445

Grundlagen der Protokollanalyse 445
Protokollbeispiele 446
Protokollierungszustände 455
Wann sollte nach den Protokollen gesehen werden? 456
Protokoll-Überflutung und -Aggregation 458
Schwierigkeiten bei der Protokollanalyse 458
Security Information Management 459
Globale Protokoll-Aggregation 460
Referenzen 461

Intrusion-Detection-Systeme 462

IDS-Beispiele 463
Bayessche Analyse 469
Angriffe durch IDS-Systeme hindurch 475
Die Zukunft von IDS-Systemen 477
Snort IDS-Fallstudie 480
IDS-Einsatzprobleme 484
Referenzen 486

Honeypots 488

Motivation 490
Aufbau der Infrastruktur 490
Einfangen von Angriffen 501
Referenzen 502

Incident Response 503

Fallstudie: Wurmchaos 503
Definitionen 504
Incident-Response-Rahmen 507
Kleine Netzwerke 510
Mittelgroße Netzwerke 517

Große Netzwerke 519
Referenzen 523

Forensik und Antiforensik 525

Hardware-Review 525
Informationsmüll 527
Forensische Werkzeuge 528
Bootbare forensische CD-ROMs 534
Evidence Eliminator 538
Forensische Fallstudie: Ein FTP-Angriff 545
Referenzen 555

Teil V

Anhang





Index

Symbole

##
+Fravia
$ (Dollarzeichen)
# (Doppelkreuz), .gdbinit-Kommentar

Zahlen

802.11-Standards
802.11b-Standards
Kanal-Kapazität
911-Virus

A

Abschnitte (Sections)
Abschnittstabellen
Access Point (AP), Platzierung der Antenne
ACLs (Access Control Lists, Zugriffskontroll
-listen)
Address Resolution Protocol (ARP)
adore-LKM
Adressierung
Advanced eBook Processor (AEBPR)
Advanced RISC Microprocessor (siehe ARM)
AEBPR (Advanced eBook Processor)
afio-Tool
AIDE
Airscanner Mobile AntiVirus Pro
Airscanner Mobile Sniffer
aktive Angriffe
aktive Reconnaissance
E-Mail
FTP
Tarnung
Website-Analyse
aktives Fingerprinting
ALTER-Befehl
AND, OR, NOT, Befehlsmodifikatoren
Angriffe
ARP-Spoofing
Aufräumen nach Angriffen
Beweise löschen (siehe verstecken)
DoS (Denial-of-Service)
Unix
Honeypots, festhalten mit (siehe Honeypots; Honeynets)
IDS-Systeme hacken
Fragmentierung
Integritätsprüfer
Protokoll-Mutation
Spoofing
IP-Spoofing
Missbrauch von Fragmenten
Palm OS-Viren
Passwort-Angriffe
Passwörter, Dictionary-Angriffe auf
phf-Exploit
Reconnaissance (siehe Reconnaissance)
Social Engineering (siehe Social Engineering)
SQL Injection (siehe SQL-Injection-Angriffe)
SUID
Unix (siehe Unix-Angriffe)
verdeckte Kanäle
WEP (siehe WEP)
Wiederherstellung nach
Wireless-Sniffing
Keystream-Extraktion
WU-FTP-Exploit
Anomalie-Detektoren
Anonymizer-Dienste
Antennen-Konfiguration, WLAN-Sicherheit
Antidebugging
Antidisassembly
Antiforensik (siehe Forensik, Gegenmaßnahmen)
Anti-IDS (AIDS)
Anwendungs-Logs, säubern
Apache
Zugriffskontrolle
Arithmetic Shift Left (ASL)
Arithmetic Shift Right (ASR)
Arkin, Ofir
ARM (Advanced RISC Microprocessor)
NOP- verglichen mit UMULLSS-Befehl
Opcodes
Register
ARP (Address Resolution Protocol)
ARP-Spoofing
ASM (siehe Assemblersprache)
ASM-Opcodes
ASP (Active Server Pages)
AsPack
Assemblersprache (ASM)
Marken
Prozessortypen und
Audit-Logdateien (siehe Log-Analyse)
Aufklärung (siehe Reconnaissance)
Aufräumen nach Angriffen
Auslagerungsdatei
Authentication Service (AS), Kerberos
Authentifizierung auf Gegenseitigkeit
autoclave, bootfähiges Floppy-System
awatch-Watchpoints
AX-(Akkumulator)-Register

