Xinux Wiki - Benutzerbeiträge [de]

Datei:.mailAbuseReport 1.jpg

2020-10-08T15:42:29Z

Tina: Tina lud eine neue Version von Datei:.mailAbuseReport 1.jpg hoch

Datei:.mailAbuseReport 1.jpg

2020-10-08T10:51:59Z

Tina:

Überwachung und Scan der Netze

2020-10-08T10:51:33Z

Tina:

=Meldung bei Auffälligkeiten=

[[Datei:.mailAbuseReport_1.jpg]]

Überwachung und Scan der Netze

2020-10-08T10:03:43Z

Tina: Die Seite wurde neu angelegt: „* Meldung bei Auffälligkeiten“

* Meldung bei Auffälligkeiten

2020-10-08T09:59:41Z

Tina: Die Seite wurde neu angelegt: „https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter/newsletter_node.html“

https://www.bsi.bund.de/DE/Service/Aktuell/Newsletter/newsletter_node.html

Aktuelle BSI-Aktivitäten

2020-10-08T09:58:32Z

Tina:

* Zurverfügungstellen von aktuellen Informationen
* [[Warn- und Informationsdienste des CERT-Bund]]
* [[Durchführen von Veranstaltungen]]
* [[Newsletter]]
* Unterstützung von OpenVAS / GreenBone
* [[Überwachung und Scan der Netze]]

Aktuelle BSI-Aktivitäten

2020-10-08T09:56:03Z

Tina:

* Zurverfügungstellen von aktuellen Informationen
* [[Warn- und Informationsdienste des CERT-Bund]]
* [[Durchführen von Veranstaltungen]]
* [[Newsletter]]
* Unterstützung von OpenVAS / GreenBone

Aktuelle BSI-Aktivitäten

2020-10-08T08:44:57Z

Tina:

* Zurverfügungstellen von aktuellen Informationen
* [[Warn- und Informationsdienste des CERT-Bund]]
* [[Durchführen von Veranstaltungen]]
* Newsletter

Aktuelle BSI-Aktivitäten

2020-10-08T08:26:13Z

Tina:

* Aktuelle Informationen
* [[Warn- und Informationsdienste des CERT-Bund]]
* [[Durchführen von Veranstaltungen]]
* Newsletter

Durchführen von Veranstaltungen

2020-10-08T08:21:46Z

Tina: Die Seite wurde neu angelegt: „https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/veranstaltungen_node.html“

https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/veranstaltungen_node.html

Aktuelle BSI-Aktivitäten

2020-10-08T08:21:38Z

Tina:

* [[Warn- und Informationsdienste des CERT-Bund]]
* [[Durchführen von Veranstaltungen]]

Aktuelle BSI-Aktivitäten

2020-10-08T08:20:59Z

Tina:

[[Warn- und Informationsdienste des CERT-Bund]]
[[Durchführen von Veranstaltungen]]

Warn- und Informationsdienste des CERT-Bund

2020-10-08T08:18:42Z

Tina:

* CERT-Bund: Computer Emergency Response Team der Bundesverwaltung
* präventive Handlungsempfehlungen zur Schadensvermeidung
* Meldungen zu Schwachstellen bei Hardware und Software
* Handlungsempfehlungen zur Schadensbegrenzung
* konfigurierbare CERT-Bund Meldungen per Email
* https://www.cert-bund.de/

Warn- und Informationsdienste des CERT-Bund

2020-10-08T08:17:45Z

Tina: Die Seite wurde neu angelegt: „* CERT-Bund: Computer Emergency Response Team der Bundesverwaltung * präventive Handlungsempfehlungen zur Schadensvermeidung * Meldungen zu Schwachstellen bei…“

Aktuelle BSI-Aktivitäten

2020-10-08T08:11:39Z

Tina: Die Seite wurde neu angelegt: „Warn- und Informationsdienste des CERT-Bund“

[[Warn- und Informationsdienste des CERT-Bund]]

IT-Sichereitsaspekte in heterognen Netzwerken

2020-10-08T08:07:55Z

Tina:

