book

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv11

Name: Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv11
ISBN: 9783747504840

by Eric Amberg, Daniel Schmid

December 2021

Intermediate to advanced

1256 pages

39h 39m

German

mitp Verlag

Read now

Unlock full access

Impressum
Einleitung
Über die Autoren
Danksagung
Teil I: Grundlagen und Arbeitsumgebung
Kapitel 1: Grundlagen Hacking und Penetration Testing
1.1 Was ist Hacking?1.2 Die verschiedenen Hacker-Typen1.3 Motive und Absichten eines Hackers1.3.1 Das Motiv1.3.2 Ziel des Angriffs1.4 Ethical Hacking1.5 Der Certified Ethical Hacker (CEHv11)1.5.1 Was steckt dahinter?1.5.2 Die CEHv11-Prüfung im Detail1.6 Die Schutzziele: Was wird angegriffen?1.6.1 Vertraulichkeit1.6.2 Integrität1.6.3 Verfügbarkeit1.6.4 Authentizität und Nicht-Abstreitbarkeit1.6.5 Die Quadratur des Kreises1.7 Systematischer Ablauf eines Hacking-Angriffs1.7.1 Phasen eines echten Angriffs1.7.2 Unterschied zum Penetration Testing1.8 Praktische Hacking-Beispiele1.8.1 Angriff auf den Deutschen Bundestag1.8.2 Stuxnet – der genialste Wurm aller Zeiten1.8.3 Angriff auf heise.de mittels Emotet1.9 Zusammenfassung und Prüfungstipps1.9.1 Zusammenfassung und Weiterführendes1.9.2 CEH-Prüfungstipps1.9.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 2: Die Arbeitsumgebung einrichten
2.1 Virtualisierungssoftware2.1.1 Software-Alternativen2.1.2 Bereitstellung von VirtualBox2.2 Die Laborumgebung in der Übersicht2.3 Kali Linux2.3.1 Einführung2.3.2 Download von Kali Linux als ISO-Image2.3.3 Kali Linux als VirtualBox-Installation2.3.4 Kali Linux optimieren2.4 Windows 10 als Hacking-Plattform2.4.1 Download von Windows 102.4.2 Windows-10-Installation in VirtualBox2.4.3 Windows 10 – Spyware inklusive2.4.4 Gasterweiterungen installieren2.5 Übungsumgebung und Zielscheiben einrichten2.5.1 Metasploitable2.5.2 Die Netzwerkumgebung in VirtualBox anpassen2.5.3 Multifunktionsserver unter Linux2.5.4 Windows XP und andere Betriebssysteme2.5.5 Eine Windows-Netzwerkumgebung aufbauen2.6 Zusammenfassung und Weiterführendes
Kapitel 3: Einführung in Kali Linux
3.1 Ein erster Rundgang3.1.1 Überblick über den Desktop3.1.2 Das Startmenü3.1.3 Der Dateimanager3.1.4 Systemeinstellungen und -Tools3.2 Workshop: Die wichtigsten Linux-Befehle3.2.1 Orientierung und Benutzerwechsel3.2.2 Von Skripts und Dateiberechtigungen3.2.3 Arbeiten mit Root-Rechten3.2.4 Das Dateisystem und die Pfade3.2.5 Dateien und Verzeichnisse erstellen, kopieren, löschen etc.3.2.6 Dateien anzeigen3.2.7 Dateien finden‌ und durchsuchen3.2.8 Die Man-Pages: Hilfe zur Selbsthilfe3.2.9 Dienste starten und überprüfen3.3 Die Netzwerk-Konfiguration anzeigen und anpassen3.4 Software-Installation und -Update3.4.1 Die Paketlisten aktualisieren3.4.2 Installation von Software-Paketen3.4.3 Software suchen3.4.4 Entfernen von Software-Paketen3.5 Zusammenfassung und Prüfungstipps3.5.1 Zusammenfassung und Weiterführendes3.5.2 CEH-Prüfungstipps3.5.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 4: Anonym bleiben und sicher kommunizieren
4.1 Von Brotkrumen und Leuchtspuren4.2 Proxy-Server – schon mal ein Anfang4.2.1 Grundlagen – so arbeiten Proxys4.2.2 Einen Proxy-Server nutzen4.2.3 Öffentliche Proxys in der Praxis4.2.4 Vor- und Nachteile von Proxy-Servern4.2.5 Proxy-Verwaltung mit FoxyProxy4.3 VPN, SSH und Socks – so bleiben Black Hats anonym4.3.1 Virtual Private Networks (VPN)4.3.2 SSH-Tunnel4.3.3 SOCKS-Proxy4.3.4 Kaskadierung für höchste Anonymität und Vertraulichkeit4.3.5 Proxifier – Für unwillige Programme4.4 Deep Web und Darknet – im Untergrund unterwegs4.4.1 Wo geht es bitte zum Untergrund?4.4.2 Das Tor-Netzwerk4.4.3 Das Freenet Project4.4.4 Die Linux-Distribution Tails4.5 Anonym mobil unterwegs4.5.1 Mobile Proxy-Tools und Anonymizer4.6 Sonstige Sicherheitsmaßnahmen4.6.1 System säubern mit dem CCleaner4.6.2 G-Zapper: Cookies unter Kontrolle4.7 Zusammenfassung und Prüfungstipps4.7.1 Zusammenfassung und Weiterführendes4.7.2 CEH-Prüfungstipps4.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 5: Kryptografie und ihre Schwachstellen
5.1 Einführung in die Krypto-Algorithmen5.1.1 Alice und Bob ... und Mallory5.1.2 Algorithmen und Schlüssel5.1.3 Das CrypTool – Kryptografie praktisch erfahren5.2 Die symmetrische Verschlüsselung5.2.1 Grundlagen der symmetrischen Verfahren5.2.2 Verschlüsselung im alten Rom: Die Cäsar-Chiffre5.2.3 Strom- und Blockchiffre5.2.4 Vor- und Nachteile von symmetrischen Algorithmen5.2.5 Wichtige symmetrische Algorithmen5.2.6 Symmetrische Verschlüsselung in der Praxis5.3 Die asymmetrische Verschlüsselung5.3.1 Wo liegt das Problem?5.3.2 Der private und der öffentliche Schlüssel5.3.3 Der Schlüsselaustausch5.3.4 Authentizitätsprüfung5.3.5 Wichtige asymmetrische Algorithmen5.4 Hash-Algorithmen5.4.1 Ein digitaler Fingerabdruck5.4.2 Integritätsprüfung mit Hashwerten5.4.3 Wichtige Hash-Algorithmen5.5 Digitale Signaturen5.5.1 Das Prinzip der digitalen Signatur5.5.2 Wichtige Verfahren der digitalen Signatur5.6 Public-Key-Infrastrukturen (PKI)5.6.1 Das Prinzip von PKI5.6.2 Digitale Zertifikate5.6.3 Zertifikate und PKI in der Praxis5.6.4 Zertifikatssperrlisten und OCSP5.7 Virtual Private Networks (VPN)5.7.1 IPsec-VPNs5.7.2 SSL-VPNs5.8 Angriffe auf kryptografische Systeme5.8.1 Methodologie der Kryptoanalyse5.8.2 Der Heartbleed-Angriff5.8.3 Des Poodles Kern – der Poodle-Angriff5.9 Kryptotrojaner und Ransomware5.9.1 WannaCry5.9.2 Petya5.9.3 Locky5.9.4 Schutz- und Gegenmaßnahmen5.10 Zusammenfassung und Prüfungstipps5.10.1 Zusammenfassung und Weiterführendes5.10.2 CEH-Prüfungstipps5.10.3 Fragen zur CEH-Prüfungsvorbereitung

