Intrusion Detection System Evasion durch Angriffsverschleierung in Exploiting Frameworks (eBook)
164 Seiten
Diplomica Verlag
978-3-8366-3828-9 (ISBN)
Exploiting Frameworks stellen für solche Angriffe eine Art Baukasten dar, mit dem ein Angreifer den Exploit anpassen und automatisiert gegen ein Zielsystem ausführen kann. Viele Angriffe werden jedoch durch Schutzmaßnahmen wie IDS erkannt bzw. im Falle von Intrusion Prevention Systemen (IPS) abgewehrt.
Um eine Erkennung derartiger Angriffe zu verhindern, existieren mehrere kombinierbare Techniken, die jeweils auf verschiedenen Schichten des ISO OSI Modells angewendet werden, um die Mechanismen von IDS/IPS zur Erkennung von Angriffen zu umgehen. In einigen Exploiting Frameworks, wie z.B. dem Metasploit Framework (MSF), SAINT Exploit oder Core Impact, sind bereits einige der Techniken zur Verschleierung von Angriffen implementiert. Dies stellt ein Risiko für Unternehmen dar, da erfolgreiche Angriffe auf IT-Systeme in diesem Fall nicht mehr durch IDS erkannt werden können.
In diesem Buch werden Techniken und Konzepte analysiert und bewertet, mit denen Angriffe so gestaltet werden, dass sie nicht von IDS/IPS erkannt werden können (Insertion, Evasion und Obfuscation). Durch die Integration dieser Techniken in Exploiting Frameworks wird zudem der Beitrag von Exploiting Frameworks unter dem Gesichtspunkt der Techniken zur Verschleierung von Angriffen untersucht. Mehrere ausgewählte NIDS werden unter dem Gesichtspunkt der Techniken zur Verschleierung von Angriffen bewertet.
Hierzu werden die Grundlagen von Exploiting Frameworks, IDS/IPS und von Techniken zur Verschleierung von Angriffen dargestellt und eine Testumgebung sowie Testszenarien erstellt, in denen am Beispiel des Metasploit Exploiting Frameworks und mehreren Network Intrusion Detection Systemen (NIDS) die Untersuchungen durchgeführt werden. Als NIDS wird u.a. Snort eingesetzt.
Thomas Stein, B.Sc., wurde 1982 in Köln geboren. Nach seiner Berufsausbildung als Fachinformatiker (Fachrichtung: Systemintegration) in einem großen Unternehmen der Telekommunikationsbranche, entschied sich der Autor seine fachlichen Qualifikationen im Bereich der Informatik durch ein Studium zu erweitern. Das Studium der Informatik an der Hochschule Bonn-Rhein-Sieg, mit der Spezialisierung Telekommunikation, schloss er im Jahre 2009 erfolgreich mit dem akademischen Grad "Bachelor of Science" ab. Bereits während des Studiums sammelte der Autor als studentische Hilfskraft im Labor für Informationssicherheit umfassende praktische Erfahrungen und entwickelte ein besonderes Interesse an Intrusion Detection Systemen (IDS) und Exploiting Frameworks. Seit September 2009 ist der Autor im Bundesinstituts für Berufsbildung (BIBB), im Referat für Informationstechnik, angestellt.
| Erscheint lt. Verlag | 30.3.2010 |
|---|---|
| Zusatzinfo | 66 Abb. |
| Sprache | deutsch |
| Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
| Schlagworte | Angriff • evasion • Exploit • Insertion • IT-System • obfuscation • Sicherheitslücke |
| ISBN-10 | 3-8366-3828-2 / 3836638282 |
| ISBN-13 | 978-3-8366-3828-9 / 9783836638289 |
| Haben Sie eine Frage zum Produkt? |
PDF (Ohne DRM)Größe: 3,6 MB
Digital Rights Management: ohne DRM
Dieses eBook enthält kein DRM oder Kopierschutz. Eine Weitergabe an Dritte ist jedoch rechtlich nicht zulässig, weil Sie beim Kauf nur die Rechte an der persönlichen Nutzung erwerben.
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.
Zusätzliches Feature: Online Lesen
Dieses eBook können Sie zusätzlich zum Download auch online im Webbrowser lesen.
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