B

B (Branch), Opcode
backtrace-Befehl (gdb)
Backups
und die Wiederherstellung von Dateien
BalabIT
.bash_history
Bastille
Bayessche Analyse
Genauigkeit
Präzision
Sensibilität
Sensibilität kontra Präzision
Vorhersagewert
Wahrscheinlichkeitsquotienten
Bayessches Theorem
Beale, Jay
Befehlssatz
Benutzernamen
Benutzerprozesse, Windows CE
Bereiche (Kerberos)
Betriebssysteme, Fingerprinting
(siehe OS-Fingerprinting)
bfd_map_over_sections( )
Biatchux CD-ROM
biew, Hex-Editor
Big-Endian-Format
binäre Symbole, auflisten
BIND (Berkeley Internet Name Domain), Zugriffskontrollen
BIOS-Passwörter
BL (Branch with Link), Opcode
Blauer Bildschirm des Todes (Blue Screen of Death)
bootfähige CD-ROMs
BOOTP
bösartiger Code, Reverse Engineering
Bounds-Checking
Branch-Opcode (B)
Branch with Link-Opcode (BL)
break-Befehl
Breakpunkte (gdb)
BSD, Prozess-Accounting-Einrichtung
BX (BP) Basisregister
Byteanordnung umkehren

C

C++ Programmiersprache, Anfälligkeit gegenüber Pufferüberläufen
Carrier, Brian
CD-ROMs, bootfähige
Cesare, Silvio
chargen, Sicherheitsrisiken
chkrootkit
chmod-Befehl
chroot-Befehl
cipher.exe, Utility
cloak, Tool
CMP-Opcode (Compare)
Cohen, Fred
commands-Befehl
Common Criteria
Compare-Opcode (siehe CMP)
Computer-Forensik (siehe Forensik)
condition-Befehl
context-Makro
CORE SDI
Core Security Technologies
cracklib
Crackmes
CREATE-Befehl
CS (Code Segment)
Ctrl-z (SIGSTOP)
CX (Count), Zählerregister
cygwin

D

DAC (Discretionary Access Control)
Daemon-Sicherheit (Unix)
DARPA (Defense Advanced Research Projects Agency)
Dateiattribute (Unix)
Dateien, Wiederherstellung gelöschter Daten
Dateispuren
Dateisysteme
Dateisystemzugriffsrechte
Dateizugriffsrechte (Unix)
Daten löschen
Datenbanken
Angriffe auf (siehe SQL-Injection-Angriffe)
Entwurfsfehler finden
Nutzung durch Websites
Shells
Datenmüll
Datenpakete (TCP/IP)
Datenwiederherstellung, rechtliche Aspekte
dd-Befehl
Debug-Register, Intel-Prozessoren
Debug-Traps
Debugger
(siehe auch gdb; ptrace)
»decrypt-except«-Signaturtransformation
DeepSight-Analyzer
Defense Advanced Research Projects Agency (DARPA)
Defragmentierung
Deletang, Frederic
DELETE-Befehl
DES-Algorithmus
DHCP
DI-Register (Destination)

Dictionary-Angriffe
differenzielle Stromanalyse
Digital Millennium Copyright Act (DMCA)
Directory Traversal
dis-asm.h
disassemble_info-Struktur
Disassembler
Linux
Disassemblierung
Entwicklung von Tools für
Generierung von Zwischencode
Identifikation von Funktionen
identifizierende Funktionen
Prolog und Epilog
libopcodes
Linux, statisches Linken und
Programm-Kontrollfluss
Discretionary Access Control (DAC)
Disk KEK
display-Befehl
Dittrich, Dave
DMCA (Digital Millennium Copyright Act)
DMZ
DNS (Domain Name Service)
Sicherheitsrisiken
Zugriffskontrollen
Domain-Beschränkung
DOS MZ, Header
DoS-Angriffe (Denial-of-Service)
Unix
auf Anwendungsebene
lokale Ressourcen-Angriffe
Windows-Clients
Hilfe- und Supportcenter
SMB-Angriff (Service Message Block)
UPnP-Angriffe (Universal Plug and Play)
DOS-Stub
DPAPI RA
DROP-Befehl
DS (Codesegment)
Dshield.org
dsniff
Toolkit
dump-Tool
DX (Datenregister)

E

e2undel
EEPROMs (Electrically Erasable Programmable Read-Only Memory) ausbremsen
EFS (Encrypting File System)
Benutzer-Interaktion
Passwort zurücksetzen
Wiederherstellung von Daten
Einmal-Passwort (EP Hard Disk)
Elcomsoft
ELF (Executable and Linkable Format)
Abschnitts-Header
Beispiel-Reader
dt_tag-Feld
dynamische String- und Symboltabellen
gelöschte Header
Header
Identifikation
Programm-Header
PT_DYNAMIC-Segment
Embedded-Betriebssysteme, Reverse Engineering
(siehe auch Windows CE)
Embedded-IDS
encapsulation (TCP/IP)
Encryption Plus Hard Disk
Authenti-Check
Benutzer-Konfigurationsoptionen
Einmal-Passwort
Einmalige Anmeldung
Installation und Aktualisierung
Komponenten, Funktion, Benutzer
lokale und unternehmensweites Recovery durch den Administrator
End-User License Agreement (EULA)
entfernte root-Shells
Entpacker
ProcDump
ES (Extrasegment)
Ethereal
EULA (End-User License Agreement)
Evidence Eliminator
Browser-Datenmüll aufräumen
Netscape Navigator
chat-Logs
Swap-Datei leeren
temporäre Dateien löschen
Windows Registry-Streams leeren
Zwischenablage leeren
Executable and Linkable Format (siehe ELF)
Execute In Place (XIP)