*[[EINLEITUNG-LOS14|EINLEITUNG]]
*[[SCHEMATISCHER AUFBAU VON HETEROGENEN NETZWERKEN-LOS14|SCHEMATISCHER AUFBAU VON HETEROGENEN NETZWERKEN]]
*[[ETHERNET-LOS-14|ETHERNET]]
*[[WIRELESSLAN-LOS14|WIRELESSLAN]]
*[[NETWERK_TOOLS-LOS14|NETWERK TOOLS]]
*[[Verschlüsselung|VERSCHLÜSSELUNG]]
*[[PORTSCANNING-LOS14|PORTSCANNING]]
*[[SCHWACHSTELLENSUCHE UND ANALYSE-LOS14|SCHWACHSTELLENSUCHE UND ANALYSE]]
*[[SUMO - SOFTWARE UPDATE MONITOR]]
*[[NETZWERKANALYSE UND -MONITORING-LOS14|NETZWERKANALYSE UND MONITORING]]
*[[INTRUSION DETECTION und FIREWALLS-LOS14|INSTRUCTION DETECTION und FIREWALLS]]
*[[ANGRIFFE GEGEN COMPUTER IM INTERNET-LOS14|ANGRIFFE GEGEN COMPUTER IM INTERNET]]
*[[World Wide Web Techniken]]
*[[ABWEHR]]
*[[AKTUELLE BEDROHUNGEN FÜR COMPUTERSYSTEME-LOS14|AKTUELLE BEDROHUNGEN FÜR COMPUTERSYSTEME]]
*[[PRIVILIGE ESCALATION]]
*[[DER IT-GRUNDSCHUTZ NACH BSI-LOS14|DER IT-GRUNDSCHUTZ NACH BSI]]
* [[Aktuelle BSI-Aktivitäten]]

World Wide Web Techniken

2020-10-07T14:38:38Z

Tina: /* Cookies */

=HTTP, HTTPS, HTTP-Header, Referrer=
==HTTP==
* Hypertext Transfer Protocol
* Zustandsloses Protokoll zur Datenübertragung in Netzen.
* Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden.
* Client Server Modell
==HTTPS==
* Hypertext Transfer Protocol Secure
* Erweiterung von HTTP so dass Daten verschlüsselt zwischen Client und Server übertragen werden.
* Ende-zu-Ende-Verschlüsselung und Authentifizierung.
* Hinzufügen einer Schicht zwischen HTTP und TCP
* Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe.
==HTTP-Header==
* Bestandteile der HTTP-Protokollheaders
* Erlauben die Übergabe zusätzlicher Informationen bei einer Anfrage (Client) oder einer Antwort (Server).
* Syntax: Name und durch einen Doppelpunkt getrennter Wert. Beispiel -> Accept-Language: *
* Duch Einsatz spezieller Header läßt sich die Sicherheit von Websites erhöhen. (zum Beispiel Festlegung, dass die Seite nur per HTTPS aufgerufen werden darf)
==Referrer==
* HTTP-Header der als Wert die URL der vorher besuchten Webseite enthält.
* Kann zu Analysezwecken und Logging benutzt werden.
* Kann für den Nutzer die unerwünschte Freigabe von Informationen bedeuten.
* Kann ein Sicherheitsproblem sein.
* Beispiel Reset-Password-Page mit Link weitere Seite (über angezeigte Werbung oder Social Media Links)
=Sessions, Cookies, Aktive Inhalte=
==Sessions==
* Behebung des Problems der Zustandslosigkeit des HTTP Protokolls.
* Anhand der eindeutigen Session-ID können einem Client Daten über den Verlauf mehrerer Anfragen zugeordnet werden.
* Speicherung der Sessiondaten Serverseitig
* Einsatz zum Beispiel beim Warenkorb von Online Shops
==Session Hijacking==
* Entführen der Session und zu Erlangen der Vertrauensstellung
* Zuerst passives Sniffing der Kommunikation. (Bei HTTP Verkehr direkter Zugriff auf Physical Layer oder Man-in-the-Middle-Attack; bei HTTPS Verkehr muss die Verschlüsselung zunächst aufgebrochen werden.)
# Entführen von TCP-Sitzungen: Übernahme der Verbindung nach dem Aufbau der Verbindung durch die rechtmäßigen Teilnehmer durch Manipulation der Antwortpakete und schnelleres Senden als der rechtmäßige Sender.
# Entführen von Web-Sitzungen: Übernahme der Verbindung durch Diebstahl oder Erraten der Session-ID
* Gegenmaßnahme besteht in der Verwendung von HTTPS, Challenge-Respone-Authentifizierung (Authentifizierungsverfahren auf Basis von Wissen), dem Verbot von Cross-Site Scripting
==Session Fixation==
* Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt.
* Authentifiziert sich das Opfer am System, kann der Angreifer Zugriff erhalten solange die Session ID gültig ist.
* Einsatz bei der Kompromottierung von Webanwendungen. (URL-Manipulation, Cross-Site-Scripting)
==Cookies==
* Daten die von einer Website auf dem Client gespeichert werden.
* Wird vom Webserver an den Browser geschickt oder im Browser von einem Script erzeugt.
* Kann zu einem späteren Zeitpunkt vom Server ausgelesen werden.
* Bieten die Möglichkeit des Trackings.
* Sicherheitseinstellungen des Browsers zu Cookies beachten.