Teil II: Informationsbeschaffung
Kapitel 6: Informationsbeschaffung – Footprinting & Reconnaissance
6.1 Ich will hacken, wozu die langweilige Informationssuche?6.1.1 Worum geht es bei der Informationsbeschaffung?6.1.2 Welche Informationen sind relevant?6.2 Suchmaschinen und Informationsportale nutzen6.2.1 Reguläre Suchmaschinen6.2.2 Netcraft: Nach öffentlichen und zugriffsbeschränkten Seiten suchen6.2.3 WayBack Machine – das Internet-Archiv6.2.4 Shodan6.2.5 Map-Anbieter: Mal von oben betrachtet6.2.6 Personen-Suchmaschinen6.2.7 Jobsuchmaschinen als Informationsquelle6.2.8 Arbeitgeber-Bewertungsportale6.3 Google-Hacking6.3.1 Was steckt dahinter?6.3.2 Wichtige Suchoperatoren6.3.3 Die Google Hacking Database (GHDB)6.4 Social-Media-Footprinting6.4.1 Wo suchen wir?6.4.2 Was suchen wir?6.4.3 Wie suchen wir?6.5 Technische Analysen6.5.1 Whois6.5.2 DNS – Das Domain Name System6.5.3 E-Mail-Footprinting6.5.4 Website-Footprinting6.5.5 Dokumente analysieren mit Metagoofil6.6 Recon-ng – das Web-Reconnaissance-Framework6.6.1 Die ersten Schritte mit Recon-ng6.6.2 Ein Modul installieren und laden6.6.3 Wie geht es weiter?6.7 Maltego – Zusammenhänge visualisieren6.7.1 Einführung in Maltego6.7.2 Maltego starten6.7.3 Mit Maltego arbeiten6.7.4 Der Transform Hub6.8 Gegenmaßnahmen gegen Footprinting6.9 Zusammenfassung und Prüfungstipps6.9.1 Zusammenfassung und Weiterführendes6.9.2 CEH-Prüfungstipps6.9.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 7: Scanning – das Netzwerk unter der Lupe
7.1 Scanning – Überblick und Methoden7.1.1 Die Scanning-Phase7.1.2 Ziel des Scanning-Prozesses7.1.3 Scanning-Methoden7.2 TCP/IP-Essentials7.2.1 Das OSI-Netzwerk-Referenzmodell7.2.2 ARP, Switch & Co. – Layer-2-Technologien7.2.3 Das Internet Protocol (IPv4)7.2.4 Das Internet Control Message Protocol (ICMP)7.2.5 Das User Datagram Protocol (UDP)7.2.6 Das Transmission Control Protocol (TCP)7.3 Nmap – DER Portscanner7.3.1 Host Discovery7.3.2 Normale Portscans7.3.3 Zu scannende Ports festlegen7.3.4 Besondere Portscans7.3.5 Dienst- und Versionserkennung7.3.6 Betriebssystem-Erkennung7.3.7 Firewall/IDS-Vermeidung (Evasion)7.3.8 Ausgabe-Optionen7.3.9 Die Nmap Scripting Engine (NSE)7.3.10 Weitere wichtige Optionen7.3.11 Zenmap7.4 Scannen mit Metasploit7.4.1 Was ist Metasploit?7.4.2 Erste Schritte mit Metasploit (MSF)7.4.3 Nmap in Metasploit nutzen7.5 Weitere Tools und Verfahren7.5.1 Paketerstellung und Scanning mit hping37.5.2 Weitere Packet-Crafting-Tools7.5.3 Banner Grabbing mit Telnet und Netcat7.5.4 Scannen von IPv6-Netzwerken7.6 Gegenmaßnahmen gegen Portscanning und Banner Grabbing7.7 Zusammenfassung und Prüfungstipps7.7.1 Zusammenfassung und Weiterführendes7.7.2 CEH-Prüfungstipps7.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 8: Enumeration – welche Ressourcen sind verfügbar?
8.1 Was wollen wir mit Enumeration erreichen?8.2 NetBIOS- und SMB-Enumeration8.2.1 Die Protokolle NetBIOS und SMB8.2.2 Der Enumeration-Prozess8.3 SNMP-Enumeration8.3.1 SNMP-Grundlagen8.3.2 SNMP-Agents identifizieren8.3.3 Enumeration-Tools nutzen8.4 LDAP-Enumeration8.4.1 LDAP- und AD-Grundlagen8.4.2 Der Enumeration-Prozess8.5 SMTP-Enumeration8.5.1 SMTP-Grundlagen8.5.2 Der Enumeration-Prozess8.6 NTP-Enumeration8.6.1 Funktionsweise von NTP8.6.2 Der Enumeration-Prozess8.7 DNS-Enumeration8.7.1 NFS-Enumeration8.7.2 Weitere Enumeration-Techniken8.8 Schutzmaßnahmen gegen Enumeration8.9 Zusammenfassung und Prüfungstipps8.9.1 Zusammenfassung und Weiterführendes8.9.2 CEH-Prüfungstipps8.9.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 9: Vulnerability-Scanning und Schwachstellenanalyse
9.1 Was steckt hinter Vulnerability-Scanning?9.1.1 Vulnerabilities und Exploits9.1.2 Common Vulnerabilities and Exposures (CVE)9.1.3 CVE- und Exploit-Datenbanken9.1.4 Vulnerability-Scanner9.2 Vulnerability-Scanning mit Nmap9.2.1 Die Kategorie »vuln«9.2.2 Die passenden Skripts einsetzen9.3 Nessus9.3.1 Installation von Nessus9.3.2 Vulnerability-Scanning mit Nessus9.3.3 Nessus versus OpenVAS9.4 Rapid 7 Nexpose9.5 Vulnerability-Scanning in der Praxis9.5.1 Vulnerability-Assessments9.5.2 Einsatz von Vulnerability-Scannern im Ethical Hacking9.5.3 Credential Scan vs. Remote Scan9.5.4 Verifizieren der Schwachstelle9.5.5 Exploits zum Testen von Schwachstellen9.5.6 Spezialisierte Scanner9.6 Zusammenfassung und Prüfungstipps9.6.1 Zusammenfassung und Weiterführendes9.6.2 CEH-Prüfungstipps9.6.3 Fragen zur CEH-Prüfungsvorbereitung
Teil III: Systeme angreifen
Wo stehen wir jetzt?Phasen eines System-AngriffsWie geht es weiter?
Kapitel 10: Password Hacking
