D-Link DVA-G3342SD Handbuch Seite 100

Vorschau ausblenden Andere Handbücher für DVA-G3342SD:

Handbuch (178 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

Inhaltsverzeichnis

5.6 Firewall

Bei einer Land-Attacke führt ein manipuliertes TCP-Paket dazu, dass das Opfer ständig

versucht, eine Verbindung mit sich selbst aufzubauen. Dies kann zum Absturz des

Rechners führen.

FTP port restricted erlaubt es, einen Angriﬀ über das FTP-Protokoll abzuwehren.

TCP hijacking bezeichnet die Übernahme, das „Kidnappen", einer bestehenden TCP-

Verbindung durch einen Angreifer.

Winnuke

Der Begriﬀ WinNuke bezeichnet eine über Netzwerk ferngesteuerte DoS-Attacke (denial-of-service

attack) gegen die einige Microsoft Betriebssysteme anfällig sind/waren.

Das Senden eines TCP-Paketes mit gesetztem URG-Flag auf den TCP-Port 139 (NetBIOS; als

aktiver Bestandteil des Betriebssystems) hat einen Bluescreen, den sogenannnten „blue screen of

death", zur Folge oder verursacht einen Neustart (Reboot) des Rechners. Dieser Exploit verursacht

keinen primären Schaden am angegriﬀenen Computer, aber alle nicht gespeicherten Daten gingen

mit dem Absturz des Systems verloren.

Die Besonderheit von WinNuke war, dass es der erste massenhaft verbreitete Exploit war und dass

einige Programme verfügbar waren, die diese Attacke einfach verfügbar machten. Daher konnte jeder,

auch ohne Ahnung von der Technik zu haben, die DoS-Attacke anwenden.

Xmas Tree

Bei einem Xmas Tree-Angriﬀ werden (fast) alle Flags gesetzt: FIN, URG, PUSH. Dabei wird keine

Verbindung aufgebaut, sondern das Verhalten der Folgepakete untersucht. Ist ein Port oﬀen, werden

die Folgepakete ignoriert, da sie nicht zur oﬀenen Verbindung gehören.

Bei einem geschlossenen Port sollte ein RST-Paket zurückgeschickt werden.

UDP

Das User Datagram Protocol ist ein minimales, verbindungsloses Netzprotokoll, das zur Transport-

schicht der Internetprotokollfamilie gehört. Aufgabe von UDP ist es, Daten, die über das Internet

übertragen werden, der richtigen Anwendung zukommen zu lassen.

Die Entwicklung von UDP begann 1977, als man für die Übertragung von Sprache ein einfacheres

Protokoll benötigte als das bisherige verbindungsorientierte TCP. Es wurde ein Protokoll benötigt,

das nur für die Adressierung zuständig war, ohne die Datenübertragung zu sichern, da dies zu

Verzögerungen bei der Sprachübertragung führen würde.

Land-Attacke

Land ist ein Denial-of-Service-Tool, das im November 1997 veröﬀentlicht wurde. Es nutzt eine

Schwachstelle im TCP/IP-Stack verschiedener Betriebssysteme aus, die bereits im März 1997 von

Microsoft bekanntgegeben wurde.

100

Inhaltsverzeichnis

Diese Anleitung auch für:

Horstbox dva-g3342sd

D-Link DVA-G3342SD Handbuch Seite 100

Verwandte Anleitungen für D-Link DVA-G3342SD

Verwandte Produkte für D-Link DVA-G3342SD

Diese Anleitung auch für:

Inhaltsverzeichnis