vault backup: 2023-04-16 20:30:09

Informationssicherheit/Ueb1/Ueb01.md

@@ -0,0 +1,206 @@
+# 1.1
+## a
+### Betreiber
+- Der Betreiber ist die Mitre Corporation, eine Non-Profit-Organisation, die aus Verschiedenen Forschungsinstituten besteht und sich aus einer Abspaltung vom MIT gebildet hat. Ihr „Auftraggeber“ sind die USA.
+Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and Development Institute “.
+
+### Finanzierung
+- Das CVE-Programm von der MITRE Corporation wird von der CISA (Cybersecurity and Infrastructure Security Agency) finanziert die dem bereits genanntem U.S. Department of Homeland Security.
+
+## b
+### NVD
+- NVD baut auf CVE auf und erweitert CVE um z.B. Analysen und Gegenmaßnahmen. 
+- NVD wird vom National Institute of Standards and Technology (NIST) betrieben und unter anderem von der US-Regierung finanziert.
+- Beurteilt werden die Verwundbarkeiten mit Hilfe des Common Vulnerability Scoring System (CVSS), einem einheitlichen System für Beurteilung
+- Weitere bereitgestellte Informationen sind:
+    - Betroffene Software bzw. Versionen
+    - Schweregrad
+    - Auswirkungen
+    - Gegenmaßnahmen
+
+
+
+
+## e) Was für ein Verwundbarkeitstyp ist Heartbleed laut CWE?
+
+CWE-126: Buffer Over-read
+- Entsteht, wenn eine Anwendung versucht, Daten von einem Puffer oder Speicherbereich zu lesen, der kleiner ist als die angeforderte Datenmen
+- Führt dazu, dass die Anwendung auf Speicher zugreift, der außerhalb des zugewiesenen Bereichs liegt und möglicherweise Daten liest, die nicht für sie vorgesehen sind
+  - Kann zu unerwartetem Verhalten, einschließlich Abstürzen oder Sicherheitslücken führen
+
+
+## f) Lernen Sie weitere Details zu Heartbleed, bspw. hinsichtlich Gegenmaßnahmen, Exploits,
+betroffener Software und  ̈ahnlichen Verwundbarkeiten.
+
+- Betroffene Software: Heartbleed betraf die OpenSSL-Bibliothek, die von vielen Webservern, E-Mail-Servern, VPN-Gateways und anderen Netzwerkdiensten verwendet wird. 
+  
+- Gegenmaßnahmen: 
+  
+  - Als Unternehmen/Seitenbetriber: Um gegen Heartbleed geschützt zu sein, mussten betroffene Organisationen schnell reagieren, indem sie ihre OpenSSL-Versionen auf eine nicht anfällige Version aktualisierten.
+  - Als Entwickler: eine if-Abfrage
+  
+- Exploits
+  - Entschlüsselung archivierter Daten
+  - Entschlüsselung während der Webserver-Verbindungsaufnahme
+  - Entschlüsselung der Verbindungsaufnahme an VoIP-Telefonen, Netzwerkdruckern und Routern
+
+  
+-  Ähnliche Schwachstellen, wie Heartbleed, die auf unsicheren Speicheroperationen beruhen:
+   
+    -  "Buffer Overflow"-Schwachstelle
+       -  Schwachstelle, die auftritt, wenn ein Programm versucht, mehr Daten in einen Puffer oder Speicherbereich zu schreiben, als dieser aufnehmen kann.
+    -  "Catastrophic Backtracking" in OpenSSL (CVE-2015-0291),
+        -  ermöglichte Angreifern, den SSL-Server durch Senden eines speziell gestalteten Pakets zum Absturz zu bringen
+    
+# 1.2
+
+## a) Um welche Verwundbarkeit handelt es sich genau? Um welchen Verwundbarkeitstyp han-
+delt es sich?
+
+Die Schwachstelle mit der CVE-2017-5754 wird auch als Meltdown bezeichnet und betrifft Prozessoren von Intel sowie einige ARM- und IBM-Power-Prozessoren. Es handelt sich bei dieser Schwachstelle um eine Hardware-Schwachstelle, die aufgrund eines Designfehlers in der Prozessorarchitektur entstanden ist.