10.1 Zugriffsschutz mit Passwörtern und anderen Methoden10.2 Angriffsvektoren auf Passwörter10.3 Password Guessing und Password Recovery10.3.1 Grundlagen des Password Guessings10.3.2 Default-Passwörter10.3.3 Password Recovery unter Windows10.3.4 Password Recovery für Linux10.3.5 Password Recovery auf Cisco-Routern10.4 Die Windows-Authentifizierung10.4.1 Die SAM-Datenbank10.4.2 LM und NTLM10.4.3 Kerberos10.4.4 NTLM-Hashes auslesen mit FGdump10.5 Die Linux-Authentifizierung10.5.1 Speicherorte der Login-Daten10.5.2 Passwort-Hashes unter Linux10.5.3 Der Salt – Passwort-Hashes »salzen«10.5.4 Wie gelangen wir an die Passwort-Hashes?10.6 Passwort-Hashes angreifen10.6.1 Angriffsvektoren auf Passwort-Hashes10.6.2 Pass the Hash (PTH)10.6.3 Wortlisten erstellen10.6.4 L0phtcrack10.6.5 John the Ripper10.6.6 Cain & Abel10.7 Online-Angriffe auf Passwörter10.7.1 Grundlegende Problematik10.7.2 Medusa10.7.3 Hydra10.7.4 Ncrack10.8 Distributed Network Attack (DNA)10.8.1 Funktionsweise10.8.2 ElcomSoft Distributed Password Recovery10.9 Schutzmaßnahmen gegen Password Hacking10.10 Zusammenfassung und Prüfungstipps10.10.1 Zusammenfassung und Weiterführendes10.10.2 CEH-Prüfungstipps10.10.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 11: Shells und Post-Exploitation
11.1 Remote-Zugriff mit Shell und Backdoor11.1.1 Einführung in Shells und Backdoors11.1.2 Netcat und Ncat – Einführung11.1.3 Grundlegende Funktionsweise von Netcat und Ncat11.1.4 Eine Bind-Shell‌ bereitstellen11.1.5 Eine Reverse-Shell bereitstellen11.1.6 Wo stehen wir jetzt?11.2 Grundlagen Privilegien-Eskalation11.2.1 Vertikale Rechteerweiterung11.2.2 Horizontale Rechteerweiterung11.2.3 Rechte von Programmen11.3 Mit Privilegien-Eskalation zur Root-Shell11.3.1 Reverse-Shell durch DistCC-Exploit11.3.2 Bereitstellung eines Post-Exploits11.3.3 Mit Metasploit-Multi-Handler zur Root-Shell11.4 Meterpreter – die Luxus-Shell für Hacker11.4.1 Exploits und Payload11.4.2 Einführung in Meterpreter11.4.3 Meterpreter-Shell in der Praxis11.4.4 Eine Meterpreter-Shell für Windows erstellen11.4.5 Externe Module in Meterpreter laden11.5 Empire – Das Powershell-Post-Exploitation-Framework11.5.1 Das Szenario11.5.2 Bereitstellung von Empire11.5.3 Grundlagen: Listener, Stager, Agents11.5.4 Empire in Aktion: Module nutzen11.6 Verteidigungsmaßnahmen gegen Privilegien-Eskalation11.7 Zusammenfassung und Prüfungstipps11.7.1 Zusammenfassung und Weiterführendes11.7.2 CEH-Prüfungstipps11.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 12: Mit Malware das System übernehmen
12.1 Malware-Grundlagen12.1.1 Typische Malware-Kategorien12.1.2 Wie gelangt Malware auf das Opfer-System?12.1.3 Eine selbst erstellte Malware12.2 Viren und Würmer12.2.1 Was ist ein Computervirus?12.2.2 Was ist ein Computerwurm?12.2.3 Einen Makro-Virus erstellen12.3 Trojanische Pferde in der Praxis12.3.1 Trojaner-Typen12.3.2 Einen Trojaner selbst bauen12.3.3 Viren- und Trojaner-Baukästen12.4 Malware tarnen und vor Entdeckung schützen12.4.1 Grundlagen der Tarnung von Payload12.4.2 Encoder einsetzen12.4.3 Payload mit Hyperion verschlüsseln12.4.4 Das Veil-Framework12.4.5 Shellter AV Evasion12.4.6 Fileless Malware12.5 Rootkits12.5.1 Grundlagen der Rootkits12.5.2 Kernel-Rootkits12.5.3 Userland-Rootkits12.5.4 Rootkit-Beispiele12.5.5 Rootkits entdecken und entfernen12.6 Covert Channel12.6.1 ICMP-Tunneling12.6.2 NTFS Alternate Data Stream (ADS)12.7 Keylogger und Spyware12.7.1 Grundlagen12.7.2 Keylogger und Spyware in der Praxis12.8 Advanced Persistent Threat (APT)12.8.1 Wie funktioniert ein APT?12.8.2 Ablauf eines APT-Angriffs12.8.3 Zielgruppen von APT-Angriffen12.9 Schutzmaßnahmen gegen Malware12.10 Zusammenfassung und Prüfungstipps12.10.1 Zusammenfassung und Weiterführendes12.10.2 CEH-Prüfungstipps12.10.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 13: Malware-Erkennung und -Analyse
13.1 Grundlagen der Malware-Analyse13.1.1 Statische Malware-Analyse13.1.2 Dynamische Malware-Analyse13.2 Verdächtiges Verhalten analysieren13.2.1 Virencheck durchführen13.2.2 Prozesse überprüfen13.2.3 Netzwerkaktivitäten prüfen13.2.4 Die Windows-Registrierung checken13.2.5 Autostart-Einträge unter Kontrolle13.2.6 Windows-Dienste checken13.2.7 Treiber überprüfen13.2.8 Integrität der Systemdateien prüfen13.2.9 Datei-Integrität durch Prüfsummen-Check13.2.10 System-Integrität mit Tripwire sichern13.3 Sheep-Dip-Systeme13.3.1 Einführung13.3.2 Aufbau eines Sheep-Dip-Systems13.4 Schutz durch Sandbox13.4.1 Sandboxie13.4.2 Cuckoo13.5 Aufbau einer modernen Anti-Malware-Infrastruktur13.5.1 Relevante Komponenten13.5.2 Komponenten der Anti-Malware-Infrastruktur13.6 Allgemeine Schutzmaßnahmen vor Malware-Infektion13.7 Zusammenfassung und Prüfungstipps13.7.1 Zusammenfassung und Weiterführendes13.7.2 CEH-Prüfungsgstipps13.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 14: Steganografie
14.1 Grundlagen der Steganografie14.1.1 Wozu Steganografie?14.1.2 Ein paar einfache Beispiele14.1.3 Klassifikation der Steganografie14.2 Computergestützte Steganografie14.2.1 Daten in Bildern verstecken14.2.2 Daten in Dokumenten verstecken14.2.3 Weitere Cover-Datenformate14.3 Steganalyse und Schutz vor Steganografie14.3.1 Methoden der Steganalyse14.3.2 Steganalyse-Tools14.3.3 Schutz vor Steganografie14.4 Zusammenfassung und Prüfungstipps14.4.1 Zusammenfassung und Weiterführendes14.4.2 CEH-Prüfungstipps14.4.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 15: Spuren verwischen