==Aktive Inhalte==
* Inhalte von Webseiten, die auf dem System des Client ausgeführt werden.
* JavaScript, ActiveX, VBScript, Java
* Angreifer können zu anderen Webseiten umleiten, Daten ausspähen, verändern oder löschen, Schadsoftware auf das System des Opfers laden.
* Browsereinstellungen zur Ausführung aktiver Inhalte beachten.
=Proxys, Anonymisierung (TOR, JAP)=
=Datenspeicherung in Browsern (Cookies, Verlauf, Cache) bei Internet Explorer und Mozilla=

World Wide Web Techniken

2020-10-07T14:32:39Z

Tina: /* Aktive Inhalte */

=HTTP, HTTPS, HTTP-Header, Referrer=
==HTTP==
* Hypertext Transfer Protocol
* Zustandsloses Protokoll zur Datenübertragung in Netzen.
* Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden.
* Client Server Modell
==HTTPS==
* Hypertext Transfer Protocol Secure
* Erweiterung von HTTP so dass Daten verschlüsselt zwischen Client und Server übertragen werden.
* Ende-zu-Ende-Verschlüsselung und Authentifizierung.
* Hinzufügen einer Schicht zwischen HTTP und TCP
* Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe.
==HTTP-Header==
* Bestandteile der HTTP-Protokollheaders
* Erlauben die Übergabe zusätzlicher Informationen bei einer Anfrage (Client) oder einer Antwort (Server).
* Syntax: Name und durch einen Doppelpunkt getrennter Wert. Beispiel -> Accept-Language: *
* Duch Einsatz spezieller Header läßt sich die Sicherheit von Websites erhöhen. (zum Beispiel Festlegung, dass die Seite nur per HTTPS aufgerufen werden darf)
==Referrer==
* HTTP-Header der als Wert die URL der vorher besuchten Webseite enthält.
* Kann zu Analysezwecken und Logging benutzt werden.
* Kann für den Nutzer die unerwünschte Freigabe von Informationen bedeuten.
* Kann ein Sicherheitsproblem sein.
* Beispiel Reset-Password-Page mit Link weitere Seite (über angezeigte Werbung oder Social Media Links)
=Sessions, Cookies, Aktive Inhalte=
==Sessions==
* Behebung des Problems der Zustandslosigkeit des HTTP Protokolls.
* Anhand der eindeutigen Session-ID können einem Client Daten über den Verlauf mehrerer Anfragen zugeordnet werden.
* Speicherung der Sessiondaten Serverseitig
* Einsatz zum Beispiel beim Warenkorb von Online Shops
==Session Hijacking==
* Entführen der Session und zu Erlangen der Vertrauensstellung
* Zuerst passives Sniffing der Kommunikation. (Bei HTTP Verkehr direkter Zugriff auf Physical Layer oder Man-in-the-Middle-Attack; bei HTTPS Verkehr muss die Verschlüsselung zunächst aufgebrochen werden.)
# Entführen von TCP-Sitzungen: Übernahme der Verbindung nach dem Aufbau der Verbindung durch die rechtmäßigen Teilnehmer durch Manipulation der Antwortpakete und schnelleres Senden als der rechtmäßige Sender.
# Entführen von Web-Sitzungen: Übernahme der Verbindung durch Diebstahl oder Erraten der Session-ID
* Gegenmaßnahme besteht in der Verwendung von HTTPS, Challenge-Respone-Authentifizierung (Authentifizierungsverfahren auf Basis von Wissen), dem Verbot von Cross-Site Scripting
==Session Fixation==
* Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt.
* Authentifiziert sich das Opfer am System, kann der Angreifer Zugriff erhalten solange die Session ID gültig ist.
* Einsatz bei der Kompromottierung von Webanwendungen. (URL-Manipulation, Cross-Site-Scripting)
==Cookies==
* Daten die von einer Website auf dem Client gespeichert werden.
* Wird vom Webserver an der Browser geschickt oder im Browser von einem Script erzeugt.
* Kann zu einem späteren Zeitpunkt vom Server ausgelesen werden.
* Bieten die Möglichkeit des Trackings.
* Sicherheitseinstellungen des Browsers zu Cookies beachten.
==Aktive Inhalte==
* Inhalte von Webseiten, die auf dem System des Client ausgeführt werden.
* JavaScript, ActiveX, VBScript, Java
* Angreifer können zu anderen Webseiten umleiten, Daten ausspähen, verändern oder löschen, Schadsoftware auf das System des Opfers laden.
* Browsereinstellungen zur Ausführung aktiver Inhalte beachten.
=Proxys, Anonymisierung (TOR, JAP)=
=Datenspeicherung in Browsern (Cookies, Verlauf, Cache) bei Internet Explorer und Mozilla=