+
+## b) Was ist die Ursache der Verwundbarkeit und wie kann sie ausgenutzt werden?
+
+Die Ursache für die Schwachstelle CVE-2017-5754, auch bekannt als Meltdown, liegt in der Art und Weise, wie moderne Prozessoren Speicherzugriffe optimieren, um eine höhere Leistung zu erzielen. Aufgrund dieser Optimierungen werden Speicherzugriffe teilweise vor der Berechtigungsprüfung durchgeführt, was es einem Angreifer ermöglicht, vertrauliche Informationen auszulesen, auf die er normalerweise keinen Zugriff hätte.
+
+Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen speziell präparierten Programmcode ausführt, der es ihm erlaubt, den Inhalt des Speichers auszulesen, der normalerweise für andere Prozesse oder das Betriebssystem zugänglich ist. Durch die Ausnutzung dieser Schwachstelle kann ein Angreifer vertrauliche Informationen wie Passwörter, Kryptoschlüssel oder andere sensible Daten auslesen.
+
+Es ist wichtig zu beachten, dass ein Angreifer bereits Zugriff auf das System haben und speziell präparierten Code ausführen muss, um diese Schwachstelle auszunutzen.
+
+## c) Welche Produkte sind von der Verwundbarkeit betroffen?
+
+Die Schwachstelle betrifft hauptsächlich Prozessoren von Intel sowie einige ARM- und IBM-Power-Prozessoren, die seit 1995 entwickelt wurden. Die Schwachstelle wurde im Januar 2018 öffentlich bekannt gemacht und wurde als eine der schwersten Sicherheitslücken in der Geschichte der IT-Industrie eingestuft.
+
+## d) Was ist die Ursache der Verwundbarkeit und wie kann sie ausgenutzt werden?
+
+- Hardware-Hersteller haben Mikrocode-Updates und Firmware-Updates bereitgestellt, um die Anfälligkeit ihrer Chips gegenüber Meltdown zu verringern. Diese Updates beheben nicht den  Designfehler, helfen jedoch dabei, die Auswirkungen der Verwundbarkeit zu begrenzen.
+- Betriebssystemhersteller haben Sicherheitspatches und Updates veröffentlicht, um ihre Systeme gegen Meltdown zu schützen. Diese Updates beinhalten Kernel Page Table Isolation oder ähnliche Techniken, um den Kernel-Speicher vom Benutzerspeicher zu isolieren und so den Zugriff auf geschützte Speicherbereiche zu verhindern.
+
+## e)
+Berechnen Sie den CVSS Score mit dem ”Common Vulnerability Scoring System Calculator Version 3.1“. Welche qualitativen Unterschiede zum CVSS 3.1 Score von Heartbleed k ̈onnen Sie dabei feststellen?
+
+![Alt text](https://cdn.discordapp.com/attachments/1017491520145854565/1090682843853758464/image.png)
+Meltdown
+![Alt text](https://cdn.discordapp.com/attachments/1017491520145854565/1090683294301044846/image.png)
+
+
+# 1.1
+
+## a
+### Betreiber
+- Der Betreiber ist die Mitre Corporation, eine Non-Profit-Organisation, die aus Verschiedenen Forschungsinstituten besteht und sich aus einer Abspaltung vom MIT gebildet hat. Ihr „Auftraggeber“ sind die USA.
+Eines ihrer Institute ist z.B. das „Homeland Security Systems Engineering and Development Institute “.
+
+### Finanzierung
+- Das CVE-Programm von der MITRE Corporation wird von der CISA (Cybersecurity and Infrastructure Security Agency) finanziert die dem bereits genanntem U.S. Department of Homeland Security.
+
+## b
+### NVD
+- NVD baut auf CVE auf und erweitert CVE um z.B. Analysen und Gegenmaßnahmen. 
+- NVD wird vom National Institute of Standards and Technology (NIST) betrieben und unter anderem von der US-Regierung finanziert.