15.1 Auditing und Logging15.1.1 Die Windows-Protokollierung15.1.2 Die klassische Linux-Protokollierung15.2 Spuren verwischen auf einem Windows-System15.2.1 Das Windows-Auditing deaktivieren15.2.2 Windows-Ereignisprotokolle löschen15.2.3 Most Recently Used (MRU) löschen15.2.4 Zeitstempel manipulieren15.2.5 Clearing-Tools15.3 Spuren verwischen auf einem Linux-System15.3.1 Logfiles manipulieren und löschen15.3.2 Systemd-Logging in Journald15.3.3 Zeitstempel manipulieren15.3.4 Die Befehlszeilen-Historie löschen15.4 Schutz vor dem Spuren-Verwischen15.5 Zusammenfassung und Prüfungstipps15.5.1 Zusammenfassung und Weiterführendes15.5.2 CEH-Prüfungstipps15.5.3 Fragen zur CEH-Prüfungsvorbereitung
Teil IV: Netzwerk- und sonstige Angriffe
Kapitel 16: Network Sniffing mit Wireshark & Co.
16.1 Grundlagen von Netzwerk-Sniffern16.1.1 Technik der Netzwerk-Sniffer16.1.2 Wireshark und die Pcap-Bibliotheken16.2 Wireshark installieren und starten16.2.1 Installation unter Linux16.2.2 Installation unter Windows16.2.3 Der erste Start16.3 Die ersten Schritte mit Wireshark16.3.1 Grundeinstellungen16.3.2 Ein erster Mitschnitt16.4 Mitschnitt-Filter einsetzen16.4.1 Analyse eines TCP-Handshakes16.4.2 Der Ping in Wireshark16.4.3 Weitere Mitschnittfilter16.5 Anzeigefilter einsetzen16.5.1 Eine HTTP-Sitzung im Detail16.5.2 Weitere Anzeigefilter16.6 Passwörter und andere Daten ausspähen16.6.1 FTP-Zugangsdaten ermitteln16.6.2 Telnet-Zugangsdaten identifizieren16.6.3 SSH – sicherer Schutz gegen Mitlesen16.6.4 Andere Daten ausspähen16.7 Auswertungsfunktionen von Wireshark nutzen16.8 Tcpdump und TShark einsetzen16.8.1 Tcpdump – der Standard-Sniffer für die Konsole16.8.2 TShark – Wireshark auf der Konsole16.9 Zusammenfassung und Prüfungstipps16.9.1 Zusammenfassung und Weiterführendes16.9.2 CEH-Prüfungstipps16.9.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 17: Lauschangriffe & Man-in-the-Middle
17.1 Eavesdropping und Sniffing für Hacker17.1.1 Eavesdropping und Wiretapping17.1.2 Sniffing als Angriffsvektor17.2 Man-in-the-Middle (MITM)17.2.1 Was bedeutet Man-in-the-Middle?17.2.2 Was erreichen wir durch einen MITM-Angriff?17.3 Active Sniffing17.3.1 Mirror-Ports: Ein Kabel mit drei Enden17.3.2 Aus Switch mach Hub – MAC-Flooding17.3.3 Auf dem Silbertablett: WLAN-Sniffing17.3.4 Weitere physische Abhörmöglichkeiten17.4 Die Kommunikation für MITM umleiten17.4.1 Physische Umleitung17.4.2 Umleitung über aktive Netzwerk-Komponenten17.4.3 Umleiten mit ARP-Spoofing17.4.4 ICMP-Typ 5 Redirect17.4.5 DNS-Spoofing oder DNS-Cache-Poisoning17.4.6 Manipulation der hosts-Datei17.4.7 Umleiten via DHCP-Spoofing17.5 Die Dsniff-Toolsammlung17.5.1 Programme der Dsniff-Suite17.5.2 Abhören des Netzwerk-Traffics17.5.3 MITM mit arpspoof17.5.4 Die ARP-Tabelle des Switches mit macof überfluten17.5.5 DNS-Spoofing mit dnspoof17.5.6 Dsniff17.6 Man-in-the-Middle-Angriffe mit Ettercap17.6.1 Einführung in Ettercap17.6.2 DNS-Spoofing mit Ettercap17.7 Schutz vor Lauschangriffen & MITM17.8 Zusammenfassung und Prüfungstipps17.8.1 Zusammenfassung und Weiterführendes17.8.2 CEH-Prüfungstipps17.8.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 18: Session Hijacking
18.1 Grundlagen des Session Hijackings18.1.1 Wie funktioniert Session Hijacking grundsätzlich?18.1.2 Session-Hijacking-Varianten18.2 Network Level Session Hijacking18.2.1 Die TCP-Session im Detail18.2.2 Entführen von TCP-Sessions18.2.3 Eine Telnet-Session entführen18.2.4 Weitere Hijacking-Varianten auf Netzwerk-Ebene18.3 Application Level Session Hijacking18.3.1 Die Session-IDs18.3.2 Die Session-ID ermitteln18.3.3 Sniffing/Man-in-the-Middle18.3.4 Die Session-ID erraten – das Prinzip18.3.5 WebGoat bereitstellen18.3.6 Die Burp Suite – Grundlagen und Installation18.3.7 Burp Suite als Intercepting Proxy18.3.8 Der Burp Sequencer – Session-IDs analysieren18.3.9 Entführen der Session mithilfe der Session-ID18.3.10 Man-in-the-Browser-Angriff18.3.11 Weitere Angriffsformen18.4 Gegenmaßnahmen gegen Session Hijacking18.4.1 Session Hijacking entdecken18.4.2 Schutzmaßnahmen18.5 Zusammenfassung und Prüfungstipps18.5.1 Zusammenfassung und Weiterführendes18.5.2 CEH-Prüfungstipps18.5.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 19: Firewalls, IDS/IPS und Honeypots einsetzen und umgehen
19.1 Firewall-Technologien19.1.1 Netzwerk- und Personal-Firewalls19.1.2 Filtertechniken und Kategorisierung der Netzwerk-Firewalls19.2 Firewall-Szenarien19.2.1 DMZ-Szenarien19.2.2 Failover-Szenarien19.3 Firewalls umgehen19.3.1 Identifikation von Firewalls19.3.2 IP-Adress-Spoofing19.3.3 Was wirklich funktioniert19.4 Intrusion-Detection- und -Prevention-Systeme19.4.1 Einführung in Snort19.5 Intrusion-Detection-Systeme umgehen19.5.1 Injection/Insertion19.5.2 Evasion19.5.3 Denial-of-Service-Angriff (DoS)19.5.4 Obfuscation19.5.5 Generieren von False Positives19.5.6 Fragmentation19.5.7 TCP Session Splicing19.5.8 Weitere Evasion-Techniken19.6 Honeypots19.6.1 Grundlagen und Begriffsklärung19.6.2 Kategorisierung der Honeypots19.6.3 KFSensor – ein Honeypot in der Praxis19.6.4 Honeypots identifizieren und umgehen19.6.5 Rechtliche Aspekte beim Einsatz von Honeypots19.7 Zusammenfassung und Prüfungstipps19.7.1 Zusammenfassung und Weiterführendes19.7.2 CEH-Prüfungstipps19.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 20: Social Engineering