F

Farmer, Dan
FD-Feld (File Descriptor), lsof-Ausgabe
Festplatten
Dateisysteme
Image
Klonen
Lösch-Tools
Spiegel
file(1)-Befehl
filemon
finger-Service, Sicherheitsrisiken
Fingerprints (XML-Signaturen)
finish-Befehl
FIRE (Forensic and Incident Response Environment)
Firewalls
hostbasiert
zustandsorientierte, verglichen mit zustandslosen
First In, First Out
Fleischmann, Stefan
FLIRT-Signaturen (Fast Library Identification and Recognition Technology)
FOR-Schleifen
foremost (Forensik-Tool)
Forensik
bootfähige CD-ROMs
Datenmüll
eingesetzte Hardware
Festplatten
RAM
Fallstudie
DMZ
Logging
Netzwerkstruktur
Untersuchung
Zwischenfall
Tools
WinHex
Forensik, Gegenmaßnahmen
Evidence Eliminator
forensische Spuren, beseitigen
ForensiX-CD-ROM
fork-Bomben
Forschungs-Honeypots
fprintf( )
Fragmentierung
Variablen
Fragroute
Frames, Funktionen
freier Speicherplatz
FTP
Sicherheitsrisiken
FTP-Site-Reconnaissance
Funktionen
Generierung von Signaturen für (Linux)
identifizieren
Signatur-Kollisionen
Fuzzy-OS-Fingerprinting
Fyodor

G

Gateway-IDS
gdb (GNU-Debugger)
(fehlende) Unterstützung von Hardware-
Debug-Registern
backtrace-Befehl
Breakpunkt-Unterstützung
context-Makro
disassemblieren, p- und x-Befehle
display-Befehl
help info, Befehl
hexdump-Makro
info, Befehl
info frame, Befehl
info registers, Befehl
Konfigurationsdatei (.gdbinit)
Prozesskontrollanweisungen
ptrace (siehe ptrace)
reg-Makro
SIGSTOP
Watchpunkte
GenI-Honeypots
GenII-Honeypots
geometrische Ausgabe von Daten
getfacl-Befehl (Solaris 8)
getunnelte Reverse-Shell
GNU BFD-Bibliothek (Binary File Descriptor)
Dateiformate
Initialisierung
GNU binutils-Paket, Nachteile
GNU-Entwicklungswerkzeuge
Granger, Sarah
GWES (Graphics, Windowing and Event Subsystem)

H

Hardware Reverse Engineering
Härten
auf Kernel-Ebene
Automatisieren über Skripten
harter Reboot
Hash-Algorithmen
hbreak-Befehl
HCP (Help Center Protocol), Windows-Systeme
Header-Chaining
Heap-Überlauf
Heaps
help info, Befehl (gdb)
Hex-Editoren
hexdump-Makro
hexdump-Programm
Hexdumps, Linux
hexedit, Hex-Editor
High Cracking University (+HCU)
Hilfe- und Supportcenter, Windows XP-Clients
Hintertür, sshd
.history
Hogwash
honeyd
Honeynet-Projekt
Honeynets
Aufbau
Aufbau vor Netzwerkanbindung
Festhalten von Angriffen
Installation der Betriebssysteme
Installation des Opfer-Systems
Planung
virtuelle Umgebungen
Honeypots
Aufgabe
Forschungs- vs. Produktions-Honeypots
Motivation für den Einsatz von
Windows, Probleme beim Einsatz von
horizontale Port-Scans
hostbasierte Firewalls
hostbasiertes IDS
Integritäts-Monitore
Logdatei-Monitore
host-Befehl
Host-Beschränkung
hosts.allow
hosts.deny
hping
HTTP, Sicherheitsrisiken
HTTPS, Sicherheitsrisiken