+- Beurteilt werden die Verwundbarkeiten mit Hilfe des Common Vulnerability Scoring System (CVSS), einem einheitlichen System für Beurteilung
+- Weitere bereitgestellte Informationen sind:
+    - Betroffene Software bzw. Versionen
+    - Schweregrad
+    - Auswirkungen
+    - Gegenmaßnahmen
+
+
+
+# 1.2
+## c
+(Bilder)
+### Angriffsvektor
+- Heartbleed: Über das Netzwerk
+- Meltdown: Lokal
+### erforderliche Privilegien 
+- Meltdown erfordert niedrige Privilegien
+- Heartbleed benötigt keine Privilegien 
+### CVSS Score
+-  Meltdown: Base Score von 5.6(Medium)
+-  Heartbleed: Base Score von 7.5(High)
+
+
+## d
+
+- Hardware-Hersteller haben Mikrocode-Updates und Firmware-Updates bereitgestellt, um die Anfälligkeit ihrer Chips gegenüber Meltdown zu verringern. Diese Updates beheben nicht den  Designfehler, helfen jedoch dabei, die Auswirkungen der Verwundbarkeit zu begrenzen.
+- Betriebssystemhersteller haben Sicherheitspatches und Updates veröffentlicht, um ihre Systeme gegen Meltdown zu schützen. Diese Updates beinhalten Kernel Page Table Isolation oder ähnliche Techniken, um den Kernel-Speicher vom Benutzerspeicher zu isolieren und so den Zugriff auf geschützte Speicherbereiche zu verhindern.
+## e) Berechnen Sie den CVSS Score mit dem ”Common Vulnerability Scoring System Calcu-
+lator Version 3.1“. Welche qualitativen Unterschiede zum CVSS 3.1 Score von
+Heartbleed k ̈onnen Sie dabei feststellen?
+
+![Alt text](https://cdn.discordapp.com/attachments/1017491520145854565/1090682843853758464/image.png)
+Meltdown
+![Alt text](https://cdn.discordapp.com/attachments/1017491520145854565/1090683294301044846/image.png)
+
+
+# 1.3
+
+## HTTP Basics
+### 1
+- Name eingeben
+- Output wird zurückgegeben
+### 2
+- Mit Untersuchen nachgucken
+
+
+
+![image info](20230331_10h28m24s_grim.png)
+
+- Alternativ: ZAP interception
+  - Schritte von HTTP Proxies durchführen
+
+
+![image info](20230331_17h00m06s_grim.png)
+
+## HTTP Proxies
+### 1
+
+- Breakpoint filter erstellen
+  - auf Request Header Contains POST setzen
+- auf "Submit" drücken
+- POST mit GET ersetzen
+- 'x-request-intercepted:true' einfügen
+- "doesn't+matter+really" mit "Requests are tampered easily" ersetzen
+- auf "Continue" drücken
+
+![image info](20230331_14h12m43s_grim.png)
+
+## Developer Tools
+
+### 1
+
+- Seite Untersuchen 
+- Zu den Console Tab wechseln
+- webgoat.customjs.phoneHome() einfügen
+- Die zufällif generierte Zahl abgeben
+
+![image info](20230331_16h17m48s_grim.png)
+
+### 2
+
+- Seite Untersuchen 
+- Zu den Network Tab wechseln
+- Auf "Go" drücken
+- POST request finden (der Name ist Network)
+- Zum Request Tab wechsel
+- NetworkNum auslesen
+
+
+![image info](20230331_16h22m19s_grim.png)
+
+
+## CIA Triad
+### 1
+Antworten:
+- Frage 1 
+  - Antwort 3
+- Frage 2
+  - Antwort 1
+- Frage 3 
+  - Antwort 4
+- Frage 4 
+  - Antwort 2
+
+
+![image info](20230331_16h29m50s_grim.png)

Informationssicherheit/Ueb2/Ueb2.md

@@ -0,0 +1,115 @@
+- [[#K12|K12]]
+- [[#Intro|Intro]]
+	- [[#Intro#1|1]]
+	- [[#Intro#2|2]]
+	- [[#Intro#3|3]]
+	- [[#Intro#4|4]]
+	- [[#Intro#5|5]]
+	- [[#Intro#6|6]]
+	- [[#Intro#7|7]]
+	- [[#Intro#8|8]]
+	- [[#Intro#9|9]]
+- [[#Advanced|Advanced]]
+	- [[#Advanced#1|1]]
+	- [[#Advanced#2|2]]
+
+
+
+
+# 2.1
+## K12
+| Schritt                         | Sicheheitsziele                               | Assets                                                            | Parteien                  |