20.1 Einführung in das Social Engineering20.1.1 Welche Gefahren birgt Social Engineering?20.1.2 Verlustangst, Neugier, Eitelkeit – die Schwachstellen des Systems Mensch20.1.3 Varianten des Social Engineerings20.1.4 Allgemeine Vorgehensweise beim Social Engineering20.2 Human Based Social Engineering20.2.1 Vortäuschen einer anderen Identität20.2.2 Shoulder Surfing & Co.20.2.3 Piggybacking und Tailgaiting20.3 Computer Based Social Engineering20.3.1 Phishing20.3.2 Pharming20.3.3 Spear Phishing20.3.4 Drive-by-Downloads20.3.5 Gefälschte Viren-Warnungen20.4 Das Social-Engineer Toolkit (SET)20.4.1 Einführung in SET20.4.2 Praxisdemonstration: Credential Harvester20.4.3 Weitere Angriffe mit SET20.5 So schützen Sie sich gegen Social-Engineering-Angriffe20.6 Zusammenfassung und Prüfungstipps20.6.1 Zusammenfassung und Weiterführendes20.6.2 CEH-Prüfungstipps20.6.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 21: Hacking-Hardware
21.1 Allgemeines und rechtliche Hinweise zu Spionage-Hardware21.2 Angriffsvektor USB-Schnittstelle21.2.1 Hardware Keylogger21.2.2 USB Rubber Ducky21.2.3 Bash Bunny21.2.4 Digispark21.2.5 USBNinja21.2.6 Mouse Jiggler21.3 Weitere Hacking-Gadgets21.3.1 VideoGhost21.3.2 Packet Squirrel21.3.3 LAN Turtle21.3.4 Throwing Star LAN Tap21.3.5 Software Defined Radio21.3.6 Crazyradio PA21.3.7 WiFi Pinapple21.3.8 Proxmark 321.3.9 ChameleonMini21.4 Raspberry Pi als Hacking-Kit21.5 Gegenmaßnahmen21.6 Zusammenfassung und Prüfungstipps21.6.1 Zusammenfassung und Weiterführendes21.6.2 CEH-Prüfungstipps21.6.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 22: DoS- und DDoS-Angriffe
22.1 DoS- und DDoS-Grundlagen22.1.1 Was ist ein Denial-of-Service-Angriff?22.1.2 Warum werden DoS- und DDoS-Angriffe durchgeführt?22.1.3 Kategorien der DoS/DDoS-Angriffe22.2 DoS- und DDoS-Angriffstechniken22.2.1 UDP-Flood-Angriff22.2.2 ICMP-Flood-Angriff22.2.3 Smurf-Angriff22.2.4 Syn-Flood-Angriff22.2.5 Fragmentation-Angriff22.2.6 Slowloris-Angriff22.2.7 Permanenter Denial-of-Service (PDoS)22.2.8 Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)22.3 Botnetze – Funktionsweise und Betrieb22.3.1 Bots und deren Einsatzmöglichkeiten22.3.2 Aufbau eines Botnetzes22.3.3 Wie gelangen Bots auf die Opfer-Systeme?22.3.4 Mobile Systeme und IoT22.3.5 Botnetze in der Praxis22.3.6 Verteidigung gegen Botnetze und DDoS-Angriffe22.4 DoS-Angriffe in der Praxis22.4.1 SYN- und ICMP-Flood-Angriff mit hping322.4.2 DoS-Angriff mit Metasploit22.4.3 DoS-Angriff mit SlowHTTPTest22.4.4 Low Orbit Ion Cannon (LOIC)22.5 Verteidigung gegen DoS- und DDoS-Angriffe22.5.1 Allgemeiner Grundschutz22.5.2 Schutz vor volumetrischen DDoS-Angriffen22.6 Zusammenfassung und Prüfungstipps22.6.1 Zusammenfassung und Weiterführendes22.6.2 CEH-Prüfungstipps22.6.3 Fragen zur CEH-Prüfungsvorbereitung
Teil V: Web-Hacking
Kapitel 23: Web-Hacking – Grundlagen
23.1 Was ist Web-Hacking?23.2 Architektur von Webanwendungen23.2.1 Die Schichten-Architektur23.2.2 Die URL-Codierung23.2.3 Das Hypertext Transfer Protocol (HTTP)23.2.4 Cookies23.2.5 HTTP vs. HTTPS23.2.6 Webservices und -technologien23.3 Die gängigsten Webserver: Apache, IIS, nginx23.3.1 Apache HTTP Server23.3.2 Internet Information Services (IIS)23.3.3 nginx23.4 Typische Schwachstellen von Webservern und -anwendungen23.4.1 Schwachstellen in Webserver-Plattformen23.4.2 Schwachstellen in der Webanwendung23.5 Reconnaissance für Web-Hacking-Angriffe23.5.1 Footprinting und Scanning23.5.2 Web-Firewalls und Proxys entlarven23.5.3 Hidden Content Discovery23.5.4 Website-Mirroring23.5.5 Security-Scanner23.6 Praxis-Szenario: Einen Apache-Webserver mit Shellshock hacken23.6.1 Die Laborumgebung präparieren23.6.2 Den Angriff durchführen23.7 Praxis-Szenario 2: Angriff auf WordPress23.7.1 WordPress-VM bereitstellen23.7.2 WordPress scannen und Enumeration23.7.3 User-Hacking23.8 Zusammenfassung und Prüfungstipps23.8.1 Zusammenfassung und Weiterführendes23.8.2 CEH-Prüfungstipps23.8.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 24: Web-Hacking – OWASP Top 10
