DeutschesFachbuch.de : Profikurs Sicherheit von Web-Servern Ein praxisorientiertes Handbuch - Grundlagen, Aufbau und Architektur - Schwachstellen und Hintertüren - Konkrete Praxisbeispiele realisiert unter Windows und Unix/Linux Von Volker Hockmann, Heinz-Dieter Knöll

INHALTSVERZEICHNIS | öffnen

Inhaltsverzeichnis
1 Ziel dieses Buches 1
2 "Wir sind sicher - Wir haben eine Firewall" 3
3 Allgemeines zu Web-Servern 7
4 Protokolle, Datenverkehr und Logfiles 11
4.1 HTTP-Header 11
4.2 Protokolldateien des Microsoft Internet Information Services 13
4.3 Protokolldateien des Apache-Servers 14
4.4 Wie funktioniert ein Web-Server 16
5 Zugriffsmethoden (Request Methods) 19
5.1 GET-Methode 19
5.2 HEAD-Methode 20
5.3 POST-Methode 20
5.4 PUT-Methode 21
5.5 DELETE-Methode 21
5.6 LINK-Methode 21
5.7 UNLINK-Methode 21
5.8 TRACE-Methode 21
5.9 OPTIONS-Methode 22
5.10 CONNECT-Methode 22
5.11 Weitere Methoden 22
6 Programmiersprachen im WWW 23
6.1 Perl 23
6.2 PHP 25
6.3 ASP 26
7 Hacker, Tools und Methoden 31
7.1 Abgrenzung: Hacker, Cracker, Angreifer 31
7.2 Typen und Klassifizierungen von Angriffsmethoden 34
7.3 Scanner, Sniffer, Passwortknacker und weitere Tools aus dem Internet 35
7.4 Trojaner 36
8 Penetrations-Test 39
8.1 Was vorher zu beachten wäre 39
8.2 Der Penetrations-Test-Konflikt 41
9 Informationsbeschaffung anhand eines Beispiels 45
9.1 Angriff auf die Webseiten von SCO 45
9.2 Informationsbeschaffung mittels Suchmaschinen am Beispiel Google 48
9.2.1 Informationsbeschaffung Microsoft IIS 6.0 48
9.2.2 Google Suchanfragen nach verschiedenen Arten und Standardseiten von Web-Server...
9.3 ICMP-Echo-Anfragen 51
9.4 Informationen über Netzwerke sammeln 51
9.4.1 Dateistrukturen auf Ihrem Server auflisten nach Eingabe einer falschen URL 52
9.4.2 Informationen zu Applikationen sammeln 52
9.4.3 Informationen über angelegte Ordner, Dateien auf dem Web-Server 53
9.4.4 Stand der installierten Updates und Patches auf dem Server 55
9.4.5 "Out of Office"-Nachrichten per Email 55
10 Der Apache-Web-Server 59
10.1 Architektur des Apache-Web-Server 59
10.2 Multi-Thread und Multi-Prozess Web-Server 61
10.3 Serverlogging und Status beim Apache-Server 61
10.4 Architektur des Apache 2.0 62
10.5 Sicherheitsperspektiven 64
10.5.1 Installation des Apache unter einem anderen Benutzer 64
10.5.2 Dateisystem des Web-Server absichern 65
10.5.3 Server Limits konfigurieren 66
10.5.4 Verschlüsselung mit SSL 66
10.5.5 Zugriffsbeschränkungen per .htaccess 67
11 Internet Information Services (IIS) 6.0 75
11.1 Architektur des IIS 6.0 75
11.2 Integration in Windows 77
11.3 Zugriffsberechtigung und Dienste 78
11.4 Zugriffskontrolllisten - ACL 80
12 Angriffe auf IIS Web-Server 83
12.1 Bekannte Sicherheitsrisiken 83
[weiter lesen]

REGISTER | öffnen

Sachwortverzeichnis
A
Active Server Pages Siehe ASP Angriff
aktiver Angriff 33
- passiver Angriff 33
Angriffsmethoden 34
Apache 59
Apache Response Codes 137
Application pools 76
Architektur
Apache 2.0 62
- IIS 6.0 75
ASP 26
Audits Software Audit 26
Authentizität 33 BBack Orifice Siehe Trojaner Background Intelligent Transfer Service...
Background Intelligent Transfer-Service
BITS 76
Banner Serversignatur 52
bindshell 93
BITS Siehe Background Intelligent Transfer Service Buffer Overflow 34
CChaos Computer Clubs VII, 4
Cold-Fusion 50
CONNECT Siehe Zugriffsmethoden convert 101
DDDos VIII, 4
DDoS 8
Debian 31
DELETE Siehe Zugriffsmethoden
Der Internet Information Service 75
DoS 89
Denial-of-Service-Attacke 9
DoS-Angriffe (Denial-of-Service) 9
EEthereal Siehe Sniffer
FFilemon 78
Footprinting 51
forking Siehe Preforking Modell
GGET Siehe Zugriffsmethoden Google 45, 48, 50
HHacker 9
- Cracker 31
- Cyberpunk 31
- Lokation 32
- Motivation 32
- Verhalten 32
HEAD Siehe Zugriffsmethoden
Header Check 53
htaccess 67
IICMP 51
IDS
- ModSecurity 48
- SNORT 48
IIS Response Codes 139
index of 50
Informationsbeschaffung 45
Integrität 33
Internet Information Service 53
Internet Information Service (IIS) 48
Internet Information Services 83
inurl 50
ISDN 57
Kkonvertiert Siehe convert
LLINK Siehe Zugriffsmethoden Lockout Funktion 88
Logcheck 119, 121
Lokale Sicherheitseinstellungen 99
MMicrosoft Management Console Siehe
MMC Mitnick, Kevin D. 56
MMC 102
mod_negotiation 53
Modem 57
ModSecurity 113,
Siehe IDS Multi-Prozess 61
Multi-Thread 61
Multi-Views 54
NNASA VII, 4
Netbus Siehe Trojaner Netcat Siehe Trojaner NMap Siehe Sniffer NMAP 48
OOPTIONS Siehe Zugriffsmethoden
PPage-Xchanger 53
Penetrations-Tests 39
Portsentry 119, 122
POST Siehe Zugriffsmethoden
Preforking Modell 60
PUT Siehe Zugriffsmethoden
RRegmon 78
Response Codes 139
RPC-DCOM 89
SSam Spade 53
SCO VII, 4, 45
Security by Obscurity 51
Security Lockdown Wizard 118
Sicherheits-Audit Siehe Audit
Snap-In
- IIS 100
Sniffer 33
- Ethereal 33
- NMap 33
SNORT Siehe IDS Social Engineering 56
Sperren von
- Remote Zugriffe 107
Script Mappings 100
Spoofing Attacken
Spoof RPC-Spoofing-Attacke 34
Spoofing-Attacken 34
TTRACE Siehe Zugriffsmethoden Trojanern 36
Type-Maps 54
U übergeordneten Pfade 102
UNLINK Siehe Zugriffsmethoden URL Scanner 117
VVertraulichkeit 33
Virus
- Blaster-Virus 8
- I Love You Virus 8
- MyDoom 8
WWebalizer 120
Webalizer XTENDED 120
Webmin 60
WLAN 57
Worker Process Isolation Mode 75
Worker Process Isolation Mode
WPIM 75
Wurm Sobig-Wurm 8
ZZugriffsberechtigung 78
Zugriffsmethoden 19
Zugriffsrechte Documentroot 101
[weiter lesen]