Zum Inhalt springen

Vortrag/Vorführung - Beispiele, Anregungen

stunned

Von stunned
in Security

 Teilen

Empfohlene Beiträge

stunned

stunned

Geschrieben
Geschrieben

Hallo!

ich hab folgendes "Problem"... ich hoffe das passt in den thread "security"...

da wir eine unternehmen sind, welches sich schwerpünktlich mit dem thema "security" beschäftigt (von Content-Management über VPN bis LB-Firewalls), veranstalten wir ab und zu "Live-Hackings" um zu demonstrieren wie unsicher sichergeglaubte Systeme sind.... Dies sind keine Anleitung zum "hacken"... jediglich ne Demonstration...

nun mein problem:

mir gehen definitiv die themen aus...

hat jemand mir vielleicht nen vorschlag... (keine anleitung)

lediglich nen tip was auf der agenda stehen könnte!

was z.b. in letzter zeit lief: (zur orientierung)

- Man in the Middle: SSH sniffen / hijacken mit arp-spoof / mac-flood

- umlenkung einer VPN-Session (IPSec)

- DNS-Injection

- usw.

Wer hat Ideen was man noch zeigen könnte?

bin für jede Antwort dankbar...

Link zu diesem Kommentar
Auf anderen Seiten teilen
stunned

stunned

Geschrieben
  • Autor
Geschrieben

danke erstmal...

also, es ist so... das puplikum besteht zu 99% aus erfahrenen Technikern...

exploits okay.... aber alles was in die Schublade "nuker" gehört, findet dort keinen anklang.... exploits zeigen technische vorgänge.... auch wenn nur ein cache oder puffer zum überlaufen gebracht wird.... es ist ein technischer vorgang sichtbar.... und zeigt effekte wie man an vertrauliche daten kommen könnte und diese gar verändern....

ein nuker oder ähnliches crasht lediglich eine maschine.... -> in unserem fall ist das uninteressant...

es muss immer ein "projekt" sein.... also wo ich später was präsentieren kann...

z.b. irgendwelche gesnifften passwörter die ein mensch aus dem publikum vorgibt...

Link zu diesem Kommentar
Auf anderen Seiten teilen
sYnTaxx

sYnTaxx

Geschrieben
Geschrieben

hmm okay also dann würd ich sagen brute force attacks auf einen webserver oder floodattacks könnte man sich vielleicht überlegen.

wenn das dann wirklich so hardcoretechniker sind dann empfehle ich dir mal auf gewissen seiten zu gehen und dich über neuste exploits und möglichkeiten zu informieren...

vielleicht den doch schon bekannten ssh 1 exploit...

oder vielleicht wissen deine techniker ja auch net das ftp / telnet nicht verwendet werden sollte bzw. darauf hingewiesen werden sollte das des passwort nicht verschlüsselt wird...

wenn du auch über viren reden kannst dann vielleicht die möglichen eindringmöglichkeiten und schutzmaßnahmen / funktionen der viren... ( z.b. ausspähen der userinfos passwd/user usw. )

hmm vielleicht wie man ein netzwerk aufbauen sollte ( vlans / nat / subnetze )

mehr fällt mir gerade nicht auf die schnelle ein...

EDIT:

Hab gerade nach paar akutelle Sachen geschaut hier mal zur Info:

SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

Wurm benachrichtigt AV-Hersteller

VPN-Produkte von Cisco sind unsicher

Microsoft reagiert auf Probleme mit Sicherheitspatch unter XP

BSI: Sicherheitskongress in Bonn

ICQ: Mehrere kritische Sicherheitslücken bekannt geworden

Linux: Redhat zieht mit Kernelpatch gegen Buffer-overflows nach

usw.

Link zu diesem Kommentar
Auf anderen Seiten teilen
stunned

stunned

Geschrieben
  • Autor
Geschrieben

hey... du hast mich soeben auf ne idee gebracht.... mit vlans lässt sich sicher was anfangen....

hm... es gibt leider keine seiten (zumindest kenn ich keine) die sich mit dem thema beschäftigen.... klar seiten mit infos über neue exploits usw.

aber das bringt mich nicht weiter.... ich brauch ganze hacks.... nicht nur

irgendwelche tips wie ich rechte auf systeme erlange.... sondern was ich damit anfangen könnte...

es ist eher eine vorführung als vortrag... deswegen ist mit erklären nicht viel...

also ich fang nicht an technikern (die nicht auf den kopf gefallen sind) was über viren zu erklären....

am schönsten (was den vorführeffekt anbelangt) fand ich die Man in the middle attacke.... weil alle immer meinen "SSH und du bist auf der sicheren Seite"...

nebenbei WLan hatten wir auch schon, falls jemand mit der idee kommt....

