Mir ist zu diesem Thema ein sehr interessantes Projekt aufgefallen. ArpON ist der Name und bedeutet „ARP handler inspection“. Hierbei handelt es sich um einen Dienst, der ARP absichern soll, um MITM Man-in-the-Middle Angriffe durch ARP Spoofing/Poisioning basierende Angriffe zu vermeiden. Der Dienst erkennt und blockiert verschiedene Angriffe, wie DHCP Spoofing, DNS Spoofing, WEB Spoofing, […]
Ein Bösewicht hat sich den Zugang zu einem LAN verschafft. Nun kann er dennoch nicht den kompletten Datenverkehr im LAN sehen. Meist sind die Kennwörter oder die Hashwerte interessant. Die Hashwerte könnten für einen Pass-the-Hash Angriff verwendet werden, um sich Zugriff auf einen Server zu verschaffen, ohne dabei das echte Kennwort zu kennen. Ungesalzene Hashwerte […]
Ist Malware erst einmal auf dem System am herum spuken, ist dies ein Problem. Nicht nur, weil es dann passiert ist und der Computer im Brunnen gefallen ist, sondern weil der Benutzer unter Umständen auch nicht mehr alleine ist. Kennwörter, ebay-Accounts, Windows-Seriennummern und alles, was irgendwie zu finden ist, wird schon kurz nach der Infektion […]