Bewertung: 0 von 5 Sternen
0 Bewertungen
eBook158 Seiten3 Stunden
Intrusion Detection System Evasion durch Angriffsverschleierung in Exploiting Frameworks
Von Thomas Stein
Bewertung: 0 von 5 Sternen
()
Über dieses E-Book
Ein erhöhter Schutzbedarf von IT-Systemen kann durch Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systeme bzw. Intrusion Prevention Systeme (IDS/IPS) gewährleistet werden, die bestimmten Datenverkehr blockieren oder Angriffe erkennen und verhindern sollen. Ein Beispiel für einen Angriff ist das Ausnutzen einer Sicherheitslücke durch einen Exploit mit dem Ziel eigenen Code auszuführen und die Kontrolle über das IT-System zu erlangen.
Exploiting Frameworks stellen für solche Angriffe eine Art Baukasten dar, mit dem ein Angreifer den Exploit anpassen und automatisiert gegen ein Zielsystem ausführen kann. Viele Angriffe werden jedoch durch Schutzmaßnahmen wie IDS erkannt bzw. im Falle von Intrusion Prevention Systemen (IPS) abgewehrt.
Um eine Erkennung derartiger Angriffe zu verhindern, existieren mehrere kombinierbare Techniken, die jeweils auf verschiedenen Schichten des ISO OSI Modells angewendet werden, um die Mechanismen von IDS/IPS zur Erkennung von Angriffen zu umgehen. In einigen Exploiting Frameworks, wie z.B. dem Metasploit Framework (MSF), SAINT Exploit oder Core Impact, sind bereits einige der Techniken zur Verschleierung von Angriffen implementiert. Dies stellt ein Risiko für Unternehmen dar, da erfolgreiche Angriffe auf IT-Systeme in diesem Fall nicht mehr durch IDS erkannt werden können.
In diesem Buch werden Techniken und Konzepte analysiert und bewertet, mit denen Angriffe so gestaltet werden, dass sie nicht von IDS/IPS erkannt werden können (Insertion, Evasion und Obfuscation). Durch die Integration dieser Techniken in Exploiting Frameworks wird zudem der Beitrag von Exploiting Frameworks unter dem Gesichtspunkt der Techniken zur Verschleierung von Angriffen untersucht. Mehrere ausgewählte NIDS werden unter dem Gesichtspunkt der Techniken zur Verschleierung von Angriffen bewertet.
Hierzu werden die Grundlagen von Exploiting Frameworks, IDS/IPS und von Techniken zur Verschleierung von Angriffen dargestellt und eine Testumgebung sowie Testszenarien erstellt, in denen am Beispiel des Metasploit Exploiting Frameworks und mehreren Network Intrusion Detection Systemen (NIDS) die Untersuchungen durchgeführt werden. Als NIDS wird u.a. Snort eingesetzt.
Exploiting Frameworks stellen für solche Angriffe eine Art Baukasten dar, mit dem ein Angreifer den Exploit anpassen und automatisiert gegen ein Zielsystem ausführen kann. Viele Angriffe werden jedoch durch Schutzmaßnahmen wie IDS erkannt bzw. im Falle von Intrusion Prevention Systemen (IPS) abgewehrt.
Um eine Erkennung derartiger Angriffe zu verhindern, existieren mehrere kombinierbare Techniken, die jeweils auf verschiedenen Schichten des ISO OSI Modells angewendet werden, um die Mechanismen von IDS/IPS zur Erkennung von Angriffen zu umgehen. In einigen Exploiting Frameworks, wie z.B. dem Metasploit Framework (MSF), SAINT Exploit oder Core Impact, sind bereits einige der Techniken zur Verschleierung von Angriffen implementiert. Dies stellt ein Risiko für Unternehmen dar, da erfolgreiche Angriffe auf IT-Systeme in diesem Fall nicht mehr durch IDS erkannt werden können.
In diesem Buch werden Techniken und Konzepte analysiert und bewertet, mit denen Angriffe so gestaltet werden, dass sie nicht von IDS/IPS erkannt werden können (Insertion, Evasion und Obfuscation). Durch die Integration dieser Techniken in Exploiting Frameworks wird zudem der Beitrag von Exploiting Frameworks unter dem Gesichtspunkt der Techniken zur Verschleierung von Angriffen untersucht. Mehrere ausgewählte NIDS werden unter dem Gesichtspunkt der Techniken zur Verschleierung von Angriffen bewertet.
Hierzu werden die Grundlagen von Exploiting Frameworks, IDS/IPS und von Techniken zur Verschleierung von Angriffen dargestellt und eine Testumgebung sowie Testszenarien erstellt, in denen am Beispiel des Metasploit Exploiting Frameworks und mehreren Network Intrusion Detection Systemen (NIDS) die Untersuchungen durchgeführt werden. Als NIDS wird u.a. Snort eingesetzt.