24.1 Einführung in die OWASP-Projekte24.2 WebGoat & Co – virtuelle Sandsäcke für das Web-Hacking-Training24.2.1 WebGoat24.2.2 Mutillidae II24.2.3 bWAPP24.2.4 DVWA24.2.5 OWASP Broken Web Application24.2.6 Web Security Dojo24.2.7 Vulnhub und Pentesterlab24.3 Die OWASP Top 10 in der Übersicht24.4 A1 – Injection24.4.1 Kategorien von Injection-Angriffen24.4.2 Beispiel für einen Injection-Angriff24.5 A2 – Fehler in der Authentifizierung24.5.1 Grundlagen24.5.2 Identitätsdiebstahl durch Token-Manipulation24.5.3 Schutzmaßnahmen24.6 A3 – Verlust der Vertraulichkeit sensibler Daten24.6.1 Welche Daten sind betroffen?24.6.2 Angriffsszenarien24.6.3 Schutzmaßnahmen24.7 A4 – XML External Entities (XXE)24.7.1 XML-Entities24.7.2 Ein Beispiel für einen XXE-Angriff24.7.3 Schutzmaßnahmen24.8 A5 – Fehler in der Zugriffskontrolle24.8.1 Unsichere direkte Objektreferenzen24.8.2 Fehlerhafte Autorisierung auf Anwendungsebene24.8.3 Schutzmaßnahmen24.9 A6 – Sicherheitsrelevante Fehlkonfiguration24.9.1 Typische Fehlkonfigurationen24.9.2 Directory Browsing24.9.3 Schutzmaßnahmen24.10 A7 – Cross-Site-Scripting (XSS)24.10.1 Wie funktioniert XSS?24.10.2 Ein einfaches XSS-Beispiel24.10.3 XSS-Varianten24.10.4 Ein Beispiel für Stored XSS24.10.5 Exkurs: Cross-Site-Request-Forgery (CSRF)24.10.6 Schutzmaßnahmen24.11 A8 – Unsichere Deserialisierung24.11.1 Was bedeutet Serialisierung von Daten?24.11.2 Wie wird die Deserialisierung zum Problem?24.11.3 Schutzmaßnahmen24.12 A9 – Nutzung von Komponenten mit bekannten Schwachstellen24.12.1 Wo liegt die Gefahr und wer ist gefährdet?24.12.2 Verwundbare JavaScript-Bibliotheken aufdecken mit Retire.js24.12.3 Schutzmaßnahmen24.13 A10 – Unzureichendes Logging & Monitoring24.13.1 Herausforderungen beim Logging & Monitoring24.13.2 Sind unserer Systeme gefährdet?24.14 Zusammenfassung und Prüfungstipps24.14.1 Zusammenfassung und Weiterführendes24.14.2 CEH-Prüfungstipps24.14.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 25: SQL-Injection
25.1 Mit SQL-Injection das Login austricksen25.1.1 Der grundlegende Ansatz25.1.2 Anmeldung als gewünschter Benutzer25.1.3 Clientseitige Sicherheit25.2 Daten auslesen mit SQL-Injection25.2.1 Manipulation eines GET-Requests25.2.2 Informationen über die Datenbank auslesen25.2.3 Die Datenbank-Tabellen identifizieren25.2.4 Spalten und Passwörter auslesen25.3 Fortgeschrittene SQL-Injection-Techniken25.3.1 Einführung in Blind SQL-Injection25.3.2 Codieren des Injection-Strings25.3.3 Blind SQLi: Eins oder null?25.3.4 Time based SQL-Injection25.4 SQLMap – automatische Schwachstellensuche25.4.1 SQLi-CheatSheets25.4.2 Einführung in SQLMap25.4.3 Weitere Analysen mit SQLMap25.5 Schutzmaßnahmen vor SQLi-Angriffen25.6 Zusammenfassung und Prüfungstipps25.6.1 Zusammenfassung und Weiterführendes25.6.2 CEH-Prüfungstipps25.6.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 26: Web-Hacking – sonstige Injection-Angriffe
26.1 Command-Injection26.1.1 Einführung in Command-Injection-Angriffe26.1.2 Command-Injection in der Praxis26.1.3 Schutzmaßnahmen vor Command-Injection-Angriffen26.2 LDAP-Injection26.2.1 Die LDAP-Infrastruktur bereitstellen26.2.2 Ein erster Injection-Angriff26.2.3 LDAP-Injection mit der BurpSuite vereinfachen26.2.4 LDAP-Injection-Discovery26.2.5 Discovery-Automatisierung mit Hilfe der BurpSuite26.2.6 Flexibilität und Geduld sind gefragt26.2.7 Schutz vor LDAP-Injection-Angriffen26.3 File-Injection26.3.1 Directory-Traversal-Angriffe26.3.2 File-Upload-Angriffe26.3.3 Local File Inclusion versus Remote File Inclusion26.4 Zusammenfassung und Prüfungstipps26.4.1 Zusammenfassung und Weiterführendes26.4.2 CEH-Prüfungstipps26.4.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 27: Buffer-Overflow-Angriffe
27.1 Wie funktioniert ein Buffer-Overflow-Angriff?27.1.1 Das Grundprinzip27.1.2 Welche Anwendungen sind verwundbar?27.1.3 Funktionsweise des Stacks27.1.4 Register27.2 Ein Buffer-Overflow-Angriff in der Praxis27.2.1 SLmail-Exploit27.2.2 Die Laborumgebung27.2.3 Der Immunity Debugger27.2.4 Fuzzing27.2.5 Einen eindeutigen String erstellen27.2.6 Den EIP lokalisieren27.2.7 Den Shellcode platzieren27.2.8 Bad Characters identifizieren27.2.9 Grundüberlegung: Wohin soll der EIP zeigen?27.2.10 Mona und die Module27.2.11 Die Anweisung JMP ESP auffinden27.2.12 Den Programmablauf über den EIP steuern27.2.13 Den Shellcode erstellen und ausführen27.3 Heap-Overflow-Angriffe27.3.1 Der Heap27.3.2 Heap Overflow versus Stack Overflow27.3.3 Use-after-free27.3.4 Heap Spraying27.4 Schutzmaßnahmen gegen Buffer-Overflow-Angriffe27.4.1 Address Space Layout Randomization (ASLR)27.4.2 Data Execution Prevention (DEP)27.4.3 SEHOP und SafeSEH27.4.4 Stack Canary27.4.5 Wie sicher sind die Schutzmaßnahmen?27.5 Zusammenfassung und Prüfungstipps27.5.1 Zusammenfassung und Weiterführendes27.5.2 CEH-Prüfungstipps27.5.3 Fragen zur CEH-Prüfungsvorbereitung
Teil VI: Angriffe auf WLAN und Next-Gen-Technologien
Kapitel 28: WLAN-Hacking
