NETFOX AG, profile picture
Hochgeladen vonNETFOX AG
PDF, PPTX677 aufrufe

NETFOX Admin-Treff: Penetration Testing II

Das Dokument behandelt Sicherheitsthemen im Kontext von Penetration Testing und Webserver-Sicherheit, einschließlich der Nutzung von Schwachstellenscannern wie Nessus sowie der Risiken durch Drive-by-Exploits. Es werden verschiedene Methoden und Tools vorgestellt, um Schwachstellen zu identifizieren und Angriffe abzuwehren. Zudem werden Lösungsansätze für eine umfassende Sicherheitsstrategie diskutiert.

Präsentation einbetten

Als PDF, PPTX herunterladen
Admintreff Penetration-Testing II NETFOX AG NETFOX AG: 16. November 2011 REFERENZEN
Penetration-Testing II Agenda: Nessus Web-Server Security Drive-By Exploits End-Point-Security NETFOX AG: REFERENZEN
Web Server Security Nesuss Vulnerability Scanner NETFOX AG: REFERENZEN
Web Server Security Demo! NETFOX AG: REFERENZEN
Web Server Security Web Server Security NETFOX AG: REFERENZEN
Web Server Security NETFOX AG: REFERENZEN
Web Server Security Google! NETFOX AG: REFERENZEN
Web Server Security Hydra Password Bruteforce-Scanner NETFOX AG: REFERENZEN
Web Server Security DIRB Directory Bruteforce-Scanner NETFOX AG: REFERENZEN
Drive-By-Infektionen SPAM vs NETFOX AG: Drive-By REFERENZEN
Spamvolumen 2011 NETFOX AG: REFERENZEN
Drive-By-Infektionen NETFOX AG: REFERENZEN
Drive-By-Infektionen  Was ist ein Drive-By Exploit ?  1) Gehackter Webserver  Link zu Exploit Kit  2) Javascript Code  Checkt Browserplugins  Schwachstelle  Ziel: Datei Laden + Installieren NETFOX AG: REFERENZEN Demo!  Wepawet
Drive-By-Infektionen  Bei Erfolg:  Plugin mit Schwachstelle gefunden  Schwachstelle ausgenutzt  Ziel:  Datei aus dem Internet laden  Datei ausführen NETFOX AG: REFERENZEN
Drive-By-Infektionen NETFOX AG: REFERENZEN
Drive-By-Infektionen NETFOX AG: REFERENZEN
Beispiel : Zeus  Features:  Snifft „Form“ Data  Keylogger  Socks 4/4a/5 proxy  MitB : Man in the Browser:  Live-Ijection NETFOX AG: REFERENZEN
Beispiel : Zeus NETFOX AG: REFERENZEN
Beispiel : Zeus NETFOX AG: REFERENZEN
Beispiel : Zeus NETFOX AG: REFERENZEN
Beispiel : Zeus MitM : Man in the Mobile Abfangen der TAN-SMS NETFOX AG: REFERENZEN
Lösungsansätze  Praxis:  100% Sicherheit wird nie erreicht  Prinzip : Grundrauschen  Aktualisierungen : Web-server + Endpoint-Security  Web Content AV  Browserwahl  Plugins: Adobe Acrobat, Java, Flash  Privat: Linux Boot CD (USB) zum Onlinebanking NETFOX AG: REFERENZEN
Lösungsansätze  Sicherheitskonzept  Strukturplanung: DMZ, Zonen, etc.  Firewall + AV + Content Filter/scanner  Monitoringkonzept  IDS/IPS NETFOX AG: REFERENZEN
Fragen ? Fragen ? NETFOX AG: REFERENZEN
Vielen Dank ! Clemens Kurtenbach ckurtenbach@netfox.de NETFOX AG: REFERENZEN

Weitere ähnliche Inhalte

PPTX
6. Treffen der .NET User Group Paderborn
vonMark Lechtermann
 
PPTX
5. Treffen der .NET User Group Paderborn
vonMark Lechtermann
 
PPTX
DevOps: Automatisierte Deployments mit TFS & Octopus Deploy
vonMark Lechtermann
 