I

ICE-86
ICMP (Internet Control Message Protocol)
ICMP »telnet«, verdeckter Kanal
IDA Pro
Disassembler-Optionen
prozessorspezifische Parameter
identd, Sicherheitsrisiken
Ident-Fingerprinting
IDS (siehe Intrusion-Detection-Systeme)
IF-ELSE-Anweisungen
Imaging der Festplatte
IMAP, Sicherheitsrisiken
Importtabellen
In Control 5
Incident Case
Incident Report
Incident Response
aggressive Reaktion
Definition
große Netzwerke
Diagnose-Tools
Kosteneffizienz
Identifikation des Zwischenfalls
Integritätsprüfungs-Programme
kleine Netzwerke
empfohlene Praktiken
Linux-Tools
Windows 95/98/Me-Diagnose (WinTop)
Windows NT/2000/XP-Tools
mittelgroße Netzwerke
Logdaten
Logging-Tools
Rahmen (siehe Incident-Response-Rahmen)
SANS 6-Schritt-Incident-Responce-Methodik
Wichtigkeit von Backups
Wiederherstellung
Incident-Response-Rahmen
Beseitigung
Eindämmung
Identifikation
Nachbereitung
Vorbereitung
Wiederherstellung
inetd.conf
info, Befehl (gdb)
info frame, Befehl (gdb)
info registers, Befehl (gdb)
Initialisierungsvektoren (IS)
Initialisierungsvektoren (IVs)
IV-Kollision
INSERT-Befehl
insn_list.pl
insn_output.pl
insn_xref.pl
Installations-Manager
int_code.pl
Integritäts-Monitore
Integritätsprüfungs-Software
Angriffe gegen
Intel-Prozessoren, Debug-Register
Interdomain-Netzwerkzugriff
Intermediate Code
Internet Control Message Protocol (ICMP)
Internet Protocol (IP)
Internet-Protokolle (siehe TCP/IP)
Intrusion-Detection-Systeme (IDS)
Angriffe gegen
Fragmentierung
Integritätsprüfer
Protokoll-Mutation
Spoofing
Aspekte des Einsatzes von
die fünf schlimmsten Fehler
Bayessche Analyse
Genauigkeit
Präzision
Sensibilität
Sensibilität kontra Präzision
Vorhersagewert
Wahrscheinlichkeitsquotienten
Beschränkungen und Anfälligkeiten
Gateway-IDS
hostbasiert
CDROMs, Nutzung bei
Integritäts-Monitore
Logdatei-Monitore
IDS-Regeloptimierung
Netzwerk-IDS (NIDS)
Anomalie-Detektoren
Signaturprüfer
Snort, IDS-Fallstudie
zukünftige Entwicklung
Embedded-IDS
strenge Anomalie-Erkennung
visuelle Anzeige der Daten
zustandsorientierte, verglichen mit zustandslosen
IP (Instruction Pointer)
IP (Internet Protocol)
IPv4-Paketformat
IP-Spoofing
ipchains
IPSec
iptables
IPv6
Adressierung
Header-Chaining
Sicherheit
IRC, Sicherheitsrisiken

J

John the Ripper, Passwort-Knacker

K

Kanonisierung
KDC (Key Distribution Center)
Kerberos-Protokoll
»Überweisungen« (referrals)
KDC (Key Distribution Center)
Prinzipale
Schwächen
Vorauthentifizierung
Timestamp-Verschlüsselung
Kernel-Ebene, Härten auf
Kernelprozesse, Windows CE
Key Distribution Center (KDC)
Key Scheduling Algorithm (KSA)
Kismet
Kiwi Syslog
klogd
Klonen der Festplatte
Kontaktketten

L

Laufzeit-Überwachung, Linux und Unix
LDR/STR-Opcode (Load/Store)
Lease-Periode
Liberty Crack, Trojaner
libopcodes
Library-Trojaner-Kits
libwrap.so Systembibliothek
lichtinduzierte Spannungsalternierung
Light, Steve
LIKE-Modifikator
Linux
Bastille
Debugging (siehe gdb; ptrace)
Disassembler
ELF (siehe ELF)
GNU-Entwicklungswerkzeuge
Hexdumps
iptables und ipchains
Laufzeit-Überwachung
lsof-Utility
ltrace-Utility
Reverse Code Engineering
Antidebugging
Antidisassembly
Disassembly-Tools entwickeln
Problembereiche
sys_ptrace
Linux HOWTOs
Litchfield, David
Little-Endian-Format
LKM (Loadable Kernel Module)
Load String, Systemaufruf
Load/Store-Opcode (LDR/STR)
Log-Analyse
Aggregation
Arten von Logdateien
globale Log-Aggregation
Herausforderungen
Kernel-Logging
Korrelation
Log-Überlauf
logfähige Ereignisse
Prozess-Accounting
SIM-Tools (Security Information Management)
Unix
entferntes Logging

Unix-Framework in Windows einbinden
verdecktes Logging
Sniffer
Verwendung von Logdaten
Windows
logcheck
Logdateien
aufräumen
Anwendungs-Logs
Editier-Tools
Unix binäre Logs
Unix Shell-History
Dateispuren nach dem Aufräumen
Identifikation
Logdatei-Monitore
Logging
entferntes Logging
Server
Logical Shift Left LSL
Logical Shift Right LSR
Login-Records
logsurfer
logwatch
lokale DoS-Ressourcen-Angriffe (Unix)
lsof-Utility
ltrace-Utility

