Angriffsarten

Question 1

Welche vier grundlegenden angriffsmethoden gibt es ?

Answer 1

abhören
unterbrechen
modifizieren
erzeugen

Question 2

Was sind die Prinzipien hinter Softwareangriffen?

Answer 2

Prinzipien: Softwareangriffe nutzen Schwachstellen wie unsicheren Code, Fehlkonfigurationen und veraltete Systeme.

Question 3

Was sind die Angriffswege bei Softwareangriffen? Beispiele?

Answer 3

Häufig erfolgt der Angriff durch Injektion schädlicher Codes oder Ausnutzung von Sicherheitslücken.

SQL Injection
Cross site Scripting

Question 4

Was sind die Prinzipien hinter Netzwerkangriffen?

Answer 4

Netzwerkangriffe können darauf abzielen, Daten zu stehlen, Dienste zu stören oder Netzwerkkommunikation abzufangen

Question 5

Welche Angriffswege gibt es bei Netzwerkangriffen? Beispiele?

Answer 5

Oft werden Schwachstellen in der Netzwerkinfrastruktur oder ungesicherte Netzwerkdienste ausgenutzt

Denial-of-Service
Man-in-the-Middle

Question 6

Die Prinzipien hinter Angriffen auf Netzwerkprotokolle?

Answer 6

Schwachstellen in Protokollen werden genutzt, um Datenverkehr umzuleiten oder zu manipulieren.

Question 7

Welche Angriffswege gibt es bei Angriffen auf Netzwerkprotokolle? Beispiele?

Answer 7

Angriffswege: Manipulation von Protokollabläufen oder Ausnutzen von Designschwächen

ARP-Spoofing
DNS-Hijacking

Question 8

Was sind die Prinzipien hinter Angriffen auf Mitarbeiter?

Answer 8

Social Engineering und andere Taktiken zielen darauf ab, Mitarbeiter zur Preisgabe sensibler Informationen oder zum Ausführen bestimmter Aktionen zu bewegen.

Question 9

Was sind die Angriffswege hinter Angriffen auf Mitarbeiter? Beispiele?

Answer 9

Täuschung, Manipulation und Ausnutzung von Vertrauen

Phishing
Pretexting

Question 10

Was ist SQL Injection?

Answer 10

Hierbei werden SQL-Befehle in Datenbankabfragen eingefügt, um Daten auszulesen oder zu manipulieren

Question 11

Was ist Cross-Site Scripting?

Answer 11

Cross-Site Scripting (XSS): Angreifer fügen einem vertrauenswürdigen Kontext bösartigen Code hinzu, der dann im Browser anderer Nutzer ausgeführt wird

Question 12

Was ist Denial-of-Service?

Answer 12

Denial-of-Service (DoS): Ziel ist es, den regulären Traffic eines Netzwerkdienstes zu blockieren oder zu unterbrechen

Question 13

Was ist Man-in-the-Middle?

Answer 13

Hierbei schaltet sich ein Angreifer zwischen zwei Parteien ein und fängt die Kommunikation ab

Question 14

Was ist ARP-Spoofing?

Answer 14

: Angreifer senden gefälschte ARP-Mitteilungen ins Netzwerk, um Traffic umzuleiten.

Question 15

Was ist DNS-Hijacking?

Answer 15

Umleiten von Nutzern auf falsche Webseiten durch Änderung der DNS-Antwort

Question 16

Was ist Phishing?

Answer 16

E-Mails, die so gestaltet sind, dass sie von vertrauenswürdigen Quellen stammen, um an Login-Daten zu gelangen.

Question 17

Was ist Pretexting?

Answer 17

Erfinden einer Geschichte oder Identität, um vertrauliche Informationen zu erschleichen