Zum Inhalt springen
View in the app

A better way to browse. Learn more.

Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Umfassendes Referat Hacking/Cracken/Exploit/IT-Sicherheit

Empfohlene Antworten

Veröffentlicht

Hi,

Ich stehe vor der Aufgabe ein umfassendes Bild über Hacking zu liefern, das Referat soll 20-25 Minuten dauern.

Außerdem soll ich anhand von DVL(DamnVunerableLinux) einen Angriff simullieren.

Ich hatte vor folgende Punkte zu behandeln:

  1. Allgemeines (Unterscheidung Hacking und Cracken, sowie das Hacking(ausgefallene gute Lösungen für Problemstellungen), Gruppierungen von Hackern(White,grey,blackhats)
  2. Arten von Angriffen (Exploit, Ddos,...)
  3. Simulation eines Angriffs
  4. Schützen vor Angriffen
  5. Hacking als Beruf(In welchen Berufen wird (u.U.) gehackt (Computer-Forensik?)
  6. Berühmte Hacks (Diese eine Atomanlage die durch einen hack sabotiert wurde, etc)

Habt ihr noch weitere Vorschläge, gute Quellen (nicht Wikipedia :( , eher wissentschaftliche Artikel(Paper,etc))oder Ideen?

Welche Stelle würdet ihr im System (DVL) angreifen, damit auch ein gewisser Showeffekt da ist?

Ich habe auch schon ein Buch ausgeliehen (Hacking die Kunst des Exploits), dies sollte aber nicht meine einzige Quelle sein ...

Hallo,

ich würde auch die Komponente "Social Engineering" mit einbeziehen. Gerade in Zeiten von Facebook & Co ist das m.E. nicht außer acht zu lassen.

Ggf. würde ich einen "Showangriff" via SQLmap auf ein lokal aufgesetztes System präsentieren, dass dann eine Datenbank mit fiktiven Adressdaten, sowie Kreditkartennummern ausspuckt.

Da kann man eigentlich recht viel rausholen, aber die Zeit ist ja leider arg beschränkt.

Wenn dir Kevin Mitnick etwas sagt, findest du dort auch recht interessante, wenn auch leicht veraltete Lektüre :)

Nicht vergessen, dass es auch staatliche Hackangriffe gibt, und diese zur Industriespionage genutzt wird. Ich weiß, dass das ausgelutscht klingt, aber so steht es im Kursmaterial der FernUni Hagen zum Kurs "Einführung in die Wirtschaftsinformatik".

Nicht vergessen: Passwort Recycling

Beispiel:

Ein Freund hat mal seine alte Flamme, die ihm einen Korb auf ner eher herablassenden Art gegeben hat, gehackt. Per SQL-Injektion hat er die UserTabelle eines Boards ausgelesen. Ihr Passwort gecrackt, und dann in alle E-Mails und Social-Networks eingeloggt und sie vor den ganzen Freunden blamiert. Und auch die ganzen Männer-Kontakte "angeflirtet" und die Telefonnummer der konservativen Eltern gegeben. Da war was los :).

  • Autor

Ich sollte auch den allseits beliebten Snowden erwähnen ;) (wäre doch mal ein ganz aktuelles Beispiel)

Und das mit den Passwort Recycling müsste dann unter Schützen vor Angriffen.

Aufgrund der doch recht großen Tiefe des Themas darf ich nun Wahlweise eine halbe (45 Minuten) oder eine ganze (90 Minuten) Unterrichtsstunde halten :D :floet: Ich sollte noch lernen die Klappe zu halten :upps

Naja die Note kann ich bestimmt fürs Abschlusszeugniss gebrauchen und ich habe ja noch zwei Monate Zeit :D

b.t.w. 100. Beitrag :P

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.