Ähnlich wie Intrusion Detection System Evasion durch Angriffsverschleierung in Exploiting Frameworks
Ähnliche E-Books
EKG-Monitoring: Signalaufbereitung, Kompression und Codierung von EKG-Signalen Ein Orientierungssystem für Menschen mit Sehbehinderung auf Java ME: Konzeption und Implementierung Bewertung: 0 von 5 Sternen0 BewertungenNeokognitron und Hopfield Netz als künstliche neuronale Netze zur Mustererkennung: Theorie, computergestützte Simulation und Anwendungen Bewertung: 0 von 5 Sternen0 BewertungenWalkNavi – Ein System zur Navigationsunterstützung für Menschen mit leichter Demenz Bewertung: 0 von 5 Sternen0 BewertungenPython-Programmierung für Germanist:innen: Ein Lehr- und Arbeitsbuch Bewertung: 0 von 5 Sternen0 BewertungenSocial Engineering - Der Mensch als Sicherheitsrisiko in der IT Bewertung: 0 von 5 Sternen0 BewertungenHaptOSM: Kostengünstige Kartenherstellung für blinde und sehbehinderte Menschen Bewertung: 0 von 5 Sternen0 BewertungenExperimente mit Cypress-PSoC-Mikrocontrollern: Implementierung analoger Filter Bewertung: 0 von 5 Sternen0 BewertungenEingangserfassung und Datenverwendung durch RFID im Rahmen von Efficient Consumer Response im Einzelhandel Bewertung: 0 von 5 Sternen0 BewertungenPatentbewertung und die Rolle von Patenten in der Technologiefrühaufklärung Bewertung: 0 von 5 Sternen0 BewertungenRFID und Barcode im Kommissionierprozess Bewertung: 0 von 5 Sternen0 BewertungenDurch die Augen meines Kunden: Praxishandbuch für Usability Tests mit einem Eyetracking System Bewertung: 0 von 5 Sternen0 BewertungenEffiziente Datenanalyse in Netzwerkgraphen: Durch User Defined Functions in PostgreSQL Bewertung: 0 von 5 Sternen0 BewertungenTerrain Rendering mit Geometrie Clipmaps für Spiele Bewertung: 0 von 5 Sternen0 BewertungenSzenariobasierte Evaluation von Open Source ESBs zum Einsatz in einer Cloud-basierten Softwareinfrastruktur Bewertung: 0 von 5 Sternen0 BewertungenText Mining und dessen Implementierung Bewertung: 0 von 5 Sternen0 BewertungenReal-time Data Mining: Datenmodellierung und Mustererkennung in Echtzeit Bewertung: 0 von 5 Sternen0 BewertungenWas ist dran am Cyber-Krieg? Eine Analyse moderner Kriegsführung am Beispiel des russisch-georgischen Krieges 2008 Bewertung: 0 von 5 Sternen0 BewertungenCloud Computing - Chance oder Risiko? Für die Implementierung und Anwendung in Unternehmen Bewertung: 0 von 5 Sternen0 BewertungenModerne Workflow-Programmierung mit ABAP® Objects: Handbuch für Entwickler Bewertung: 0 von 5 Sternen0 BewertungenNachhaltige IT im Rechenzentrum: Entwicklung und Darstellung eines Modells zur Messbarkeit von Effizienz im Rechenzentrum Bewertung: 0 von 5 Sternen0 BewertungenFührungsinformationen aus dem World Wide Web: Business Intelligence mit Web Content Mining Bewertung: 0 von 5 Sternen0 BewertungenCost Estimation in Software Product Line Engineering Bewertung: 0 von 5 Sternen0 BewertungenBig Data mit Hadoop und Hive: Untersuchung der Migration einer MySQL-basierten Monitoring & Data Warehouse Lösung nach Hadoop Bewertung: 0 von 5 Sternen0 BewertungenEinführung in LaTeX Bewertung: 0 von 5 Sternen0 BewertungenVideo on Demand: Virtuelle Videotheken in Deutschland Bewertung: 0 von 5 Sternen0 BewertungenAdversariale Robustheit Neuronaler Netze. Verteidigungen gegen Vermeidungsangriffe zur Testzeit Bewertung: 0 von 5 Sternen0 BewertungenDer Weg aus der Krise: Das indikatororientierte Frühaufklärungssystem zur Krisenprävention im Unternehmen Bewertung: 0 von 5 Sternen0 BewertungenComputerspiele für Gamer mit Sehschwäche: Konzept für standardisierte Implementierung Bewertung: 0 von 5 Sternen0 Bewertungen
Informationstechnologie für Sie
