Netzwerkangriffe von innen

30.07.2008

Deutsch

9783897217782

O'Reilly

Nein

Paul Sebastian Ziegler

272

1

Gebundene Ausgabe

Netzwerk, Netzwerksicherheit, Systemadministration, Hacker, Security

Inhaltsverzeichnis Vorwort - Angriffe aus der Mitte XIII Teil I Unsichere Protokolle 1 Der Feind hört mit - Sniffing 3 Nutzer und die Sicherheit 3 Klartext ist einfach 4 Was ist Sniffing? 5 Verbreitete unsichere Protokolle 6 Praktisches Sniffing 7 2 Die Kontrolle übernehmen - Man In The Middle 19 Was ist Man In The Middle? 19 Switches aushebeln 21 Die Kunst der Täuschung 23 Kontrolle über den Datenfluss 24 Denial of Service 24 Die Theorie ist ja schön und gut, aber. 25 3 Die Auskunft im Netzwerk - ARP 27 Funktionsweise von ARP 27 Schwächen von ARP 31 ARP-Praxis 34 Zusammenfassung 37 4 Ein 'Google' bitte! - DNS 39 Funktionsweise von DNS 39 Schwächen von DNS 46 DNS-Praxis 47 Zusammenfassung 51 5 Selbstverwaltung mit Grenzen - DHCP 55 Funktionsweise von DHCP 55 Schwächen von DHCP 63 DHCP-Praxis 65 Zusammenfassung 72 6 Der Eilbote zu IP - ICMP 77 Funktionsweise von ICMP 77 Schwachstellen von ICMP 86 ICMP-Praxis 86 Zusammenfassung 89 7 Unsicherheit mit System - Portstealing 93 Port ist nicht gleich Port 93 Ports und MAC-Adressen 94 Portstealing-Praxis 100 Zusammenfassung 102 8 Die Grenzen der Hardware - MacFlooding 105 CAM-Tabellen und der Speicher 105 MAC-Flooding 105 MAC-Flooding-Praxis 106 Schutzmaßnahmen 107 Zusammenfassung 108 9 Über Sniffing hinaus 111 Manipulation von Inhalten 111 Möglichkeiten eines Angreifers 112 Genutzte Programme 116 Teil II Sichere Protokolle 10 Verschlüsselungen 121 Weg vom Klartext 121 Der Unterschied zwischen 'sicherer' und 'sicher' 124 11 Der sichere Tunnel - Transport Layer Security (TLS) 125 Die Namensfrage 125 Die Grundidee 126 Die technische Umsetzung 126 Angriffe auf TLS 138 Denial Of Service 139 Gefälschte Zertifikate 140 Zusammenfassung 149 12 Sichere Administration - Secure Shell (SSH) 151 Die Entwicklung der sicheren Shell 151 Aufbau einer Verbindung 152 Nutzen von SSH 154 Sicherheitsbedenken bei SSH 156 Zusammenfassung 159 Teil III Absichern des Netzwerks 13 Verschlüsseln heikler Daten 163 Austauschen von Protokollen 163 Tunneln von Daten 166 Zusammenfassung 172 14 Zertifikate überprüfen 173 Manuelle Überprüfung von Zertifikaten 173 Automatische Überprüfung von Zertifikaten 174 15 Beobachten des Datenverkehrs 179 Der richtige Ort zum Sniffen 179 Anzeichen für einen MITM-Angriff 182 16 Effiziente Abwehr von Angriffen 185 Sniffing unterbinden 185 ARP Cache Poisoning erschweren 186 Eliminierung von DHCP 187 Nutzung hochwertiger Switches 188 Restriktive Regeln für DNS 188 Der Umgang mit ICMP 189 17 Den Angreifer zurückverfolgen 191 Zurückverfolgen der Hardware 191 Zurückverfolgung der Person 192 18 Mit den Waffen des Angreifers 195 Der Wert von Kontrolle 195 Verbesserte Übersicht durch MITM 196 Temporäres Isolieren verdächtiger Maschinen 196 Der Überraschungseffekt 197 Teil IV Der Angreifer 19 Einfallstore des Angreifers 201 Zugang zum LAN 201 Die Firewall umgehen 204 WLAN 205 Zombies im Intranet 206 VPNs 207 20 Verwendete Programme 209 Ettercap 209 Dsniff 210 Wireshark 211 tcpdump 211 Cain and Able 212 21 Wirtschaftsspionage 213 Technologiediebstahl 213 Diebstahl von Firmeninterna 214 Geschätzte Schäden 215 22 Weiterverwendung gewonnener Informationen 217 Dopplung von Passwörtern 217 Auswerten sekundärer Informationen 218 23 Philosophie der digitalen Sicherheit 221 Die Kunst des Angriffs 222 Die Kunst der Verteidigung 224 Ein Ansatz zur Verteidigung 227 Der Vorteil des Verteidigers 235 24 Schlusswort 237 24 Index 239