World Wide Web Techniken

2020-10-07T14:31:01Z

Tina: /* Cookies */

=HTTP, HTTPS, HTTP-Header, Referrer=
==HTTP==
* Hypertext Transfer Protocol
* Zustandsloses Protokoll zur Datenübertragung in Netzen.
* Wird hauptsächlich eingesetzt um Websites in einen Webbrowser zu laden.
* Client Server Modell
==HTTPS==
* Hypertext Transfer Protocol Secure
* Erweiterung von HTTP so dass Daten verschlüsselt zwischen Client und Server übertragen werden.
* Ende-zu-Ende-Verschlüsselung und Authentifizierung.
* Hinzufügen einer Schicht zwischen HTTP und TCP
* Verhinderung von Phishing Attacken und Man-in-the-Middle-Angriffe.
==HTTP-Header==
* Bestandteile der HTTP-Protokollheaders
* Erlauben die Übergabe zusätzlicher Informationen bei einer Anfrage (Client) oder einer Antwort (Server).
* Syntax: Name und durch einen Doppelpunkt getrennter Wert. Beispiel -> Accept-Language: *
* Duch Einsatz spezieller Header läßt sich die Sicherheit von Websites erhöhen. (zum Beispiel Festlegung, dass die Seite nur per HTTPS aufgerufen werden darf)
==Referrer==
* HTTP-Header der als Wert die URL der vorher besuchten Webseite enthält.
* Kann zu Analysezwecken und Logging benutzt werden.
* Kann für den Nutzer die unerwünschte Freigabe von Informationen bedeuten.
* Kann ein Sicherheitsproblem sein.
* Beispiel Reset-Password-Page mit Link weitere Seite (über angezeigte Werbung oder Social Media Links)
=Sessions, Cookies, Aktive Inhalte=
==Sessions==
* Behebung des Problems der Zustandslosigkeit des HTTP Protokolls.
* Anhand der eindeutigen Session-ID können einem Client Daten über den Verlauf mehrerer Anfragen zugeordnet werden.
* Speicherung der Sessiondaten Serverseitig
* Einsatz zum Beispiel beim Warenkorb von Online Shops
==Session Hijacking==
* Entführen der Session und zu Erlangen der Vertrauensstellung
* Zuerst passives Sniffing der Kommunikation. (Bei HTTP Verkehr direkter Zugriff auf Physical Layer oder Man-in-the-Middle-Attack; bei HTTPS Verkehr muss die Verschlüsselung zunächst aufgebrochen werden.)
# Entführen von TCP-Sitzungen: Übernahme der Verbindung nach dem Aufbau der Verbindung durch die rechtmäßigen Teilnehmer durch Manipulation der Antwortpakete und schnelleres Senden als der rechtmäßige Sender.
# Entführen von Web-Sitzungen: Übernahme der Verbindung durch Diebstahl oder Erraten der Session-ID
* Gegenmaßnahme besteht in der Verwendung von HTTPS, Challenge-Respone-Authentifizierung (Authentifizierungsverfahren auf Basis von Wissen), dem Verbot von Cross-Site Scripting
==Session Fixation==
* Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt.
* Authentifiziert sich das Opfer am System, kann der Angreifer Zugriff erhalten solange die Session ID gültig ist.
* Einsatz bei der Kompromottierung von Webanwendungen. (URL-Manipulation, Cross-Site-Scripting)
==Cookies==
* Daten die von einer Website auf dem Client gespeichert werden.
* Wird vom Webserver an der Browser geschickt oder im Browser von einem Script erzeugt.
* Kann zu einem späteren Zeitpunkt vom Server ausgelesen werden.
* Bieten die Möglichkeit des Trackings.
* Sicherheitseinstellungen des Browsers zu Cookies beachten.
==Aktive Inhalte==
* Inhalte von Webseiten, die auf dem System des Client ausgeführt werden.
* JavaScript, ActiveX, VBScript, Java
* Angreifer können zu anderen Webseiten umleiten, Daten ausspähen, verändern oder löschen, Schadsoftware auf das System des Opfers laden.
* Browsereinstellungen zur Ausführung aktiver Inhalte beachten.

World Wide Web Techniken

2020-10-07T14:22:17Z