+| ------------------------------- | --------------------------------------------- | ----------------------------------------------------------------- | ------------------------- |
+| Formular-basierte Webseite      | Verfügbarkeit                                 | Webseite und Webserver                                            | Bank und Kunde            |
+| Eingabe der Überweisungsdetails | Vertraulichkeit und Integrität                | Überweisungsinformationen (Empfänger, IBAN, Betrag)               | Kunde, Bank und Empfänger |
+| Anforderung einer TAN           | Vertraulichkeit und Integrität                | TAN-Liste, Index und TAN-Verfahren                                | Kunde und Bank            |
+| Eingabe und Bestätigung der TAN | Vertraulichkeit, Integrität und Authentizität | Eingegebene TAN und Überweisungsdetails                           | Kunde, Bank und Empfänger |
+| Anzeige der Quittung            | Vertraulichkeit und Integrität                | Quittungsinformationen (z.B. Überweisungsdetails, Datum, Uhrzeit) | Kunde, Bank und Empfänger |
+
+# 2.2
+
+## Intro
+
+###  1
+SELECT department FROM employees WHERE first_name='Bob'
+
+- SELECT: Wählt Spalte aus
+- FROM: Wählt Tabelle aus
+- WHERE: Anweisung zum suchen
+
+### 2
+UPDATE employees SET department = 'Sales' WHERE first_name = 'Tobi' AND last_name = 'Barnett'
+
+- UPDATE: Updated exestierende Daten
+- SET: Wählt Spalte aus
+- WHERE: Anweisung zum suchen
+- AND: Und für die Abfragen der WHERE Anweisung
+
+### 3
+ALTER TABLE employees ADD phone varchar(20);
+
+- ALTER: Verändert die Struktur einer Datenbank
+- TABLE: Wählt Tabelle aus, die verändert werden soll
+- ADD: Fügt eine Spalte hinzu
+
+### 4
+GRANT SELECT ON grant_rights TO unauthorized_user;
+
+- GRANT: Gibt einem Benutzer Rechte 
+- SELECT: Wählt Spalte aus
+- ON: Wählt Rechte aus
+- TO: Wählt Benutzer aus
+
+### 5
+SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '' or '1' = '1
+
+- Wird zu: SELECT * FROM user_data WHERE first_name = 'John' and last_name = 'Smith' or '1' = '1'
+-  '1' = '1'  ist immer wahr
+-  '1 wird durch die query geschlossen
+-  Wird praktisch zu: SELECT * FROM user_data WHERE first_name = 'John' and last_name = '' or TRUE
+- Ist immer wahr
+
+### 6
+- Login_Count: 1
+- User_Id: 1 OR 1=1 
+
+- Wird zu:  SELECT * From user_data WHERE Login_Count = 1 and userid= 1 OR 1=1
+- das OR true sorgt dafür, dass es true ist
+
+### 7
+- Employee Name: Smith' OR 1=1 --
+- Authentication TAN:  (egal)
+
+- Smith' beendet ' '
+- OR 1=1 ist true
+- "--" ignoriert den rest der Zeile (Kommentar)
+
+### 8
+- Employee Name: Smith'; UPDATE employees SET salary = 1000000 WHERE last_name = 'Smith'--
+- Authentication TAN:  (egal)
+
+- Smith' beendet ' ' 
+- ; beendet aktuelle query
+- 'UPDATE employees SET salary = 1000000 WHERE last_name = 'Smith'' verändert salary 
+- "--" ignoriert den Rest 
+
+### 9
+Smith'; DROP TABLE access_log; --
+
+- Smith' beendet ' ' 
+- ; beendet aktuelle query
+-  DROP TABLE access_log; löscht die access_log tabelle 
+- "--" ignoriert den Rest 
+
+## Advanced
+
+### 1
+'; SELECT * FROM user_system_data;--
+
+- wird zu SELECT * FROM user_data WHERE last_name = ''; SELECT * FROM user_system_data;--'
+- '; beendet aktuelle query 
+- SELECT * FROM user_system_data; nimmt alles aus user_system_data; 
+- "--" ignoriert den Rest 
+
+### 2 
+