˙·•●★ BRuTaL BiLLiG ★●•·˙

Diese Anleitung richtet sich speziell an die Leute, die den Aufwand scheuen sich eine komplette virtuelle Maschine einzurichten. Die Kombination Wine+Windows-Programme besitzt einige wesentliche Unterschiede, die man unbedingt im Hinterkopf behalten sollte. Windows wird NICHT emuliert. Deswegen kann es zu Kompatibilitätsproblemen kommen, da die Entwickler lediglich die Windows-API nachbauen und der Benutzer kaum Einfluss auf die Konfiguration hat. Wird eine spezielle Windows-Bibliothek benötigt, die von den Entwicklern noch nicht integriert ist, dann kann ein Programm, welches diese Bibliothek benötigt, nicht ausgeführt werden.

Read the rest of this HowTo »

Was ist Phishing?

Phishing ist eine Form der Tricktäuschung oder des Datendiebstahls, bei der mögliche Kunden von ISPs, Geldinstituten, Online-Banking-Anbietern, Behörden usw. als Zielgruppe verwendet werden.

Wenn Sie Ihre Email-Adresse im Internet zum Beispiel in Online-Formulare oder beim Zugriff auf Newsgroups oder Webseiten eingeben, können die Daten von Crawler-Programmen gestohlen und ohne Ihre Zustimmung für betrügerische Zwecke oder andere Straftaten eingesetzt werden.

Read the rest of this HowTo »

Hacker Angriff: Asynchrone State
Gefahr: Maskerade

Dieser Angriff [Joncheray 95] basiert auf dem Versuch, einen asynchronen Zustand auf beiden Seiten der TCP-Verbindung zu erzwingen, durch den der Angreifer Pakete erstellen kann, die auf beiden Seiten als echte Pakete akzeptiert werden. Dieser Angriff ist durch Verkehrsüberwachung zu erkennen. Die einzige Möglichkeit, sich vor diesem Angriff zu schützen, ist, die Daten zu verschlüsseln und zu signieren.

Read the rest of this HowTo »

Proxy Server

(lat. für„proximus“ = der Nächste)
(engl. für „proxy representative“ = Stellvertreter)
Ein Proxy arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen. Er übernimmt somit stellvertretend für den anfragenden Client die Kommunikation mit dem Ziel (dedicated proxy server) oder leitet einfach die Anfragen unter seinem Namen an das Ziel weiter, ohne die Kommunikation selbst zu führen (circuit level proxy server). Alternativ dazu kann er auch als vermeintliches Zielsystem in Erscheinung treten, wobei die Adressumsetzung dann in der entgegengesetzten Richtung vorgenommen wird (reverse proxy server). Dadurch bleibt die wahre Adresse eines der beiden Kommunikationspartner dem anderen Kommunikationspartner gegenüber komplett verborgen (Proxy als Netzwerkkomponente zur Anonymisierung) oder es wird wenigstens der Port eines der Kommunikationspartner verschleiert (lokaler Proxy).

Read the rest of this HowTo »

Denial of Service - oder kurz DoS - bedeutet soviel wie etwas unzugänglich machen oder außer Betrieb setzen. Technisch passiert dabei folgendes: Bei DoS-Attacken wird ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht. Auf diese Art wurden schon bekannte Web-Server wie zum Beispiel Amazon, Yahoo, eBay, mit bis zur vierfachen Menge des normalen Datenverkehrs massiv attackiert und für eine bestimmte Zeit für normale Anfragen außer Gefecht gesetzt.

Die Programme, die für DoS-Angriffe genutzt werden, sind mittlerweile sehr ausgefeilt und die Angreifer sind nur schwer zu ermitteln, weil sich der Weg der Daten verschleiern lässt. Möglich sind einige der Attacken durch Bugs und Schwachstellen von Programmen, Betriebssystemen oder Fehlimplementierungen von Protokollen.

Andere Angriffe überlasten schlicht das ganze System mit zu vielen Anfragen.

Es existieren daher auch verschiedene Formen einer DoS-Attacke:

Read the rest of this HowTo »