Agiles Requirements Engineering und Testen Bewertung: 0 von 5 Sternen0 BewertungenKompaktes Managementwissen: Die Grunstruktur agiler Prozesse Bewertung: 0 von 5 Sternen0 BewertungenAndroid-Entwicklung für Einsteiger - 20.000 Zeilen unter dem Meer: 2. erweiterte Auflage Bewertung: 0 von 5 Sternen0 BewertungenBusiness-Intelligence-Lösungen für Unternehmen Bewertung: 0 von 5 Sternen0 BewertungenKnigge für Softwarearchitekten. Reloaded Bewertung: 0 von 5 Sternen0 BewertungenEinplatinencomputer - ein Überblick Bewertung: 0 von 5 Sternen0 BewertungenBlockchain: Praktische Anwendungen, Praktisches Verständnis Bewertung: 0 von 5 Sternen0 BewertungenErfolgreich bewerben in der IT - die besten Praxistipps von A wie (Anschreiben) bis Z (wie Zeugnis) Bewertung: 0 von 5 Sternen0 BewertungenZertifizierung für Softwarearchitekten: Ihr Weg zur iSAQB-CPSA-F-Prüfung Bewertung: 0 von 5 Sternen0 Bewertungen
Ähnliche Artikel
Wettlauf Linux Magazin germanyArtikel
Wettlauf
7. Apr. 2021
1 Min. lesenContainer-TÜV Raspberry Pi GeekArtikel
Container-TÜV
6. Okt. 2022
1 Min. lesenContainer-TÜV LinuxUserArtikel
Container-TÜV
22. Sept. 2022
Immer mehr Projekte stellen eine Docker- Version bereit, die man schnell an den Start bringen kann. Besonders auf SoCs lassen sich so die begrenzten Ressourcen optimal nutzen und die Projekte separieren. System-Updates werden bei den Abbildern aber g
1 Min. lesenRettungsring Linux Magazin germanyArtikel
Rettungsring
5. Mai 2021
12 Min. lesenBackup mit Turbo Raspberry Pi GeekArtikel
Backup mit Turbo
8. Dez. 2022
4 Min. lesenBackup mit Turbo LinuxUserArtikel
Backup mit Turbo
17. Nov. 2022
5 Min. lesenEinbruchswerkzeug Linux Magazin germanyArtikel
Einbruchswerkzeug
1. Sept. 2021
9 Min. lesenKleine Schlange Raspberry Pi GeekArtikel
Kleine Schlange
7. Apr. 2022
6 Min. lesenWackelbilder Raspberry Pi GeekArtikel
Wackelbilder
16. März 2023
7 Min. lesenDoppelt Kraftvoll Raspberry Pi GeekArtikel
Doppelt Kraftvoll
8. Dez. 2022
5 Min. lesenDimension der Zeit Raspberry Pi GeekArtikel
Dimension der Zeit
4. Aug. 2022
6 Min. lesenVersicherung Raspberry Pi GeekArtikel
Versicherung
8. Dez. 2022
6 Min. lesenFotos Retten Leicht Gemacht DigitalPhotoArtikel
Fotos Retten Leicht Gemacht
5. Dez. 2023
3 Min. lesenSequenzer Für Deine Hardware Beat GermanArtikel
Sequenzer Für Deine Hardware
27. Okt. 2023
1 Min. lesenBesuch in Neuland Raspberry Pi GeekArtikel
Besuch in Neuland
7. Apr. 2021
6 Min. lesenBesuch in Neuland Raspberry Pi GeekArtikel
Besuch in Neuland
7. Apr. 2021
6 Min. lesenKerngeschäft Raspberry Pi GeekArtikel
Kerngeschäft
7. Apr. 2021
4 Min. lesenKerngeschäft Raspberry Pi GeekArtikel
Kerngeschäft
7. Apr. 2021
4 Min. lesenBlockabfertigung Linux Magazin germanyArtikel
Blockabfertigung
6. Okt. 2021
5 Min. lesenWir Sind Die Roboter Raspberry Pi GeekArtikel
Wir Sind Die Roboter
3. Feb. 2022
5 Min. lesenPräzise Ausgelesen Linux Magazin germanyArtikel
Präzise Ausgelesen
2. Juni 2021
6 Min. lesenRasPi-Fotostudio Raspberry Pi GeekArtikel
RasPi-Fotostudio
4. Aug. 2021
8 Min. lesenRasPi-Fotostudio Raspberry Pi GeekArtikel
RasPi-Fotostudio
4. Aug. 2021
8 Min. lesenVersicherung LinuxUserArtikel
Versicherung
17. Nov. 2022
6 Min. lesenSchatzsuche Linux Magazin germanyArtikel
Schatzsuche
4. Aug. 2021
6 Min. lesenCode-Werkstatt: Build Your Own Synth (Teil 4) Effekte und VST-Export Beat GermanArtikel
Code-Werkstatt: Build Your Own Synth (Teil 4) Effekte und VST-Export
5. Okt. 2022
1 Min. lesenVerletzungsrisiko Linux Magazin germanyArtikel
Verletzungsrisiko
7. Apr. 2021
5 Min. lesenUnleserlich Linux Magazin germanyArtikel
Unleserlich
1. Dez. 2021
10 Min. lesenSmarter Simulant Raspberry Pi GeekArtikel
Smarter Simulant
6. Okt. 2022
8 Min. lesenDigitalPHOTO-Testverfahren DigitalPhotoArtikel
DigitalPHOTO-Testverfahren
4. März 2024
3 Min. lesen
Rezensionen für Intrusion Detection System Evasion durch Angriffsverschleierung in Exploiting Frameworks
Bewertung: 0 von 5 Sternen
0 Bewertungen
0 Bewertungen0 Rezensionen
Buchvorschau
Intrusion Detection System Evasion durch Angriffsverschleierung in Exploiting Frameworks - Thomas Stein
Gefällt Ihnen die Vorschau?
Seite 1 von 1