nicht angemeldet
Angriffe auf Server
Hi ihr lieben :-)
welche Arten von Angriffen auf Servern gibt es eigentlich?
Mir fallen nur DOS und DDOS ein.
Es wäre nett, wenn ihr mir noch einige andere nennen könntet, damit ich mich etwas einlesen kann :)
Marina
-
Hi ihr lieben :-)
Hallo.
welche Arten von Angriffen auf Servern gibt es eigentlich?
Kommt darauf an, was du für einen Server hast. Bei SQL-Servern gibt es andere Angriffe (Stichwort SQL-Injection) als bei Webservern oder FTP-Servern etc etc etc ...
Gruß, Volker
-
Hi Volker
welche Arten von Angriffen auf Servern gibt es eigentlich?
Kommt darauf an, was du für einen Server hast. Bei SQL-Servern gibt es andere Angriffe (Stichwort SQL-Injection) als bei Webservern oder FTP-Servern etc etc etc ...der Server bzw. Dienst soll erst einmal egal sein.
was mir gerade noch einfällt ist "DNS-Spoofing"
Marina
-
was mir gerade noch einfällt ist "DNS-Spoofing"
DNS-Spoofing kann wohl kaum als Angriff auf einen Server bezeichnet werden.
Eine DNS-Anfrage macht ein Client, und _der_ wird dann getäuscht.
Der Server, der ursprünglich von jenem Clienten kontaktiert werden sollte, steht davon unbehelligt im Rechenzentrum und freut sich über die Sonne, die draußen scheint.Gruß, Volker
-
-
-
Hi!
welche Arten von Angriffen auf Servern gibt es eigentlich?
Fast unendlich viele.
Wer klug ist, läßt sich was neues einfallen und/oder findet eine neue Schwachstelle.Es wäre nett, wenn ihr mir noch einige andere nennen könntet, damit ich mich etwas einlesen kann :)
Wenn du dich einlesen willst, bietet dir die Wikipedia einiges an Material.
Ich hab dir mal ein paar Links rausgesucht.
Sicherheitslücke
SQL-Injektion
Brute-Force
Cross-Site Scripting
Header-Injection
Defacement
Social Engeneering
ComputersicherheitUnd du kannst auch mal in der englischen Wikipedia schauen, wenn du der Sprache mächtig bist.
Die meisten der Begriffe sind im englischen gleich.Außerdem findest du in den Wikipedia-Artikeln sicherlich noch einiges an guten, weiterführenden Links zu dieser Thematik.
Schöner Gruß,
rob -
Mir fallen nur DOS und DDOS ein.
DoS und DDoS ist prinzipiell das selbe, dh ein das zusätzliche D steht für distributed (verteilt), also dass der angriff nicht von einem rechner kommt sondern von vielen
denial of service ist aber keine angriffsart im eigentlichen sinn sondern nur das resulat daraus - also das "aufhoeren zu funktioneren"
DoS laesst sich auf viele arten erreichen, die gaengisten sind aber verschiedenste arten von floods welche einfach irgend einen bufferoverflow verursachen oder soviel cpu time oder speicher beanspruchen, dass die muehle ein zeiter oder idealerweise komplett steht
spontan fallen mir zu den bereits genannten noch "rainbow tables" ein, diese lassen sich vielseitig nutzen
zb zum passwoerter zu "entschlüsseln" um dann ohne viel gewalt direkten zugriff zu erhalten