21C3 Schedule Release 1.1.7

21st Chaos Communication Congress
Lectures and workshops

Speakers
Picture of Torsten Höfler Torsten Höfler
Schedule
Day 3
Location Saal 2
Start Time 18:00 h
Duration 01:00
INFO
ID 19
Type Lecture
Track Hacking
Language german
FEEDBACK

Verdeckte Netzwerkanalyse

Ich weiss, was Du weisst

Es gibt relativ viele Möglichkeiten passiv fastzustellen, mit welchem Betriebssystem man sich gerade "unterhält". Die theoretischen Grundlagen des Fingerprintings und einige Tools werden vorgestellt. Einige Tipps zur Abhilfe (hide myself) werden ebenfalls gegeben.

Angriffe auf Systeme kann man nur fahren, wenn man relativ viel über den Gegner weiss. Das gleiche gilt, wenn man Angriffe auf das eigene System abwehren möchte, man sollte genau wissen, was und vor allem wie der Gegner Details zum eigenen System herausfinden kann. Gezielt Verwirrung zu stiften ist die beste Methode (z.B. den eigenen Rechner als Amiga 500 erscheinen zu lassen). Die ganze Theorie beruht auf ungenau formulierten RFC's und daraus resultierenden "Design-Freiheiten" für die Implementation des TCP/IP Stacks. Andere (z.B. Windows) verletzen die RFC's ganz und fallen dadurch ebenfalls auf. Alle gezeigten Analysen sind auf Paketbasis und relativ einfach selbst durchführbar.