Link zu diesem Kommentar
Auf anderen Seiten teilen
sYnTaxx

sYnTaxx

Geschrieben
Geschrieben

tjo dann fällt mir wohl nicht mehr allzuviel gerade so ein... außer so themen die dich wahrscheinlich eh nicht interresieren werden wie von wegen das der mensch das größte sicherheitsrisiko ist ( sicherheits-richtlinien ).

hm vielleicht einsatz eines radius/tacacs servers?! ( verwaltung der acl`s ) hier kann man ja z.b. sagen das manche bereiche stealth sind sprich nicht anpingbar usw. aber das ja alles 0815 für dich meister :rolleyes: :floet: :D *fg*

hm ne also das wars erstmal mit meinem wissensschatz aber wenigstens hab ich dich mit vlans auf irgendwelche ideen gebracht... :rolleyes:

Link zu diesem Kommentar
Auf anderen Seiten teilen
stunned

stunned

Geschrieben
  • Autor
Geschrieben

welch ironie...

diese ideen hatte ich auch alle... aber meine chefs nur "nöö... uninteressant... zu unspektakulär... blah blah blah..." deswegen such ich so akribisch nach genau dem was sich die da oben vorstellen.... sorry...

und vonwegen meister usw... ach egal...

Link zu diesem Kommentar
Auf anderen Seiten teilen
sYnTaxx

sYnTaxx

Geschrieben
Geschrieben

[OT]Naja also ich bin ja nur einer der in der ZP 49,6% erreicht hat *lol* Son Witz![/OT]

Hm das mit dem Meister war ein Scherz weil du ja schon einiges verlangst ;)

Noch ein letzter Versuch: Vielleicht aufzeigen wie gefährlich CGI/Perl Scripte bzw. überhaupt ein Webserver sind... Vielleicht in Verbindung einer DMZ

So das war mein letzter Versuch :(:P

Link zu diesem Kommentar
Auf anderen Seiten teilen
stunned

stunned

Geschrieben
  • Autor
Geschrieben

ja das ist gut.... hatte ich leider schonmal eine ähnliche vorführung...

das war auch so n' musterhack...

arp-spoof um den switch zu umgehen....

dns spoof um einen dns-request abzuhandeln und

mit falscher information zu bestücken:

Homebanker tippt ein: https://www.meinebank.de

landet aber nicht auf dem wirklichen bank-server sondern

auf meinem server wo ich exakt die gleichen pages drauf hab...

mit dem unterschied dass die eingetippten passwörter über php

in ein txt-file umgeleitet werden... dann bekommt er ein "wartungsarbeitenfenster"...

zack und ich hab ne TAN/PIN/Kontonummer... das will das puplikum sehen ;-)

Link zu diesem Kommentar
Auf anderen Seiten teilen
sYnTaxx

sYnTaxx

Geschrieben
Geschrieben

das ist mir schon klar aber sehr viel dürfte dir das dann auch nicht bringen oder sehe ich das falsch?! die tan verfällt doch immer... und wie sollst du nun überweisungen usw. anstellen bei denen du keinen tan hast also ich denke das dies schon ziemlich sicher ist aber natürlich auch nicht 100%ig wie alles ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
stunned

stunned

Geschrieben
  • Autor
Geschrieben

naja, wir müssen zugeben... das TAN-Verfahren ist schon etwas in die Jahre gekommen... aber ist auch egal... war nur als beispiel gemeint.... somit könnte man jede eingabe in ein textfeld loggen.... die TAN ist hier nur ein beispiel.... auf jedenfall hat das puplikum nicht schlecht gestaunt.... genauso bei der SSH-Sniffing-Geschichte.... irgend sowas brauch ich nochmal...

aber mir fällt irgendwie nichts ein... :(

Link zu diesem Kommentar
Auf anderen Seiten teilen
DanielB

DanielB

Geschrieben
Geschrieben
Original geschrieben von stunned

Hallo!

ich hab folgendes "Problem"... ich hoffe das passt in den thread "security"...

[--- snip ---]

Schau mal unter http://www.honeynet.org unter Challenges. Die Leute vom Honeynet Project fangen mit Hilfe von Honeynets die neuesten Explots, Angriffsmethoden etc. Vieleicht findest Du dort was interessantes.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...