M

M-SEARCH-Direktive
MAC-Adressen (Media Access Control)
»magisches«' Paket, Aktivierung von Backdoors
Mailserver, identifizieren
malloc( )-Bomben
ManTrap von Recourse
Maximum Transmission Unit (MTU)
MD5-Algorithmus
Meade, Ian
menschliche Reconnaissance
MessageBoxW Systemaufruf
Microsoft
SOAP (siehe SOAP)
SQL-Server-Schwachstellen
Word-Forensik
MOV-Opcode (Move)
M-SEARCH-Direktive
Mstream
msyslog
MTU (Maximum Transmission Unit)
Muad'Dib's Crackme #1
Müll durchsuchen (Reconnaissance)
MULTICS-Betriebssystem
MVC (eMbedded Visual C++)
"Hallo Welt"-Programm
Call Stack-Fenster
Modules-Fenster
Registers-Seite
test.exe, Reverse Engineering mit
MVT (eMbedded Visual Tools)
Geräte-Emulator
MyNetWatchMan

N

ncftp
Netcraft.com
netForensics
NetScanTools Pro
Network File System (NFS)
Network Information Services (NIS)
Network Time Protocol (NTP), Sicherheits-
risiken
Netzwerk-IDS (NIDS)
Anomalie-Detektoren
Signaturprüfer
NFS (Network File System)
Sicherheitsrisiken
ngrep
Niedrigenerieladungs-induzierte Spannungs-
alternierung
NIS (Network Information Services)
Nmap
Gegenmaßnahmen
Techniken
nm-System-Utility
Arten von Symbolen
Geltungsbereich von Symbolen
NNTP, Sicherheitsrisiken
No-Listener-Backdoor (Sniffer-basiert)
NOP-Sliding (no operation)
NOTIFY-Direktive
NOTIFY-Signal
npasswd-Tool
nslookup-Befehl
NTP (Network Time Protocol), Sicherheits-
risiken
Nutzlast
Byteanordnung umkehren

O

O'Dwyer, Frank
objdump-Utility
Objektspeicher
od-Programm (octal dump)
öffentliche Internet-Terminals
öffentliche Web-Proxies
Old Red Cracker (+ORC)
Online-Reconnaissance
Opcode-Patching
Opcodes
Open Source Security Testing Methodology Manual (OSSTMM)
OpenSSH-Zugriffskontrolle
(siehe auch SSH)
Orange Book
OS-Fingerprinting
aktives Fingerprinting
Ident-Fingerprinting
Nmap
Gegenmaßnahmen
Techniken
passives Fingerprinting
pOf (passives OS-Fingerprinting-Tool)
RING-Tool
Spezial-Tools
TCP/IP-Timeout-Erkennung
TCP-Stack-Fingerprinting
TSN (Telnet Session Negotiation)
XProbe
Fuzzy-Matching-System
OSSTMM (Open Source Security Testing Methodology Manual)

P

Packer
Pakete
Analyse
Format, IPv4
Fragmentierung
Missbrauch der
Nmap nutzen
Variablen
Schlüssel
Sniffing
zerlegen

Palm OS-Viren
Liberty Crack, Trojaner
Phage-Virus
passive Angriffe
passive Reconnaissance
Tools
passives Fingerprinting
Passwort-Angriffe
Passwort-Cracker, TSCrack-Programm
Passwörter
BIOS-Passwörter
passwortratende Angriffe
PE (Portable Executable), Dateiformat
Abschnitte
PE-Header
PE-Loader
Penetrationstests
permanentes Datenreservoir (RAM)
Personal Firewalls
Phage-Virus
phf-Exploit
PHP
PHP-Nuke, Anwendung
Beispiele für Angriffe
Beispiele für Verteidigungsmaßnahmen
Installation
Website-Framework
physikalische Sektoren, Kopien
ping-Befehl
PINs (Smartcards)
PKI (Public Key-Infrastruktur)
PKINIT
Platten
Pocket PC, Anfälligkeit gegenüber Viren
pOf (passives OS-Fingerprinting-Tool)
POP3 (Post Office Protocol Version 3), Sicherheitsrisiken
Portable Executable (PE), Dateiformat
Portmapper, Sicherheitsrisiken
Ports, Sicherheitsaspekte
TCP
UDP
Prinzipale
prism-getIV.pl
ProcDump
Produktions-Honeypots
Programmiersprachen
Pufferüberläufe
Wahl der
Programm-Kontrollfluss
Protokoll-Mutation
Provos, Niels
Prozess-Accounting
Prozessaudit-Aufzeichnungen
Prozesskontrollanweisungen (gdb)
Prozessoren
ARM-Prozessor (siehe ARM)
Assemblersprache und
von Windows CE unterstützte
Prüfsummen
ps-Befehl
Pseudorandom Generation Algorithm (PRGA)
ptrace
bösartige Binaries und
Breakpunkte und
Debug-Register, implementieren
Funktionen
Prozessüberwachung
PTRACE_PEEKUSER und PTRACE_POKEUSER
PTRACE_SYSCALL
Wrapping mit Kernelmodulen
Puffer
Pufferüberläufe
Beispiel-Crackme
Nutzlast
Byteanordnung umkehren
verhindern
pwconv-Befehl

