Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

InfsecMeme > Sicherheit im Netzwerk > Flashcards

Sicherheit im Netzwerk Flashcards

1
Q

Welche Arten von Netzwerk angriffe gibt es?

A

Zwei Angriffe:
• Angriff durch Server auf Client
• Angriff durch Client auf Server

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Welche angriffe können Clients durchführen?

A

Server sind in einem Netzwerk besonders exponiert. Ihre Funktionen
mussen sie einer grossen Gruppe von Clients zur Verf ¨ ugung stellen. ¨
Typische Attacken auf Server sind beispielsweise:
• Brute Force Attacken auf Credentials
• Brute Force Attacken auf URLs (bei schlecht gesicherten Webseiten)
• Logische Bomben (als DoS Attacke): Zip-File entpackt sich
auf mehrere Terabytes, XML mit verschachtelten Tags (LOL1 =
“lol”, LOL2 = 10 * LOL1, LOL3 = 10 * LOL2…) explodiert ebenfalls
• Uberlastung (Typischerweise ¨ uber eine DDoS-Attacke) ¨
• Datenleckattacke: Feld will Identifikation via /etc/passwd und
greift damit die Passworte ab.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Welche angriffe können Server durchführen?

A

Typische Attacken auf Clients sind:
• Buffer Overflow Exploitation eines Clients: durch Webbroswer
oder ein Plugin
• Malicious payload
• Reflektor Missbrauch: Angreifer tarnt sich hinter einer weiteren
Maschine. Via Broadcast oder DNS-Protokoll.”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Welche logische Bomben gibt es?

A

• Billion laughs
• ZIP bomb
• REGEX: (a+)+
• Zip in Zip File: Zip-File entpackt ergibt sich selbst plus ein neues -¿ Virenscanner stoppen ab einer Rekursion von 100 mit entpacken. Wieso nicht bereits Zip in Zip Struktur als verd¨achtig
behandeln? Weil .jar, .ipa ebenfalls ein zip ist.
• Exel-Makro das Makros schreibt
• Fork bomb in bash (Funktion, die sich selbst immer wieder aufruft): :(){:|:&};:

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Was ist eine Reflektor attacke?

A

Ein Angreifer sendet Daten an einen oder mehrere Empf¨anger und
diese wiederum generieren Verkehr, der an das anzugreifende Ziel gesendet wird. Hat zwei Eigenschaften:
• Eigene Bandbreite erh¨ohen
• Identit¨at verbergen
• PING
• DNS
• Wordpress (Out of office agent, automatische Mail bei Abwesenheit)
• Support Tools → deshalb hat es uberall Captchas ¨
• Registrierung bei E-shop
• Fraggle (UDP)
• Smurf (ICMP)
Jedes Protokoll, das asynchron automatisch eine Antwort sendet, kann
fur Reflektorattacken genutzt werden. UDP, Mailserver sehr gut ge- ¨
eignet. Http nicht, da symmetrischer Aufbau.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

InfsecMeme (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions