| |
|
|
Die letzten 10 Dokumentationen. |
| AdWords
Werbung im Internet... weiter
|
| PortSentry
PortSentry ist ein IDS Programm welches ausschließlich zum erkennen von Portscanns geschrieben wurde. Die Stärke des Programms liegt in der Erkennung von halboffenen Verbindungsversuchen wie die von NMAP verwendet werden. Außerdem ist PortSentry in der Lage auf Portscanns zu reagieren zum Beispiel sperren eine IP durch die iptables. Das Programm läuft unter Linux und kann kostenlos aus dem Internet bezogen werde.... weiter
|
| SSH Server verbergen
Ein geübter Angreifer wird den SSH Server und auch seine Version irgendwann schon ermitteln. Es geht uns aber um die Täuschung von Gelegenheitsangreifern. Das bedeutet Leute die ohne ein festes Ziel zu haben ganze Netzwerke scannen um Server zu finden die dann reihe nach übernommen werden. Deswegen ist es ratsam sämtliche Informationen die nach Draußen gehen zu verfälschen. Darunter fällt auch der SSH Banner. Banner ist eine kurze Begrüßungsmehldung in der, Art des Dienstes und dessen Version übermittelt werden.
SSH Banner.
SSH-1.99-OpenSSH_3.2.2p1
Also müssen wir den Begriff „OpenSSH_3.2.2p1“ finden und ändern.
... weiter
|
| URLScan
Mit dem kostenlosen IIS Tool URLScan können Sie bestimmte Webserver Anfragen herausfiltern um Angriffe die auf den Fehlerhaften HTTP Anfragen beruhen zu unterbinden. Durch das Filtern von ungültigen Anfragen kann man solche Angriffe die zum Beispiel die Würmer Code Red und Nimda benutzen von Vornherein verhindern bevor diese überhaupt bekannt werden. Die Voraussetzung ist allerdings das Sie IIS ab Version 4.0 einsetzen.... weiter
|
| IIS Lockdown Tool
IIS Lockdown ist ein kostenloses Microsoft Tool zum Härten von IIS Server um Angriffe die auf den Konfigurationsfehlern beruhen zu unterbinden. Das Programm kann von den Microsoft Server bezogen werden. Es muss weder installiert noch anschließend deinstalliert werden. ... weiter
|
| Iptables Einführung
Durch die Implementierung von iptables Regeln, wird auf einem Linux Rechner eine Firewall aufgebaut. Iptables sind in den Linux Kernel der Version 2.4 und 2.6 eingebaut und ermöglichen das Filtern von IP Paketen. Es ist möglich sowohl den Eingehenden als auch Ausgehenden Netzwerkverkehr nach den von Administrator definierten Regeln zu durchsuchen und der Regeln entsprechend den betreffenden Packet zu behandeln.... weiter
|
| Webserver tarnen
Durch das vortäuschen eines unsicheren Systems wird der Angreifer zur einem Angriff auf das System verleitet um anschließend sein Vorgehen zu analisieren. Das heißt dass wir auf einem Linux Rechner mit IDS, Sniffer und vorgetäuschten IIS Server, Angriffe auf dieses beobachten können.... weiter
|
| Nikto CGI Scanner
Nikto ist ein CGI Vulnerability Scanner. Dieser Scanner Such auf einem Webserver nach fehlerhaften CGI Scripten oder aber auch nach Fehlkonfiguration des Webservers. CGI Scanner gehören nicht in die Kategorie der unauffälligen Scanner, was diese Scanner nicht zur ersten Wahl eines Hackers macht. Da das Programm nikto nicht nur nach den CGI Scripten sucht, sollte man auf jedenfalls das Programm auf seinem Webserver laufen lassen, denn dieser Scanner findet immer etwas was man verbessern könnte.... weiter
|
| ngrep als IDS
Ngrep ist an sich kein IDS Programm, aber es ist möglich dieses als solches zu benutzen. Ngrep lauscht an einem Netzwerkinterface und vergleicht die Daten aus dem Datenpaketen mit dem von Benutzer eingegebenen Suchstring. Das bedeutet wenn wir wissen wollen in welchen Paketen und damit auch Verbindungen was Wort “exploit“ vorkommt, dann kann man mit Hilfe von ngrep die entsprechenden Pakete abfangen und zu späteren Analyse in eine Datei speichern.... weiter
|
| ARPwatch
ARPwatch zählt nicht zur den Vollwertigen IDS Programmen sondern zur der Software die sich auf eine spezielle Art von Angriffen spezialisiert haben. So ist ARPwatch nur in der Lage solche Angriffe zuerkennen die durch eine Manipulation des ARP Protokolls durchgeführt werden. Zur solchen Angriffen zählt zum Beispiel ARP Spoofing.... weiter
|