Q

quota-Einrichtung

R

Radiofrequenz-Signaldrift, reduzieren
RADIUS (Remote Authentication Dial-In User Service)
Rain Forest Puppy
RAM (Random Access Memory)
RAM-Arten
Rapport (harmonisches Verhältnis)
RARP (Reverse Address Resolution Protocol)
RC4-Algorithmus
RCE (Reverse Code Engineering)
Embedded-Betriebssysteme (siehe Windows CE)
Geschichte
Linux
Antidebugging
Antidisassembly
Disassembly-Tools
Problembereiche
rechtliche Aspekte
serial.exe (siehe serial.exe, Reverse Engineering)
test.exe, mit MVC
Windows CE (siehe Windows CE)
Windows-Beispiele
bösartige Binaries
Muad'Dib's Crackme #1
Windows-Code-Tools
Debugger
Disassembler
Entpacker
Hex-Editoren
Installations-Manager
Personal Firewalls
System-Monitore
Reaktion auf Vorfälle (siehe Incident Response)
Reconnaissance
aktiv
E-Mail
FTP
Tarnung
Website-Analyse
hinterlassene Beweise
menschlich
Online
passiv
Tools
Websuche
Recourse, Man Trap
Recovery Agents (RAs)
reg-Makro
Register
ARM-Prozessor, Beschreibung der
Registry-Systemaufruf
regmon
Reinigungsprogramm, sicheres
relationale Datenbanken (siehe Datenbanken)
Remote Desktop (Windows)
Remoteunterstützung (Windows)
Reverse Address Resolution Protocol (RARP)
Reverse Code Engineering (siehe RCE)
Reverse-Shell, getunnelte
Reverse-Shell/Telnet
Richtfunkantennen
RING-Tool
Risikoanalyse
rlogin, Sicherheitsrisiken
ROC-Kurve (Receiver Operating Characteristic)
Rogue
ROM (Read Only Memory)
root
Rootkits
häufig ersetzte Binaries
LKM-Kits
Methodik
Sniffer
Root-Server
Rotate Right Extended (ROR)
Routing-Protokolle
RPC
Angriffe, Beweise
Sicherheitsrisiken
rsh, Sicherheitsrisiken
rwatch-Watchpoints

S

Salt
Samspade.org
SAN Dshield.org
Sanfilippo, Salvatore
SANS
6-Schritt-Incident-Response-Methodik
Die 20 kritischsten Internet-Sicherheitslücken
Scheduler, Windows CE
Segment-Regenerierung
Sektoren
SELECT-Befehl
sendmail
Zugriffskontrolle
sequenzielle Disassembler
sequenzielle Portscans
serial.exe, Reverse Engineering
Debugging
in den Disassembler laden
schrittweise Untersuchung
(siehe auch Windows CE)
Seriennummern knacken
(siehe auch serial.exe, Reverse Engineering)
setfacl-Befehl (Solaris 8)
SGI-Maschinen, Sicherheitsrisiken
SGID (Set Group ID)
SGID-Bit
Shadow-Passwort-Suite
Shaft
Shift-Operationen, Opcodes
shred-Tool
shroud-Tool
SI-Register (Source)
Sicherheit
Ereignis
Korrelation von Ereignissen
Reaktion
Zwischenfall
Signalstreuung, reduzieren
Signatur-Kollisionen
Signaturprüfer
SIGSTOP
SIM-Tools (Security Information Management)
Sklyarov, Dmitry
Smartcards
hacken
Reverse Engineering
SMB_COM_TRANSACTION-Befehl
SMB-Angriff (Service Message Block)
SMB-Netzwerkdienste, Sicherheitsrisiken
smbnuke
SMB-Protokoll (Service Message Block)
SMS, Sicherheitslücken
SMTP-Protokoll-Server, Sicherheitsrisiken
Sniffer
Snort
Fallstudie
Mindestanforderungen an Maschine und Betriebssystem
System-Setup
Konfiguration für einen Honeypot
SOAP (Simple Object Access Protocol)
Sicherheit von Webdiensten
Xenc (XML-Verschlüsselung)
Social Engineering
Aktionspläne
Angriffe, passive und aktive
Definitionen
Informationssammlung
Kontaktketten
Methodik
Planung
Risikoanalyse
Unterprogramme (Shortcuts)
SOCKS Proxy-Port, Sicherheitsrisiken
SoftICE
Befehle
Backtrace-Befehle
Fenster-Befehle
Fenster-Kontrolle
fortgeschrittene
Moduskontrolle
spezielle Operatoren
Symbol/Quell-Befehle
Breakpunkte
Song, Dug
Source-Routing
SP-Adresse (Stackpointer)
Spiegel
Spitzner, Lance
Spoofing
Spuren (Tracks)
Spuren verwischen, Aufräumen nach Angriffen
SQL
ANSI-Standards
Befehle
Modifikatoren
SQL-Injection-Angriffe
Angriffstypen
Authentifizierung umgehen
Datenbank-Modifikation
nicht autorisierter Datenzugriff
grundlegende Angriffs-Strings
PHP-Nuke, Anwendung
Beispiele für Angriffe
Beispiele für Verteidigungsmaßnahmen
Installation
Prävention
SQL-Injection, Definition
Verteidigungsmaßnahmen
externe Verteidigungsmaßnahmen (Sperren der Anwendung)
Filter
programmtechnische Verteidigungs-
maßnahmen
Verschleierung
Squid-Web-Proxies, Sicherheitsrisiken
SS (stack segment)
sscan
SSDP (Simple Service Discovery Protocol)
SSH (Secure Shell)
Sicherheitsrisiken
vor Missbrauch schützen
Zugriffskontrolle
ssh-Tool
SSL (Secure Sockets Layer)
Stacheldraht
Stack
statisches Linken und Disassemblierung
Stealth-Interface
Sterilisierungs-Werkzeug
strcmp-Anweisung (Stringvergleich)
strenge Anomalie-Erkennung
strlen (string length), Vergleichsoperation
Stromverbrauchsanalyse
su-Befehl
Subroutinen
Suchmaschinen
SucKit
SUID (Set User ID)
Angriffe mit Hilfe von
Bit
root-Sicherheitslücke
swap-Dateien
swatch
SWITCH-Anweisungen
Symantec DeepSight Analyzer
SYN/ACK-Timeout- und Regenerierungs-Zyklen, OS-Fingerprinting mit
SYN-Cookie
sys_ptrace
SysInternals
syslog
Ausgabe
Daemon
Probleme
Sicherheitsrisiken
syslog.conf
syslog-ng
systat-Dienst, Sicherheitsrisiken
System-Härten
System-Logging
(siehe auch Logdateien)
System-Logs, Beweise für Angriff in
System-Monitore
System-Records, aufräumen
(siehe auch Logdateien, aufräumen)
Systemzeit, Systemaufruf

