Informationsbeschaffung
Passiv (Ziel kann fast nichts mitbekommen): Traffic sniffen (auf der route, per Wireless Lan oder durch das Fenster gucken) Suchmaschinen und Datenbanken (google-groups, mx-records, whois-Abfragen, core router, ...)... weiter lesen
Kryptografie
* Verschluesselung von Daten * Digitale Signatur * Anwendungen fuer die Praxis * Chipkarten * Angriffe auf Kryptografie * Quantenkryptografie Meine Arbeit zur digitalen Signatur. Implementation von SHA-1 in Basic... weiter lesen
Nops finden
/* Idee selbstverstaendlich geklaut */ #include <stdlib.h> unsigned long esp(void){ __asm__ ("movl %esp, %eax"); } static char nop[]="\x90"; int main(int argc, char *argv[]){ char... weiter lesen
onetimepad
Bei der Verschlüsselung mittels onetimepad wird eine zufällige Bitfolge mit der Nachricht xor-Verknüpft. Die zufällige Bitfolge muss geheim gehalten werden. Ohne diese Bitfolge lässt sich die verschlüsselte... weiter lesen
Physikalische Sicherheit
Kennwort-Schutz für Arbeitsplätze Computer kann man auch wegtragen Kommunikationsleitungen Wanzen Strahlung von elektronischen Geräten weiter lesen
Shell im Speicher
/* Legt einen shellcode im Speicher als environment variable ab, welcher dann spaeter per buffer overflow angesprungen werden kann. */ #include <stdlib.h> static char shellcode[]=... weiter lesen
sql injection
"sql-injection" am Beispiel von blind fishing: schlecht: SELECT id, name FROM affiliate WHERE name='$name' AND lastlog < $USER_INPUT ; (besser: SELECT id, name FROM affiliate WHERE name='$name' AND lastlog <... weiter lesen
symlink vulnerability
Beispiel: Ein Programm läuft unter einem priviligierten User Account, z.B. root. Dieses Programm legt im /tmp Verzeichniss Dateien an ohne zu prüfen, ob diese schon existieren. Wenn man weiss, dass dieses Programm... weiter lesen
