08 - Server-seitige Angriffe Flashcards
Fähigkeiten: Netzwerk-Angreifer (3)
1) Beobachtung des Netzwerkverkehrs
2) Erzeugung von Netzwerkverkehr
3) Unterbrechung von Netzwerkverkehr
Definition: Netzwerk-Angreifer
Dieser Angreifer sitzt an der Kommunikationsverbindung zwischen zwei Teilnehmern
Definition: Remote-Angreifer
Dieser Angreifer kann mit einem entfernten System über ein Netzwerk interagieren. Danach wird versucht das Remotesystem durch Benutzung/Missbrauch der verfügbaren Interfaces kompromittieren.
Ziele: Remote-Angreifer (3)
1) Ausführung von Code
2) Abschöpfen von Information
3) Denial of Service
Arten von Angreifer (4)
1) Remote-Angreifer
2) Lokaler Angreifer
3) Web-Angreifer
4) Netzwerk angreifer
Definition: Lokaler Angreifer
Dieser Angreifer führt beliebigen Code aus und versucht damit zusätzliche Rechte zu gewinnen.
Definition: Web-Angreifer
Hier handelt es sich um Angriffe auf Web-Anwendungen. Indem HTTP-Anfragen aus dem Browser des Users erzeugt werden oder JS in clientseitigen Kontext der angegriffenen Anwendung ausführen.
Eigenschaften: HTTP (3)
1) Stateless (Zustandslos) - gibt Anfragen und Antworten und sonst nichts.
2) Menschenlesbar
3) Nachdem die TCP-Verbindung geöffnet ist, wird die Anfrage-Syntax zum Server hin gestreamt.
Bestandteile: HTTP Request
1) Anfragezeile
2) Eine Liste von HTTP-Headern, getrennt durch < CR > < LF >
3) Einer leeren Zeile
4) Optionalen message body
Zweck: HTTP GET
Eine Ressource abrufen
Zweck: HTTP POST
Daten zum Server senden
Eigenschaften: HTTP GET (2)
1) Enthält keinen Message-Body
2) Parameter in der URL übergeben
Eigenschaften: HTTP POST (2)
1) Zu sendenden Daten werden im Message-Body transportiert
2) Für Zustandsändernde Anfragen zu verwenden
Bestandteile: HTTP Response (4)
1) Response-Code
2) Liste von Response-Headern
3) Leerzeile
4) Response body
Nachteil: HTTP Response
HTTP Responses können Angreifern viele Informationen über das Opfersystem liefern. Insbesondere bei fehlgeschlagenen Requests steigt die Aussagekräftigkeit