28.1 WLAN-Grundlagen28.1.1 Frequenzen und Kanäle28.1.2 Der IEEE-802.11-Standard28.1.3 Infrastruktur28.1.4 Verbindungsaufbau28.1.5 Verschlüsselungsmethoden28.2 Setup für das WLAN-Hacking28.2.1 Die WLAN-Hacking-Plattform28.2.2 Der richtige WLAN-Adapter28.2.3 Den Monitor Mode aktivieren28.3 WLAN-Scanning und -Sniffing28.3.1 Scanning28.3.2 WLAN-Sniffing28.3.3 Hidden SSIDs aufspüren28.4 Angriffe auf WLAN28.4.1 Denial of Service durch Störsender28.4.2 Deauthentication-Angriff28.4.3 Angriff auf WEP28.4.4 Angriff auf WPA/WPA228.4.5 Angriff auf WPA328.4.6 Angriff auf WPS28.4.7 MAC-Filter umgehen28.4.8 WLAN-Passwörter auslesen28.4.9 Standard-Passwörter28.4.10 Captive Portals umgehen28.5 Rogue Access Points28.5.1 Fake-Access-Point bereitstellen28.5.2 WLAN-Phishing28.6 Schutzmaßnahmen28.6.1 Allgemeine Maßnahmen28.6.2 Fortgeschrittene Sicherheitsmechanismen28.7 Zusammenfassung und Prüfungstipps28.7.1 Zusammenfassung und Weiterführendes28.7.2 CEH-Prüfungstipps28.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 29: Mobile Hacking
29.1 Grundlagen29.1.1 Mobile Betriebssysteme29.1.2 Apps und App-Stores29.2 Angriffe auf mobile Geräte29.2.1 Schutzziele29.2.2 Angriffsvektoren29.2.3 OWASP Mobile Top 1029.3 Mobile Hacking in der Praxis29.3.1 Android über den PC29.3.2 Android-Rooting29.3.3 Jailbreaking iOS29.3.4 SIM-Unlock29.3.5 Hacking-Tools für Android29.3.6 Android-Tojaner erstellen29.3.7 Angriffe auf iOS29.3.8 Spyware für mobile Geräte29.4 Bring Your Own Device (BYOD)29.4.1 BYOD-Vorteile29.4.2 BYOD-Risiken29.4.3 BYOD-Sicherheit29.5 Mobile Device Management (MDM)29.6 Schutzmaßnahmen29.7 Zusammenfassung und Prüfungstipps29.7.1 Zusammenfassung und Weiterführendes29.7.2 CEH-Prüfungstipps29.7.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 30: IoT- und OT-Hacking und -Security
30.1 Das Internet of Things30.1.1 Was ist das Internet of Things?30.1.2 Was umfasst das Internet of Things?30.1.3 Die grundlegende Sicherheitsproblematik von IoT-Geräten30.2 IoT-Technik – Konzepte und Protokolle30.2.1 IoT-Betriebssysteme30.2.2 IoT-Kommunikationsmodelle30.2.3 IoT-Übertragungstechnologien30.2.4 IoT-Kommunikationsprotokolle30.3 Schwachstellen von IoT-Systemen30.3.1 OWASP Top 10 IoT 201830.3.2 Angriffsvektoren auf IoT-Systeme30.4 IoT-Angriffszenarien30.4.1 Rolling-Code-Angriff30.4.2 Mirai – Botnet und DDoS-Angriffe30.4.3 Lokale Angriffe über die UART-Schnittstelle30.4.4 Command-Injection via Web-Frontend30.4.5 Der BlueBorne-Angriff30.4.6 Angriffe auf ZigBee-Geräte mit Killerbee30.4.7 Angriffe auf Firmware30.5 Weitere Angriffsformen auf IoT-Ökosysteme30.5.1 Exploit Kits30.5.2 IoT-Suchmaschinen30.6 OT-Hacking30.6.1 OT-Grundlagen und -Konzepte30.6.2 Konvergenz von IT und OT30.6.3 Das Purdue-Modell30.6.4 OT-Sicherheitsherausforderungen30.6.5 OT-Schwachstellen und Bedrohungen30.6.6 OT-Malware30.6.7 OT-Hackingtools und -Enumeration30.6.8 Schutzmaßnahmen vor OT-Angriffen30.7 Schutzmaßnahmen vor IoT-Angriffen30.8 Zusammenfassung und Prüfungstipps30.8.1 Zusammenfassung und Weiterführendes30.8.2 CEH-Prüfungstipps30.8.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 31: Angriffe auf die Cloud
31.1 Grundlagen des Cloud Computings31.1.1 Was ist eigentlich »die Cloud?«31.1.2 Cloud-Service-Modelle31.1.3 Deployment-Modelle für die Cloud31.1.4 Große Cloud-Anbieter31.2 Wichtige Cloud-Technologien31.2.1 Virtualisierung31.2.2 Container-Technologien31.2.3 Docker31.2.4 Kubernetes31.2.5 Schwachstellen von Container-Technologien31.2.6 Serverless Computing31.2.7 Schwachstellen von Serverless Computing31.2.8 Weitere Cloud-Dienstleistungen31.3 Bedrohungen der Sicherheit und Integrität in der Cloud31.3.1 Kontrollverlust31.3.2 Unsichere Cloud-Infrastruktur31.3.3 Missbrauchs-Risiken beim Cloud-Anbieter31.3.4 Unsichere Kommunikation mit der Cloud31.3.5 Unzureichende Zugangskontrolle31.3.6 Cloud Computing für Hacker31.3.7 Übersicht und Zusammenfassung31.4 Angriffe auf Cloud-Infrastrukturen31.4.1 Zugangsdaten ermitteln31.4.2 Persistenten Zugang sichern31.4.3 Malware einschleusen31.4.4 Unsichere Voreinstellungen ausnutzen31.4.5 Cryptojacking31.4.6 Zugang über Federation Services31.4.7 Angriffsvektor Webanwendung31.5 Cloud-Security-Tools31.5.1 Security-Tools des Cloud-Anbieters31.5.2 Drittanbieter-Security-Software31.5.3 Pentest-Simulation mit CloudGoat und Pacu31.6 Zusammenfassung und Prüfungstipps31.6.1 Zusammenfassung und Weiterführendes31.6.2 CEH-Prüfungstipps31.6.3 Fragen zur CEH-Prüfungsvorbereitung
Kapitel 32: Durchführen von Penetrationstests
32.1 Begriffsbestimmung Penetrationstest32.1.1 Was bedeutet »Penetrationstest« eigentlich?32.1.2 Wozu einen Penetrationstest durchführen?32.1.3 Penetrationstest vs. Security Audit vs. Vulnerability Assessment32.1.4 Arten des Penetrationstests32.2 Rechtliche Bestimmungen32.2.1 In Deutschland geltendes Recht32.2.2 US-amerikanisches und internationales Recht32.3 Vorbereitung und praktische Durchführung des Penetrationstests32.3.1 Die Beauftragung32.3.2 Methodik der Durchführung32.3.3 Praxistipps32.4 Der Pentest-Report32.4.1 Dokumentation während des Pentests32.4.2 Was umfasst der Pentest-Report?32.4.3 Aufbau des Pentest-Reports32.5 Abschluss und Weiterführendes32.5.1 Das Abschluss-Meeting32.5.2 Weiterführende Tätigkeiten32.6 Zusammenfassung und Prüfungstipps32.6.1 Zusammenfassung und Weiterführendes32.6.2 CEH-Prüfungstipps32.6.3 Fragen zur CEH-Prüfungsvorbereitung
Anhang A: Lösungen

