04 - Netzwerksicherheit

Question 1

Definition: Kollisionsdomäne

Answer 1

Jeder Eingangspunkt eines Netzwerkes (z.B: WLAN ohne Key wäre eine große Kollisionsdomäne)

Question 2

Ziel: ARP-Spoofing

Answer 2

Die Switch-Tabelle zu Manipulieren und sich somit als ein anderes Gerät im Netzwerk auszugeben. Hiernach erfolgt Kommunikation zwischen dem Switch und dem Gespooften Gerät.

Question 3

Vorgehensweise: ARP-Spoofing (2)

Answer 3

Angreifer C will A und B belauschen:

1) Abgefangene Nachricht von C an B weiterleiten, um unerkannt zu bleiben.
2) Mit der IP-Adresse von B sich mit der MAC-Adresse von C ausgeben und Fälschliche Pakete ins Teilnetz schicken und mit der Falschen Information die Switch-Tabelle Aktualisieren.

Question 4

Schützt IPv4 Sicherheitsziele?

Answer 4

Nein. Der Paketinhalt ist vom Sender frei wählbar und dementsprechend auch frei manipulierbar. Hiermit wird IP-Spoofing möglich indem die Source Address gespooft werden kann.

Question 5

Ziel: IP-Spoofing

Answer 5

Ziel is sich die IP-Adresse des zu spoofendem PCs zu ergattern und sich anhand der IP-Addresse als dieser auszugeben.

Question 6

Vorgehensweise: IP-Spoofing (2)

Answer 6

Angreifer C will A und B belauschen:

1) Die IP Adresse von B (einem Legitimen Rechner im Netz) wird herausgefunden.
2) Nun werden Pakete mit der Source Address von B geschickt, der Header wird manipuliert und der Router weiß nicht das C eigentlich das Paket geschickt hat.

Question 7

Schutzmaßnahme: IP-Spoofing

Answer 7

Paket-Filter

Question 8

Ziel: DDoS

Answer 8

Das Opfer (Oft Web-Server) außer Betrieb zu nehmen.

Question 9

Vorgehensweise: DDoS

Answer 9

Die Netzwerkleistung mit vielen Paketen oder mehreren Rechnern (Agenten) von der Seite des Hackers auslasten.

Question 10

Ziel: SYN-Flooding

Answer 10

Das Opfer mit SYN-Anfragen überlasten, sodass sein Speicher überlastet ist und außer Betrieb genommen wird.

Question 11

Vorgehensweise: SYN-Flooding (2)

Answer 11

1) Das Opfer einen Drei-Wege-Handshake mit SYN-Anfragen vortäuschen. Dabei maskiert man sich als nicht-existierender Absender und verhindert auch somit Antworten.
2) Aber danach niemals ein ACK-Flag zurückschicken, sodass die Anfrage auf Seitens des Opfers noch offen steht.

Question 12

Ziel: Port Scans

Answer 12

Hier möchte man die verschiedenen offene Ports identifizieren, auf den Dienste Verbunden sind. Dies ist aber nur eine reconnaissance Maßnahme um sich im Vorfeld eines Angriffs über das Opfer-Netzwerk/System zu informieren.

Question 13

Vorgehensweise: Port Scans

Answer 13

Ein Testpaket wird an den Ziel-Port gesendet, und je nach Antwort – oder fehlender
Antwort – des Zielsystems lässt sich einer der folgenden Zustände über den Ziel-Port ableiten: offen,
geschlossen oder gefiltert.

Question 14

Definition: TCP-Scan

Answer 14

Auch so können verfügbare Dienste ausgespäht werden. Dies erfolgt über einen einfachen TCP Drei-Wege-Handshake.

Question 15

Ziel: Half-Open/SYN-Scan oder FIN-Scan

Answer 15

Hier möchte man auch verfügbare Dienste ausspähen, aber bei dieser Attacke möchte man nicht erkannt werden.

Question 16

Vorgehensweise: Half-Open/SYN-Scan

Answer 16

Anonymität wird mit einem halbwegs erfolgreichen Drei-Wege-Handshake sichergestellt. Aber an der stelle von dem letzten ACK-Flag wird hier ein RST(Reset)-Paket an den Server geschickt.

Question 17

Vorgehensweise: FIN-Scan

Answer 17

Hier wird einfach ein FIN-Flag geschickt und so antwortet der Server standardmäßig mit einem RST-Paket und erfährt nie von wem die FIN-Flag gesendet wurde. Hier nutzt man eine Eigenschaft von TCP aus.

Question 18

Attacken zum Ausspähen von verfügbaren Diensten (9)

Answer 18

1) FIN-Scan
2) Half-Open/SYN-Scan
3) TCP-Scan
4) Port Scan
5) NULL-Scan (Ohne TCP-Flags)
6) XMAS-Scan
7) ACK-Scan
8) OS-Fingerprinting
9) Loose-Source-Route-Scan

Question 19

Man-in-the-Middle Attacken (3)

Answer 19

1) Physikalische Angriffe
2) ARP-Spoofing
3) DNS-Spoofing

Question 20

Ziel: DNS-Spoofing

Answer 20

Hier versucht man Einträge im DNS zu spoofen um Opfer auf Adressen die der Angreifer besitzt zu führen.

Question 21

Vorgehensweise DNS-Spoofing (3)

Answer 21

1) Korrupte Daten in den DNS Server einführen
2) Diese fälschliche Daten führen dann (obwohl sie oft von der Seite des Users richtig aussehen) an die falschen Webseiten bzw. Adressen indem der DNS Server eine manipulierte DNS Antwort zurückgibt.
3) Jetzt geht der komplette Netzwerkverkehr des Opfers an die falsche Adresse über den Rechner des Angreifers.

Question 22

Angriffsvektoren: DNS-Spoofing (3)

Answer 22

1) Veränderung der lokalen OS “host” Datei
2) Unterschieben eines DNS Servers, der unter der Kontrolle des Angreifers liegt
3) Direktes DNS-Spoofing