Umfassendes Referat Hacking/Cracken/Exploit/IT-Sicherheit

[uthred]

Hi,

Ich stehe vor der Aufgabe ein umfassendes Bild über Hacking zu liefern, das Referat soll 20-25 Minuten dauern.

Außerdem soll ich anhand von DVL(DamnVunerableLinux) einen Angriff simullieren.

Ich hatte vor folgende Punkte zu behandeln:

1. Allgemeines (Unterscheidung Hacking und Cracken, sowie das Hacking(ausgefallene gute Lösungen für Problemstellungen), Gruppierungen von Hackern(White,grey,blackhats)
   
2. Arten von Angriffen (Exploit, Ddos,...)
   
3. Simulation eines Angriffs
   
4. Schützen vor Angriffen
   
5. Hacking als Beruf(In welchen Berufen wird (u.U.) gehackt (Computer-Forensik?)
   
6. Berühmte Hacks (Diese eine Atomanlage die durch einen hack sabotiert wurde, etc)
   

Habt ihr noch weitere Vorschläge, gute Quellen (nicht Wikipedia , eher wissentschaftliche Artikel(Paper,etc))oder Ideen?

Welche Stelle würdet ihr im System (DVL) angreifen, damit auch ein gewisser Showeffekt da ist?

Ich habe auch schon ein Buch ausgeliehen (Hacking die Kunst des Exploits), dies sollte aber nicht meine einzige Quelle sein ...

[Polar]

Hallo,

ich würde auch die Komponente "Social Engineering" mit einbeziehen. Gerade in Zeiten von Facebook & Co ist das m.E. nicht außer acht zu lassen.

Ggf. würde ich einen "Showangriff" via SQLmap auf ein lokal aufgesetztes System präsentieren, dass dann eine Datenbank mit fiktiven Adressdaten, sowie Kreditkartennummern ausspuckt.

Da kann man eigentlich recht viel rausholen, aber die Zeit ist ja leider arg beschränkt.

Wenn dir Kevin Mitnick etwas sagt, findest du dort auch recht interessante, wenn auch leicht veraltete Lektüre

[uthred]

Danke für den Tipp Social Engineering fällt dann unter Arten von Angriffen

[Aras]

Nicht vergessen, dass es auch staatliche Hackangriffe gibt, und diese zur Industriespionage genutzt wird. Ich weiß, dass das ausgelutscht klingt, aber so steht es im Kursmaterial der FernUni Hagen zum Kurs "Einführung in die Wirtschaftsinformatik".

Nicht vergessen: Passwort Recycling

Beispiel:

Ein Freund hat mal seine alte Flamme, die ihm einen Korb auf ner eher herablassenden Art gegeben hat, gehackt. Per SQL-Injektion hat er die UserTabelle eines Boards ausgelesen. Ihr Passwort gecrackt, und dann in alle E-Mails und Social-Networks eingeloggt und sie vor den ganzen Freunden blamiert. Und auch die ganzen Männer-Kontakte "angeflirtet" und die Telefonnummer der konservativen Eltern gegeben. Da war was los .

[uthred]

Ich sollte auch den allseits beliebten Snowden erwähnen (wäre doch mal ein ganz aktuelles Beispiel)

Und das mit den Passwort Recycling müsste dann unter Schützen vor Angriffen.

Aufgrund der doch recht großen Tiefe des Themas darf ich nun Wahlweise eine halbe (45 Minuten) oder eine ganze (90 Minuten) Unterrichtsstunde halten :floet: Ich sollte noch lernen die Klappe zu halten :upps

Naja die Note kann ich bestimmt fürs Abschlusszeugniss gebrauchen und ich habe ja noch zwei Monate Zeit

b.t.w. 100. Beitrag