Content preview from Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv11

Kapitel 27: Buffer-Overflow-Angriffe

Eine der gravierendsten Schwachstellen in Anwendungen beliebiger Art ist der Buffer Overflow (Pufferüberlauf)‌. Der genauere Ausdruck ist »Stack Buffer Overflow‌«, da er Daten im sogenannten Call Stack bzw. Procedure Stack (zu Deutsch: Aufrufstapel) überschreibt. Der Sinn dahinter ist, dass über die Manipulation der Rücksprungadresse einer Subroutine (häufig auch als »Unterprogramm« bezeichnet) ein eigener Code angesprochen wird, den der Angreifer mit dem Buffer Overflow injiziert hat.

Buffer Overflows betreffen bei Weitem nicht nur Webanwendungen, sondern auch andere Anwendungen, die entsprechende Kriterien erfüllen. Wir klären in diesem Kapitel die grundlegenden Begriffe sowie die Angriffsvektoren und werden ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv10

Eric Amberg, Daniel Schmid

Penetration Testing mit Metasploit - Praxiswissen für mehr IT-Sicherheit

Sebastian Brabetz

Praktische Einführung in Hardware Hacking -- Sicherheitsanalyse und Penetration Testing für IoT-Geräte und Embedded Devices

Marcel Mangel, Sebastian Bicchi

CompTIA Network+ - Vorbereitung auf die Prüfung N10-008, 8. Auflage

Markus Kammermann

Publisher Resources

ISBN: 9783747504840

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv11

by Eric Amberg, Daniel Schmid

Kapitel 27: Buffer-Overflow-Angriffe

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.