T

tar-Tool
TASK
Täuschnetzwerk (Honeynet)
tbreak-Befehl
TCP (Transmission Control Protocol)
Ports, Sicherheitsrisiken
TCP/IP (Transmission Control Protocol/Internet Protocol)
Datenpakete
Kapselung
TCP/IP-Handshaking
tcpd
TCP-Stack-Fingerprinting
TCP-Wrappers
Binärform
TCT (The Coroner's Toolkit)
telnet
Sicherheitsrisiken
Telnet Session Negotiation (TSN)
test.exe
Reverse Engineering mit MVC
TFN (Tribal Flood Network)
TFN2K
TGTs (Ticket-Granting Tickets)
The Coroner's Toolkit (siehe TCT)
Ticket-Granting Service (TGS), Kerberos
Ticket-Granting Tickets (TGTs)
Tickets
Timestamps
Timofonica-Trojaner
TKIP (Temporal Key Integrity Protocol)
/tmp-Verzeichnis, Sicherheitsrisiken
Torn 8
Trace-Traps
traceroute
Transmission Control Protocol (TCP)
Trinoo
Tripwire
AIDE, Klon
Trojaner
TSCrack
TSN (Telnet Session Negotiation)
tsweb (Microsoft)
Tunneling

U

Überlaufangriffe
Pufferüberläufe (siehe Pufferüberläufe)
UDP
Listener
Ports, Sicherheitsrisiken
Protokoll
Ultra Edit
umask-Befehl
unbenutzter Festplattenplatz
UNION-Befehl
Universal Root Kit (URK)
Unix
anwendungsspezifische Zugriffskontrolle
binäre Logs
Dateiattribute
Datei-Zugriffsrechte
daytime-Dienst, Sicherheitsrisiken
dd-Befehl
entferntes Logging
Gruppen
History
Honeynet aufbauen
Laufzeit-Überwachung
Log-Analyse
entferntes Logging
Framework-Einbindung in Windows
Netzwerkprotokolle
Netzwerksicherheit
automatisiertes Härten
Backups
Benutzerverwaltung
BIOS-Passwörter
Daemons
Dateisystem-Zugriffsrechte
Entfernen unsicherer Software
Härten
hostbasierte Firewalls
Lauschangriffe verhindern
Login-Sicherheit
NFS und NIS
physikalische Sicherheit
Ressourcen-Kontrolle
SSH
Systemkonfigurations-Änderungen
System-Logging und -Accounting
System-Patches
TCP-Wrappers
/tmp-Verzeichnis, Risiken
X Windows
Passwörter
Speicherung in Dateien
verschlüsselte, verglichen mit nicht verschlüsselten
Prozess-Accounting
root
Sticky-Bit für Verzeichnis
System-Logging
(siehe auch Logdateien)
Websites der Hersteller
Zugriffskontrolle
Unix Shell-History
Unix, binäre Logs
Unix-Angriffe
chroot-Befehl, unterlaufen
DoS (Denial-of-Service)
lokale Angriffe
DoS (Denial-of-Service)
Netzwerk-Angriffe
Passwort-Angriffe
Ports
SUID
TCP-Dienste
UPDATE-Befehl
uplddrvinfo.htm
UPnP (Universal Plug and Play)
Pufferüberlauf-Angriff mittels
URK (Universal Root Kit)

