  |
|
|
 |
 mehr über IT-Security lernen |
assasine 
BlackBoarder
Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
 |
|
| mehr über IT-Security lernen |
|
hi,
ich möcht ein bisschen mehr über IT-Security lernen! z.B. wie man sein System schützt, was dazu wichtig ist, auch wie man es angreift (nicht unbedingt um jemandem zu Schaden, einfach aus neugierde)
Weil das Thema interesiert mich seid neustem mal wieder! Weil wenn ich irgentwo was von "Vulnerabilities" lese weiß meistens nicht was ich damit anfangen soll!
auch wenn ich mit mit LANguard security scanner meinen PC scannen kommt was raus was für mich latein ist!..................................
weiß jemand wo ich am besten Anfange könnte?
mfg assasine
|
|
11.08.2004 17:47 |
|
|
Champus
BlackBoarder
Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
|
|
Jo. Also.
Du hast Software auf deinem PC. Sagen wir mal ... einen Messenger (aktueller Fall). Du chattest damit brav und alles geht, er stellt dir viele Funktionen zur Verfügung die auch einwandfrei funktionieren - für dich. Aber irgendein findiger Kerl hat sich den Sourcecode des Chatprogramms angeschaut, und z.B. herausgefunden, dass eine Awaymessage nicht größer als 200 Byte sein darf, sonst stürzt das Programm ab.. Für den User kein Problem, er gibt ganz normal seinen Text bei der Awaymessageeinstellung ein, bis er nichts mehr schrieben darf, also bis diese voll ist. Der Kerl, der es aber herausgefunden hat, schreibt sich ein Programm, dass mehr als 200 Byte in eine Awaymessage stellt. Dadurch stürzt dass Programm des anderen, der sich die Awaymessage von jemanden anschaut, ab, weil es nicht mehr als 200 Byte verkraftet. So ein Programm nennt man Exploit, es nutzt Fehler (vulnerabilities, Angriffsflächen) aus. Da das Programm abgestürzt ist, muss der andere es neu starten und ärgert sich. Der Kerl der's rausgefunden hat kann aber auch fies sein, und sein Exploit so umformen, dass er noch einen Befehl mitschickt, z.B. (lausiges Beispiel) "format c:\". Da das Programm abstürzt und denn den Code nicht mehr abwehren kann wird er zwangsweise ausgeführt. Schon hat der Kerl (Hacker) einen Fehler in einem Programm mit einem (selbstverständlich selbstgecodeten) Exploit ausgenutzt und durch den Bufferoverflow (der Absturz des anderen Programmes) einen Befehl ausgeführt und somit schaden verursacht.
Das war jetzt ein Beispiel wie IT-Security von der sicht eines Hackers aus funktioniert. Da du weist wie ein Hacker vorgeht, weist du jetzt auch, wie man sich vor Hackern / Exploits schützt:
Die Programme schön brav updaten, keine verbreiteten Betas benutzen, eher auf das getestete Vollprodukt warten.
__________________
CorvusCorone -> Champus
|
|
|
11.08.2004 19:58 |
|
|
Kool_Savas
Aufsteiger
Dabei seit: 01.07.2004
Beiträge: 63
|
|
Das könnte ein kleinen Einblick geben:
Brain 1.0 einschalten und nutzen (nicht auf alles klicken, keine unbekannten Dateien öffnen, auf Software aus "Dubiosen Quellen" verzichten!)
Alle verfügbaren Patches von MS installieren. Regelmäßig über neue Informieren!
(Oder Automatische Updates (Dienst) verwenden)
Virenscanner installieren und das Programm und die Definitionen/Signaturen immer aktuell halten
(z.B /KasperskyAV/F-Secure 2004/BitDefender,.aber kein AVK 2004)
Benutzer mit Benutzerrechten ausstatten (nicht mit Administratorrechten!).
NTFS Dateisystem verwenden.
Für den Administrator-Account ein Passwort festlegen!
Sun Java
Alternativ Browser verwenden! (z.B Mozilla, Opera, Firefox)
Kein Outlook Express verwenden! (beim verwendeten Mail Programm HTML-Mail anzeigen deaktivieren/bzw. nur Text Anzeige aktivieren)
Verhindern das Dateien "getarnt" ausgeführt werden:
Windows Explorer ÖffnenNützliche Programme:
Extras->Ordner Optionen->Ansicht:
Erweiterungen bei bekannten Dateitypen ausblenden-> Haken entfernen
Dateifreigaben:
Windows XP Prof.:
Windows Explorer Öffnen
Extras->Ordner Optionen->Ansicht:
Einfache Dateifreigabe verwenden (empfohlen)-> Haken entfernen
Internetexplorer konfigurieren:
ActiveX/Scripting deaktivieren (InternetZone):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Internet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.
ActiveX/Scripting deaktivieren (Lokales Intranet):
Start->Systemsteuerung->Internetoptionen->Sicherheit->Lokales Intranet->Stufe anpassen:
Alle ActiveX Elemente deaktivieren.
Alle Scripting Elemente deaktivieren.
Um Windows Update weiterhin zu nutzen:
Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Stufe anpassen:
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Aktivieren
ActiveX-Steuerelemente und Plugins ausführen: Aktivieren
Download von signierten ActiveX-Steuerelementen: Aktivieren
Active Scripting: Aktivieren
Start->Systemsteuerung->Internetoptionen->Sicherheit->Vertrauenswürdige Sites->Sites:
http://windowsupdate.microsoft.com und http://v4.windowsupdate.microsoft.com
Bei Windows Update 5:
http://windowsupdate.microsoft.com und http://v5.windowsupdate.microsoft.com
hinzufügen
Netzwerk (Protokollbindungen):
Start->Systemsteuerung->Netzwerkverbindungen->Netzwerkadapter/DFÜ->Rechtsk
lick Eigenschaften:
Client für Microsoft-Netzwerke-> Haken entfernen
Datei- und Druckerfreigabe für Microsoft-Netzwerke-> Haken entfernen
Start->Systemsteuerung->System->Hardware->Gerätemanager->Ansicht->Ausgeble
ndete Geräte->Nicht-PnP-Treiber:Netbios über TCP/IP->Rechtsklick: deaktivieren (Ok, Neustart)
DCOM "Ausschalten"->DCOMbob
Verhindern das der RPC-Dienst anonyme Anfragen entgegennimmt:
(GPedit.msc bei XP-Home Edition nicht verfügbar)
Start->Ausführen GPedit.msc eingeben
Im linken Fenster: Computerkonfiguration->Windowseinstellungen->Sicherheitseinstellungen->Loka
le Richtlinien->Sicherheitsoptionen
Rechts einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen
Netzwerkzugriff:Freigaben,auf die anonym zugegriffen werden kann->Alles entfernen
WICHTIG! Dienste "richtig" konfigurieren/Lücken schließen"!->ntsvcfg
Funktionen bei XP-Home Edition "freischalten":
Erweiterte Dateifreigaben:
Datei-> NT4 Security Configuration Manager runterladen, Rechtsklick ausführen/entpacken auf Setup.inf->installieren
(Abfrage zum Überschreiben der Datei essent.dll mit NEIN beantworten)
Nützliche Programme:
Spybot
Ad-ware
hijackthis
CWShredder
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Kool_Savas: 11.08.2004 20:30.
|
|
|
11.08.2004 20:29 |
|
|
assasine
BlackBoarder
Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
Themenstarter 
|
|
danke.
das mit dem kiddy kram ist oft echt schwer weil es verlockt oft da mitzumachen!
mfg assasine
|
|
|
11.08.2004 22:34 |
|
|
|
|
|
|
|
