Vulnerability

Vulnerability Management

Neben dem SOC (und dem dazugehörigen SIEM) ist ein Vulnerability Management die zweite wichtige Säule bei den operative Abwehrmaßnahmen bzw. im Blue Team IT-Security Bereich. Vulnerability Management beschreibt alle Tools und Prozesse rund um Schwachstellen, welche sich in einer IT-Infrastruktur auftun, und die Behandlung dieser Schwachstellen (engl. Vulnerability). Schwachstellen im Weiterlesen…

Videokurs – Angriffsszenarien im Netzwerk

Hier nochmal ein Beitrag in eigener Sache 😀 Ich hatte die Möglichkeit über Heise Academy einen Videokurs zu Angriffsszenarien in Computernetzwerken zu veröffentlichen. Dabei geht es hier besonders um Unternehmens und Firmennetzwerke. IT-Admins, Sicherheitsexperten und auch IT-Projektleiter können in dem Kurs erfahren, wie Angreifer vorgehen und was die typischen Einfallsszenarien Weiterlesen…

SOC

SOC

Im Themengebiet der IT-Sicherheit wird mit haufenweise Abkürzungen um sich geworfen. SOC steht in diesem Fall für Security Operation Center (SOC) und nicht für System on a Chip (SoC). Im Artikel über SIEM (Security Incident and Event Management) habe ich euch einen kurzen Abriss dazu gegeben, wie Security Incidents erkannt Weiterlesen…

ISO

ISO 27005

Die ISO 27005 ist ebenfalls keine Zertifizierungsgrundlage, aber bietet einige nützliche Informationen. Ich muss sogar sagen, dass diese Norm (im Gegensatz zu einigen anderen) wirklich Hilfe bei der praktischen Anwendung bringt! Die ISO 27005 trägt den Namen „Information technology — Security techniques — Information security risk management“ und behandelt dem Weiterlesen…

nmap

nmap: Scanarten

Wie bereits im letzten Artikel beschrieben ist nmap ein sehr mächtiges Tool und als ersten Schritt, um alle Funktionalitäten zu verstehen, sollte man die grundlegenden Scanarten kennen. Startet man einen nmap Scan ohne weitere Optionen mit dann wird als erstes ein PING-Scan durchgeführt, um festzustellen, ob der Host online ist. Weiterlesen…

ISO

ISO 27004

Auch die ISO 27004 liefert eine Hilfestellung, um einen bestimmten Teil der ISO 27001 umzusetzen. Die ISO 27004 trägt den Namen Information technology — Security techniques — Information security management — Measurement und behandelt also die Messung des ISMS. Dieser Punkt ist in der ISO 27001 unter 9.1 enthalten. Die Weiterlesen…

SMB

Protokoll: SMB

Das SMB Protokoll hat eine große Verbreitung in Unternehmens- und auch Privatnetzwerken und hat aus diesem Grund eine große Bedeutung für Pentester.^ SMB steht für Server Message Block und ist ein Protokoll, um stellt bestimmte Serverdienste in Netzwerken zur Verfügung. Am prominentesten ist dabei vermutlich die Freigabe von Dateien in Weiterlesen…

ISO

ISO 27003

Die ISO 27003 ist ein weiterer unterstützender Standard in der Reihe der ISO 2700x. Die ISO 27003 hat die Überschrift Information security management systems — Guidance also Unterstützung bei der Umsetzun eines ISMS. Die wichtigsten Punkte in der ISO 27003 sind: Leadership Planning Support Operation Performance evaluation Improvement Diese einzelnen Weiterlesen…

Injection

LDAP Injection

LDAP Injection ist eine weitere Schwachstelle ähnlich der SQL Injection. Hier werden ungefilterte Benutzereingaben als Code ausgeführt. Bei einer LDAP Injection wird die Benutzereingabe gar nicht oder unzureichend gefiltert in eine LDAP Abfrage eingefügt. Jetzt ist die Frage: ‚Was ist LDAP?‘. LDAP steht für Lightweight Directory Access Protocol und dient Weiterlesen…