FBA Arbeit - Security Appliance

Schipsy

Neuling
Thread Starter
Mitglied seit
02.02.2008
Beiträge
20
Hallo liebe Forumgemeinde!

Ich habe im Rahmen meiner FBA Arbeit mir einen Versuchsaufbau überlegt, um zu zeigen wie Security Appliance eingesetzt werden. Das gezeigte Problem sollte möglichst jeden "schocken" und dann sozusagen zeigen das mit hilfe der Appliance diese Sicherheitslücke gestopft werden kann.

Dafür habe ich mir Folgendes überlegt:
Versuchsaufbau: 2 PC die miteinander über einen Switch verbunden sind und eine Security Appliance die einmal angeschlossen ist und einmal nicht.

Der eine PC soll als "Angreifer" dienen und den anderen PC sozusagen angreifen. Dabei wäre es toll wenn man z.b. die Kontrolle über die Maschine übernehmen könnte und z.b. ein Wordpad öffnen kann und dann einen Text eintippen würde. Wenn der PC einfach mit dem anderen verbunden ist ohne die Appliance dazwischen soll dies natürlich funktionieren. Aber wenn die Appliance dazwischen geschalten ist, soll das Experiment natürlich nicht mehr funktionieren -> Appliance schützt das System (Botschaft)

Nun habe ich aber das Problem wie ich diesen Angriff ausführen soll. Ich habe momentan an VNC gedacht, aber denke das dies noch zu "einfach" wirkt. Wäre doch irgendwie toll, wenn man vor Puplikum nurmehr auf einen Knopf drückt und schon hat man die Kontrolle. Habt ihr da Ideen? Mir ist bewusst dass es sich hier um eine "illegale" Aktion handelt. Aber da es sich in einem "wissenschaftlichen" Rahmen bewegt, denke ich, dass dies in Ordnung geht. Alle zwei PC können wahlweise mit Betriebssystemen bespielt werden (vorzugsweise mit Windows - da der Otto-Normalverbraucher ja auch Windows hat und selbst bei der Präsentation sich betroffen fühlen soll).

Bitte nur um kontruktive Vorschläge :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
FBA? Ist das das hier? Fachbereichsarbeit

Ich das konkrete Problem nicht. Installier auf den beiden PCs ein Betriebssystem, lass einfach ein paar Sicherheitsupdates aus und schnapp dir dann einen Remote-Exploit deiner Wahl, um den jeweils anderen PC anzugreifen. Dann setzt du deine Security Appliance auf und machst z.B. einen Content-Filter rein, der den Angriff dann verhindert.

Hat die Antwort geholfen? :)

MfG,
Michael
 
Ja nur ist das Problem dabei dass ich nicht wirklich einen Überblick habe über Remote-Exploits. Wo findet man dazu seriöse Quellen?
 
was für eine Art Appliance soll es eigentlich sein? Firewall, Mailscanner, Arp-Protection, IDS, NAP, ...
 
Die Zensoren dieses Forums sind leider bemüht, derartige Links in der Forenkategorie "Netzwerke, SECURITY und Internet" zu zensieren. Daher kann ich dir hier keine Links empfehlen. Aber ohnehin kannst du dir einfach verwundbare Codebeispiele ergoogeln, um mal etwas Einblick zu bekommen.


MfG,
Michael
 
Wir hatten damals auch solch einen Fall.
Exploits auf den einschlägigen Websites angeschaut und nachgeahmt.
Kollege musste dann mit seinem ungepatchen System auf eine eigens eingerichtete interne Website und schon konnten wir Screenshots anfertigen und die Platte durchforsten. Ungefähr so auffällig wie der Bundestrojaner.

Frage mich aber nicht nach der Seite, es war noch zur milworm Zeit.
Das war aber nicht "mal eben so" zu realisieren, ich hätte es nicht gekonnt ohne Linuxkenntnisse.

Welche Art der Applinace wäre wirklich interessant.
Ein reines Virenschutz-Gateway oder eine UTM-Appliance?
Je nachdem dürfte ein reiner Portscan ausreichend sein um eine Schwachstelle zu demonstrieren.
Die Einen müssen halt live miterleben dass ihre Bankdaten wirklich geklaut werden, anderen wiederum reicht es zu demonstrieren dass die AV-Software den traffic scannt und der Kollege (ohne AV-Schutz) auf Seite xyz infiziert wurde.
 
Wieviele Azubis haben anfangs keine Ahnung von dem, was sie der Prüfungskommission "verkaufen" müssen?
Es ist hier keine geläufige wissenschaftliche Arbeit.

Wenn er einen kurzen Versuchsaufbau aufsetzt und etwas dazu erzählen kann, ist die Sache "geritzt".
Hat er nur noch zwei Wochen Zeit, würde ich es aber auch abblasen ;-)
 
Also danke mal für die bisherigen Antworten. Als es handelt sich um eine Underground 8 Appliance (MS 100). Ist eine relativ "kleine" Firma, vl kennt sie ja jemand von euch.
Wie heuchler schon gesagt hat, ich muss ja der Prüfungskommission zeigen was eine Appliance wirklich bringt und dies ist die einzige Möglichkeit dies wirklich gut demonstrieren zu können.
Zeit habe ich übrigends noch bis Juni, aber ich will den Versuchsaufbau schon mitte April fertig haben, um Fehler zu vermeiden bei der eigentlichen Präsentation.

@******* Ich habe niemals behauptet das ich wirklich Ahnung habe über Trojaner etc. aber ich würde mir die Zeit nehmen mich da reinzulesen, nur brauche ich da erstmal überhaupt einen Anhaltspunkt. - Ein Basis Wissen ist aber vorhanden ;)
 
ok, also eine 0815 Firewall Appliance wie es sie zu hunderten gibt. Ich bezweifle deinen Ansatz eine Prüfungskommission mit deren Einsatz zu "schocken", schließlich weiss mittlerweile auch die letzte Omi dass man eine Firewall haben sollte, und diese Leute sind ja sicherlich auch vom Fach. Imho würdest du dich mit so einer "Wow-Effekt" Demo eher lächerlich machen, zeigt es doch dass du deine Erkenntnisse für etwas super tolles neues hältst, während es längst kalter Kaffee ist.
 
0815 würde ich sie nicht nennen. Du musst hier schon unterscheiden zwischen einer Firewall die in jedem normalen Router ist und einer Appliance. Diese hat wesendlich mehr möglichkeiten und auch Leistung. Die Prüfungskommission besteht übrigends nicht von Fach. Ich denke die einfachste Variant - mit VNC ist am besten umzusetzen, wobei hier der WoW-Effekt sicherlich weniger groß ausfällt.
 
glaub mir, ich weiß wovon ich spreche, hab 10 Jahre Berufserfahrung auf dem Gebiet ;)
Es gibt unzählige solcher Appliance Lösungen die quasi alle das Gleiche machen (pfSense Open Source Firewall Distribution - Home, Endian -  Unified Threat Management, Firewall Appliance, UTM Appliance, Hotspot, Antispam, Antivirus, VPN, OpenVPN, Open Source , www.ipfire.org - Home, www.gateprotect.de um nur mal ein paar zu nennen).
Aber ist ok, hab gerade geschaut was diese FBA ist, für 8. Klasse und "normale" Lehrer dürfte dieses Niveau reichen.
 
haha danke, ja denke auch das es reichen sollte^^
wollte nur wissen ob ihr vl besser vorschläge habt zu dem Thema. Um es zu präsentieren.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh