4. Angriffsformen

• Mittels systematischem ausprobieren Passwörter herausfinden

• Arten von Brute-Force

  • Dictionary-Angriff (Inhalt Wörterbuch)

  • Rainbow-Table Angriff (Hash-Werte für gängige Schlüssel)

  • Hybrid-Brute-Force

  • Credential Cracking (Teil Benutzername/Passwort bekannt)

• 
  

• PW-Richtlinien

• Singl-Sign-On

• Sperre Account nach x Anmeldeversuchen

• 2-Faktor Login

Ziel ist es ein System technisch außer Betrieb zu setzten

• Server wird mt Anfragen bombardiert, die er nicht mehr beantworte kann

• Distributed Denial of Service (DDOS)

  • Anfragen von verteilten Systemen, Effektiver wie DOS-Angriff

• Syn Flooding

  • Anfragen Aufbau Kommunikation mit falchser Ziel Adresse

• Ping Flooding

  • System wird mit Ping Anfragen bombardiert

• Mail-Bombing

  • E-Mail Server wird mit E-Mails bombardiert

• Hohes Anfragevolumen für Pings

• Viele Anfragen mit gleicher IP

• Viele Anfragen die nicht beantwortet werden können

• VPN-Server

• Tor

• Proxy-Server

• Ungezielter SPAM-Versand

• Spear-Phishing

  • Gezielt auf eine Person/Firma

• Clone Phishing

• 
  

• SPAM_Filter

• Schulung Mitarbeiter

• Ziel schödliche Software auf PC-ausführen

• Maleware bleibt Benutzer verborgen

  
  

• Ransomeware (Verschlüsselt Dateien/System)

• Spyware (Späht Netzverkehr/Daten aus)

• Adware (Unerwünschte Werbung)

• Botnet (Ressourcen für DDOS)

• Antivirus

• Sicherheitsupdates

• Backup

Angreifer platziert sich unbemerkt zwischen den Parteien

• Unbekannte Accesspoints ohne Passwort gefährlich

• Session Hijacking

  • Enführt Session

  • Lange Ablaufzeit gefahr

• 
  

• Sicherheitsupdates

• End-to-End Verschlüsselung

• Achtung bei öffentlichen Netzen

Menschen werden per E-Mail/Sociale Medien kontaktiert um vertrauen aufzubauen

• DAting Apps

• Phishing für social Engineering

• Betrug/Optimierung Brute Force

• 
  

• Shoulder Surfing

• Dumpster Diving (Müll durchsuchen)

• Call-ID-Spoofing (Rufnummer manipuliert ->001->Vertrauen)