Neue Flashcards
Was bedeutete Abstraktion
Reduktion der komplexen Fähigkeiten eines Betriebssystems
auf konkrete Funktionalität
virtueller Prozessor
jeder Prozess glaubt sich allein in Vollbesitz des Prozessors
Scheduling: allein das Betriebssystem teilt den Prozessor zu
Systemprogramme vs Anwendungsprogramme
Systemprogramme: eigenständige Software zur Unterstützung
des Betriebssystems
Anwendungsprogramme: eigenständige Software zur
Umsetzung der eigentlichen Aufgaben des Geräts
mögliche Strukturen von Betriebssystemen (Auswahl):
Monolith:
Betriebssystemkern ist ein einziges großes Programm im Kernel
Mode, das beim Systemstart komplett in den Hauptspeicher
geladen wird
Mikrokernel:
Aufteilung des Kerns in viele Module
ein Modul (Mikrokernel) enthält die essentiellen Aufgaben
Was ist ein Port:
Was ist ein Socket:
Was ist eine Verbindung:
Was ist ein Vollduplex:
Port(–Nummer): Adresse einer Anwendung auf einem Gerät
Socket: IP–Adresse und Port–Nummer einer Anwendung
Verbindung (connection): Sockets der miteinander
kommunizierenden Anwendungen
Vollduplex: in jede Richtung gibt es je einen separaten
Datenstrom, gleichzeitige (nicht: abwechselnde) Übertragung
3–Wege–Handschlag
1: Gerät A schickt leeres Segment mit beliebiger
Sequenznummer und SYN–Flag an Gerät B
2: Gerät B schickt leeres Segment mit beliebiger
Sequenznummer (für die Gegenrichtung) und SYN–Flag an
Gerät A, bestätigt über Quittierungsnummer Empfang des
ersten Segments von Gerät A
3: Gerät A schickt leeres Segment, bestätigt über
Quittierungsnummer Empfang des ersten Segments von Gerät
B
Was ist ein Netzwerkdienst und welche Varianten gibt es:
Netzwerkdienst: Anwendung im Application Layer: über ein Netzwerk bereit gestellte Dienstleistung
1: client–server: Server stellt Dienstleistung bereit, Client ruft sie
ab
2: peer–to–peer: Erbringung der Dienstleistung durch mehrere
gleichberechtigte Geräte
Was ist IP–Masquerading
eindeutige Umsetzung einer privaten in eine
öffentliche IP–Adresse
NAT (network address translation) / PAT (port and address
translation)
Was ist ein (Software-)Paket
Archivdatei zur Softwareinstallation
i.d.R. enthält ein Paket ein bestimmtes Programm
Welche zwei Arten des Dateizugriffs gibt es ?
1: sequentiell (sequential): Datei ist Sequenz von Bytes, kann nur
vom Anfang her gelesen werden
2: wahlfrei (random–access): sofortiger Zugriff auf jede beliebige
Stelle der Datei
Was ist Datensicherung ?
Kopie von Daten auf ein externes Medium, Schutz
vor Datenverlust
Welche Arten der Datensicherung gibt es ?
Archivdatei: mehrere Dateien in einer einzigen Datei
Komprimierung: Reduktion der Datenmenge
Verzeichnissynchronisierung: Änderungen in einem Verzeichnis
werden in ein anderes gespiegelt
Was ist Lokalisierung
Lokalisierung: Anpassung an lokale Gegebenheiten
z.B. Tastaturbelegung
Was ist Reverse Code Engineering
Analyse eines Maschinenprogramms
-> zero day exploit (Exploit auf bisher offentlich nicht bekannter Schwachstelle)
Was ist Reconnaissance
Sammeln von Informationen über das
anzugreifende IT– System
Was ist Footprinting
Sammeln öffentlich verfügbarer Informationen über ein IT–System
Was ist Enumeration
Kontaktaufnahme mit aktiven Diensten zur weiteren
Informationsgewinnung
-> Bannergrabbing
Was ist Packet Sniffing
Abhören und Analyse von Datenpaketen
Was ist ein Buffer Overflow Attack
Ziel: Übernahme eines laufenden Prozesses durch Malware
Nutzung einer immanenten Schwachstelle in C/C++:
Was ist Padding
letzter Block der Klartextes enthält i.d.R. weniger als l Bits
->wird mit einem speziellen Bitmuster auf Blocklänge l aufgefüllt
->dieses Bitmuster wird nach der Entschlüsselung wieder entfernt
