Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Integralis: Hacker Team
Veröffentlicht am 20.11.2000 00:00:00
Das Tiger Team von Integralis soll versuchen in vermeintlich sichere Systeme einzudringen. Dies jedoch völlig legal, da man so etwaige Sicherheitslücken ausfindig machen möchte. Das Team besteht aus sechs profilierten Computerspezialisten, die von den Unternehmen beauftragt werden, ihr Netzwerk auf Sicherheitslücken zu testen. Die Mitglieder des Tiger Teams kommen derzeit aus Deutschland und England und verfügen über jahrelange Erfahrung im Aufspüren von Sicherheitslücken. Sie haben bereits mehrfach erfolgreich bewiesen, dass sie in angeblich sichere Systeme eindringen können. Keiner der bei Integralis tätigen Security-Fachleute kommt direkt aus der Hacker-Szene, alle verfügen jedoch über intensive Kontakte dahin.
Dabei werden sowohl bekannte frei verfügbare Hacker-Tools wie SARA (früher SATAN), Sniffer-Programme, Passwortcracker, Wörterbücher sowie eigenentwickelte Werkzeuge eingesetzt. Das Tiger Team verfährt nach einem dreistufigen Phasenmodell, beginnend mit der Informations-, der Eindring- und der abschließenden Auswertungsphase. Neben technischen Angaben, die z.B. über Datenbanken wie Whois, News, RIPE erhältlich sind sowie über DNS-Informationen wird dabei auch versucht, über Social Engineering an wichtige Daten zu kommen. Aus den gewonnenen Erkenntnissen ergibt sich dann die Art des möglichen Angriffs, etwa über Exploits (iishack, RDSexploit), Spoofing, Sniffen, Denial of Service, Infiltrieren, der Ãœbernahme von Sessions oder dem Ermitteln von Passwörtern. Anschließend wird eine Bedrohungsanalyse erstellt, die wiederum in einen Schwachstellenbericht mit Maßnahmenempfehlungen mündet.
Veröffentlicht am 20.11.2000 00:00:00
Das Tiger Team von Integralis soll versuchen in vermeintlich sichere Systeme einzudringen. Dies jedoch völlig legal, da man so etwaige Sicherheitslücken ausfindig machen möchte. Das Team besteht aus sechs profilierten Computerspezialisten, die von den Unternehmen beauftragt werden, ihr Netzwerk auf Sicherheitslücken zu testen. Die Mitglieder des Tiger Teams kommen derzeit aus Deutschland und England und verfügen über jahrelange Erfahrung im Aufspüren von Sicherheitslücken. Sie haben bereits mehrfach erfolgreich bewiesen, dass sie in angeblich sichere Systeme eindringen können. Keiner der bei Integralis tätigen Security-Fachleute kommt direkt aus der Hacker-Szene, alle verfügen jedoch über intensive Kontakte dahin.
Dabei werden sowohl bekannte frei verfügbare Hacker-Tools wie SARA (früher SATAN), Sniffer-Programme, Passwortcracker, Wörterbücher sowie eigenentwickelte Werkzeuge eingesetzt. Das Tiger Team verfährt nach einem dreistufigen Phasenmodell, beginnend mit der Informations-, der Eindring- und der abschließenden Auswertungsphase. Neben technischen Angaben, die z.B. über Datenbanken wie Whois, News, RIPE erhältlich sind sowie über DNS-Informationen wird dabei auch versucht, über Social Engineering an wichtige Daten zu kommen. Aus den gewonnenen Erkenntnissen ergibt sich dann die Art des möglichen Angriffs, etwa über Exploits (iishack, RDSexploit), Spoofing, Sniffen, Denial of Service, Infiltrieren, der Ãœbernahme von Sessions oder dem Ermitteln von Passwörtern. Anschließend wird eine Bedrohungsanalyse erstellt, die wiederum in einen Schwachstellenbericht mit Maßnahmenempfehlungen mündet.
« Walking Robots ein Erfolg · Integralis: Hacker Team
· Kingston: RDRAM für P4 »