V

VALUES-Modifikator
Vapor-Virus
Venema, Wietse
verdeckte Kanäle
Methoden
Wartung
verdecktes Logging
verstecken
Dateispuren nach dem Aufräumen
forensische Spuren, beseitigen
rootkits, funktionsweise
verdeckte Kanäle, Wartung
Vor wem?
Viren, durch die Luft übertragene
Vorbeugung-Erkennung-Reaktion

W

Watchman
Watchpunkte (gdb)
Web-Dienste
Web-Proxies
Website-Analyse
Wegwerf-Internet-Accounts
weird.exe
WEP (Wired Equivalent Privacy)
knacken
Beispiel
Datenanalyse
IV-Kollision
Wireless-Sniffing
WEPCRACK
WHERE-Modifikator
Manipulation
WHILE-Schleifen
Whisker
whois-Befehl
wiederherstellen
Windows
Forensik-Tools
Honeypots, Probleme beim Einsatz
Log-Analyse
Einbindung des Unix-Framework
Reconnaissance-Tools
Reverse Code Engineering
Beispiele
Tools
SOAP (siehe SOAP)
Windows 2003 Server
EFS (Encrypting File System), Verbesserungen
Benutzer-Interaktion
Passwort zurücksetzen
Wiederherstellung von Daten
Kerberos-Implementierung
Release-History
Verschlüsselung von Drittanbietern (EP Hard Disk)
Authenti-Check
Benutzer-Konfigurationsoptionen
Einmalige Anmeldung
Einmal-Passwort
Installation und Aktualisierung
Komponenten, Funktion, Benutzer
lokales und unternehmensweites Recovery durch den Administrator
Windows CE
Architektur
Cracking-Techniken
NOP-Sliding
strcmp und cmp
strlen und wsclen
vorhersehbare Systemaufrufe
Disassemblierung eines Programms
mit IDA Pro
GWES
Kernel
MVC (siehe MVC)
Prozesse
RAM vs. ROM
Reverse Code Engineering
ARM-Prozessoren (siehe ARM)
Grundlagen
Scheduler
serial.exe (siehe serial.exe, Reverse Engineering)
Speicherarchitektur
Threads
unterstützte Prozessoren
verglichen mit anderen Windows-Betriebssystemen
Windows NT/2000 Resource-Kit
Windows-Client, Angriffe
DoS (Denial-of-Service)
Hilfe- und Supportcenter
SMB-Angriff (Service Message Block)
UPnP-Angriffe
Pufferüberlauf-Angriffe
Remote Desktop, Sicherheitslücken
Remoteunterstützung, Sicherheitslücken
Windows-Server-Angriffe
Active Directory-Missbrauch
Kerberos-Cracking
(siehe auch Kerberos-Protokoll)
PKI (Public Key Infrastructure), hacken
Pufferüberlauf-Angriffe
Smartcards hacken
WinHex
automatische Wiederherstellung von Dateien
binärer Editor
Features für Experten
Festplattenbereinigung
Klonen und Imaging
parallele Suche
Plattenkatalogisierung

Scripting
Textfilter
WINICE.EXE
WinPcap
WinTop
Wiping-Tools
testen
WLAN-Sicherheit
Konfiguration der Antenne
RADIUS (Remote Authentication Dial-In User Service)
SSL (Secure Sockets Layer)
TKIP (Temporal Key Integrity Protocol)
Viren, durch die Luft übertragene
VPNs (Virtuelle Private Netzwerke)
WEP (siehe WEP)
Wireless-Sniffing
Keystream-Extraktion
World Wide Web Consortium (W3C) XML Encryption Standard
wsclen-Anweisung
Cracking-Beispiel
WU-FTP-Exploit

X

X Window-System, Sicherheitsrisiken
x86-Prozessor, Schlüssel-Register
xbreak-Befehl
Xenc (XML-Verschlüsselung)
xinetd
XIP (Execute In Place)
XML (Extensible Markup Language)
XML-DSIG-Decrypt
XML-Signaturen
XML-Verschlüsselung (siehe Xenc)
XProbe
Fuzzy-Matching-System

Y

Yarochkin, Fyodor

Z

zap-Tool
Zone Alarm
Zugriffskontrolllisten (Access Control Lists, ACLs)