Interne Angriffe auf ein LAN
Demonstration und Analyse
Herten - 18. Dezember 2002
Zur letzten Veranstaltung des Hitforums im Jahr 2002 fanden sich immerhin noch 18 Leute im Bürgerhaus-Süd in Herten ein (und das obwohl hier auf der Website ein falsches Datum angegeben war, sorry!).
Herr Markus Leist vom Ingenieurbüros für Datenschutz und
Datensicherheit www.ing-buero-ikom.de verblüffte uns alle damit, wieviel an Information ein interner Angreifer mit einfachsten Mitteln zusammentragen kann.
Die angesprochenen Themen reichten von Sniffing z.B. mittels ethereal www.ethereal.com (das viel mehr kann, als wir alle geahnt haben!), über ARP-Spoofing (um auch Verbindungen über Switche zu belauschen) bis hin zum Abfangen von Dateitransfers, Druckausgaben und der kreativen Auswertung von syslog-Einträgen!
Nach einer kurz gehaltenen Einführung bestand der größte Teil des Abends aus entsprechenden Demonstrationen mit Erläuterungen. Wer das gesehen hat, wird dem internen LAN demnächst sicher mehr Aufmerksamkeit schenken. Typischerweise stehen Firewalls an der Verbindung zum Internet und Intrusion-Detection-Systeme in einer DMZ. Offenbar muss aber vielmehr im LAN selber getan werden.
Da es diesmal keinen klassischen Vortrag gab, gibt es auch keine Folien zum Download. Aber aus dem Kreis der Teilnehmer wird eine Buch- und Linkliste zusammen gestellt, die hier bald verfügbar sein sollte.
Im nahegelegenen China Restaurant Peking schloss sich dann noch ein gemütlicher Stammtisch an.
| 
