Ermittlung von Verwundbarkeiten mit elektronischen Ködern
Abstract
Als elektronische Köder (honeypots) bezeichnet man Netzwerkressourcen, deren Wert darin besteht, angegriffen und kompromittiert zu werden. Oft sind dies Computer, die keine spezielle Aufgabe im Netzwerk haben, aber ansonsten nicht von regulären Rechnern zu unterscheiden sind. Köder können zu Köder-Netzwerken (honeynets) zusammengeschlossen werden. Sie sind mit spezieller Software ausgestattet, die die Forensik einer eingetretenen Schutzzielverletzung erleichtert. Durch die Vielfalt an mitgeschnittenen Daten kann man deutlich mehr über das Verhalten von An- greifern in Netzwerken lernen als mit herkömmlichen forensischen Methoden. Dieser Beitrag stellt die Philosophie der Köder-Netzwerke vor und beschreibt die ersten Erfahrungen, die mit einem solchen Netzwerk an der RWTH Aachen gemacht wurden.
- Citation
- BibTeX
Dornseif, M., Gärtner, F. C. & Holz, T.,
(2004).
Ermittlung von Verwundbarkeiten mit elektronischen Ködern.
In:
Flegel, U. & Meier, M.
(Hrsg.),
Detection of intrusions and malware & vulnerability assessment, GI SIG SIDAR workshop, DIMVA 2004.
Bonn:
Gesellschaft für Informatik e.V..
(S. 129-141).
@inproceedings{mci/Dornseif2004,
author = {Dornseif, Maximillian AND Gärtner, Felix C. AND Holz, Thorsten},
title = {Ermittlung von Verwundbarkeiten mit elektronischen Ködern},
booktitle = {Detection of intrusions and malware & vulnerability assessment, GI SIG SIDAR workshop, DIMVA 2004},
year = {2004},
editor = {Flegel, Ulrich AND Meier, Michael} ,
pages = { 129-141 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
author = {Dornseif, Maximillian AND Gärtner, Felix C. AND Holz, Thorsten},
title = {Ermittlung von Verwundbarkeiten mit elektronischen Ködern},
booktitle = {Detection of intrusions and malware & vulnerability assessment, GI SIG SIDAR workshop, DIMVA 2004},
year = {2004},
editor = {Flegel, Ulrich AND Meier, Michael} ,
pages = { 129-141 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
Dateien | Groesse | Format | Anzeige | |
---|---|---|---|---|
GI.Proceedings.46-9.pdf | 70.13Kb | View/ |
Haben Sie fehlerhafte Angaben entdeckt? Sagen Sie uns Bescheid: Send Feedback
More Info
ISBN: 3-88579-375-X
ISSN: 1617-5468
xmlui.MetaDataDisplay.field.date: 2004
Language:
(de)

Content Type: Text/Conference Paper