21C3 Schedule Release 1.1.7
21st Chaos Communication Congress
Lectures and workshops
| Speakers | |
|---|---|
 |
Torsten Höfler |
| Schedule | |
|---|---|
| Day | 3 |
| Location | Saal 2 |
| Start Time | 18:00 h |
| Duration | 01:00 |
| INFO | |
| ID | 19 |
| Type | Lecture |
| Track | Hacking |
| Language | german |
| FEEDBACK | |
|---|---|
|
Did you attend this event? Give Feedback! |
Verdeckte Netzwerkanalyse
Ich weiss, was Du weisst
Es gibt relativ viele Möglichkeiten passiv fastzustellen, mit welchem Betriebssystem man sich gerade "unterhält". Die theoretischen Grundlagen des Fingerprintings und einige Tools werden vorgestellt. Einige Tipps zur Abhilfe (hide myself) werden ebenfalls gegeben.
Angriffe auf Systeme kann man nur fahren, wenn man relativ viel über den Gegner weiss. Das gleiche gilt, wenn man Angriffe auf das eigene System abwehren möchte, man sollte genau wissen, was und vor allem wie der Gegner Details zum eigenen System herausfinden kann. Gezielt Verwirrung zu stiften ist die beste Methode (z.B. den eigenen Rechner als Amiga 500 erscheinen zu lassen). Die ganze Theorie beruht auf ungenau formulierten RFC's und daraus resultierenden "Design-Freiheiten" für die Implementation des TCP/IP Stacks. Andere (z.B. Windows) verletzen die RFC's ganz und fallen dadurch ebenfalls auf. Alle gezeigten Analysen sind auf Paketbasis und relativ einfach selbst durchführbar.