ODP
Open-Source-Treffen Leipzig Mozilla Presentation
vonCarsten Book
 
PDF
WordPress-Webseiten umziehen / online stellen
vonWalter Ebert
 
PDF
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
vonChristoph Möller
 
PDF
Continuous Delivery für Infrastrukturdienste in Container-Umgebungen
vonNicholas Dille
 
PPT
Web Application Firewall
vonprivate
 
6. Treffen der .NET User Group Paderborn
vonMark Lechtermann
 
5. Treffen der .NET User Group Paderborn
vonMark Lechtermann
 
DevOps: Automatisierte Deployments mit TFS & Octopus Deploy
vonMark Lechtermann
 
Open-Source-Treffen Leipzig Mozilla Presentation
vonCarsten Book
 
WordPress-Webseiten umziehen / online stellen
vonWalter Ebert
 
Deployment von Entwicklungsumgebungen eines TYPO3-Intranets mit Vagrant
vonChristoph Möller
 
Continuous Delivery für Infrastrukturdienste in Container-Umgebungen
vonNicholas Dille
 
Web Application Firewall
vonprivate
 

Andere mochten auch

PPT
News transparency-flathead
vonJody Brannon
 
PDF
Transparency is the New Black
vonDana Zezzo, CAS
 
PDF
The 5 Pillars of #Gamification
vonRoman Rackwitz
 
PDF
Fake news and how to combat it
vonSanjana Hattotuwa
 
PDF
The Digital Statstics 2014: Zahlen und Fakten zu Deutschland
vonTWT
 
PDF
Goldmedia Trendmonitor 2017
vonGoldmedia Group
 
PDF
Medien-Trendmonitor 2010 (Berichtsband)
vonnews aktuell
 
News transparency-flathead
vonJody Brannon
 
Transparency is the New Black
vonDana Zezzo, CAS
 
The 5 Pillars of #Gamification
vonRoman Rackwitz
 
Fake news and how to combat it
vonSanjana Hattotuwa
 
The Digital Statstics 2014: Zahlen und Fakten zu Deutschland
vonTWT
 
Goldmedia Trendmonitor 2017
vonGoldmedia Group
 
Medien-Trendmonitor 2010 (Berichtsband)
vonnews aktuell
 

Mehr von NETFOX AG

PDF
Netfox Dr.Ortwin Wohlrab
vonNETFOX AG
 
PDF
Vortrag Willi Kaczorowski NETFOX CIO-Treff 16.04.2013
vonNETFOX AG
 
PDF
NETFOX Admin-Treff: Bring your own device
vonNETFOX AG
 
PDF
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
vonNETFOX AG
 
PDF
RSP GmbH Präsentation, CIO-TREFF 24.05.2011, Mobilität mit SAP
vonNETFOX AG
 
PPT
Präsentation BalaBit: Analyse digitaler Spuren administrativer Netzzugriffe
vonNETFOX AG
 
PDF
theGuard! und SMART SUPPORT / BPM Veranstaltung Berlin 2009 10 15 - Praxis Te...
vonNETFOX AG
 
PDF
SMART SUPPORT / BPM Veranstaltung Berlin 2009 10 15 - BPM
vonNETFOX AG
 
Netfox Dr.Ortwin Wohlrab
vonNETFOX AG
 
Vortrag Willi Kaczorowski NETFOX CIO-Treff 16.04.2013
vonNETFOX AG
 
NETFOX Admin-Treff: Bring your own device
vonNETFOX AG
 
NETFOX Admin-Treff: Operative Umsetzung von BSI-Grundschutzkonzepten
vonNETFOX AG
 
RSP GmbH Präsentation, CIO-TREFF 24.05.2011, Mobilität mit SAP
vonNETFOX AG
 
Präsentation BalaBit: Analyse digitaler Spuren administrativer Netzzugriffe
vonNETFOX AG
 
theGuard! und SMART SUPPORT / BPM Veranstaltung Berlin 2009 10 15 - Praxis Te...
vonNETFOX AG
 
SMART SUPPORT / BPM Veranstaltung Berlin 2009 10 15 - BPM
vonNETFOX AG
 

NETFOX Admin-Treff: Penetration Testing II