JK-Wiki edv:sicherheit

edv:sicherheit:backup

Anonymous (anonymous@undisclosed.example.com) — 2020-05-24T12:29:54+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== Backup ======

	+	Backups auf der Kommandozeile: [[http://www.linux-magazin.de/ausgaben/2017/10/bitparade/]] (Attic, Bup, Duplicity, Rdiff-Backup, Rsnapshot)
	+
	+	:!: Heise: [[https://www.heise.de/select/ct/2019/24/1573928793884407\|Backups mit Duplicati 2.0]]\\ Backups überall - Daten schnell und einfach mit Duplicati 2.0 sichern, von Ronald Eikenberg: c't 24/2019 S.160\\ //Mit Duplicati 2.0 gibt es keine Ausrede mehr, kein Backup zu haben: Das Sicherungstool ist gratis, schnell eingerichtet und läuft auf allen wichtigen Desktop-Betriebssystemen. Als Backup-Ziel können sowohl USB-Speicher als auch NAS oder die Cloud dienen. Dank Verschlüsselung ist Ihr digitales Hab und Gut stets vor unbefugten Zugriffen geschützt.//
	+
	+	FreeFileSync + RealtimeSync: [[https://wiki.ubuntuusers.de/FreeFileSync/]]\\ Ein freies Programm zur Synchronisation (Datenabgleich) von zwei Partitionen oder Verzeichnissen. Es ist mit identischer graphischer Oberfläche für verschiedene Plattformen (Linux, Windows) verfügbar.
	+
	+	rsync + GUIs Grsync und LuckyBackup: [[https://wiki.ubuntuusers.de/rsync/]]
	+
	+	----
	+	Stand: 24.05.2020
	+
	+	EOF

edv:sicherheit:browser_add-ons

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:43+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== Browser Add-ons ======

	+	...die helfen, den Browser sicherer zu benutzen bzw. Traffik zu analysieren
	+
	+	===== Firefox =====
	+
	+	Für täglichen Gebrauch:
	+
	+	* NoScript
	+	* RequestPolicy
	+	* Adblock Plus
	+	* ShowIP
	+	* Flagfox
	+
	+	Für profi Gebrauch bzw. für Entwickler:
	+
	+	* HttpRequester - Entwickler-Tool, erlaubt das Absetzen von beliebigen Requests (per GET, POST, etc.) und darauf folgende Analyse von Responses (inklusive Roh-Daten).
	+	* Firebug
	+	* Live HTTP headers
	+	* Add N Edit Cookies
	+	* User Agent Switcher
	+	* HttpFox
	+
	+	===== Weitere =====
	+
	+	Testen:
	+
	+	* NoScript (Chrome, Firefox)\\ Blockiert JavaScript (Black-/White-List).
	+	* Privacy Badger (Chrome, Firefox)\\ Blockiert Tracker.
	+	* uBlock Origin (Chrome, Edge, Firefox)\\ Blockiert sämtliche Werbung, die er kennt.
	+	* Https Everywhere (Chrome, Firefox)\\ Versucht, wo möglich, von http auf https zu wechselt.
	+	* PassSec+ (Chrome, Firefox)\\ Hebt Felder farbig hervor, deren Daten unverschlüsselt übertragen werden.
	+	* Mailvelope (Chrome, Firefox)\\ Ver- und Entschlüsselung für die WebMailer.
	+	* Page Eraser (Chrome), Nuke Anything Enhanced (Firefox)\\ Teilbereiche einer Webseite unsichtbar machen.
	+	* Google Translate (Chrome)
	+	* Simple EPUB Reader (Chrome), EPUBReader (Firefox)\\ Verwandelt den Browser in einen eBook-Reader.
	+	* Wikiwand (Chrome, Firefox)\\ Bereitet die Wikipedia-Inhalte besser auf als Original.
	+	* Pushbullet (Chrome, Firefox, Safari)\\ Zugriff aufs Smartphone (Benachrichtigungen, SMS, Filetransfer) vom PC aus.
	+	* Postman (Chrome)\\ Hilft beim Bau von Web-Anwendungen, die auf externe APIs aufsetzen.
	+	* BuiltWith (Chrome, Firefox, Safari)\\ Zeigt verwendete Server-Komponenten und JavaScript-Frameworks.
	+	* IP Address and Domain Information (Chrome, Firefox, Safari)\\ Liefert detaillierte Informationen zur aktuell besuchten WebSeite.
	+
	+	----
	+	Stand: 17.01.2018
	+
	+	EOF

edv:sicherheit:faq

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:44+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== FAQ ======

	+	===== Ausführungsverhinderung =====
	+
	+	:?: Wie kann man verhindern, daß der durch den Buffer-Overflow (Pufferüberlauf) eingeschleuster Schad-Code ausgeführt wird?
	+
	+	:!: Die Ausführung des in den Stack eingeschleusten Codes kann man nur auf Systemen verhindern, die eine solche Verhinderung unterstützen.
	+
	+	Windows XP SP2 unterstützt die Execution Protection (NX, no execute), um die Auswirkung von Pufferüberläufen zu minimieren. NX markiert den Stack als "nicht ausführbar", sodass dort eingeschleuster Code nicht ausgeführt wird. (Stichwort: DEP - Data Execution Prevention.)
	+
	+	Bei Linux heißt diese Feature Pax (Kernel-Erweiterung).
	+
	+
	+	===== Nessus =====
	+
	+	:?: Wie kann man Schwachstellen in eigenem Netzwerk feststellen?
	+
	+	:!: Unter [[http://www.pcwelt.de/start/sicherheit/sicherheitsluecken/praxis/159498/schwachstellen_im_netzwerk_entdecken_mit_nessus/\|Schwachstellen im Netzwerk entdecken mit Nessus]] (von PC-Welt) findet man eine Anleitung dafür.\\
	+	Oder im [[http://www.searchsecurity.de/index.cfm?pid=8678\|Nessus-Lehrgang]] (bei SearchSecurity.de).
	+
	+
	+	===== TCP Ports =====
	+
	+	:?: Welche Portnummer für welchen Zweck reserviert?
	+
	+	:!: Offizielle Portliste (TCP+UDP): [[http://www.iana.org/assignments/port-numbers\|IANA]]
	+
	+	----
	+	Stand: 21.02.2011\\
	+	--- //[[feedback.jk-wiki@kreick.de\|: Jürgen Kreick]]//
	+
	+	EOF

edv:sicherheit:netzwerktools

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:44+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== NetzwerkTools ======

	+	* Mit [[http://www.utrace.de/\|utrace]] können Informationen über den Inhaber einzelner IP-Adressen oder ganzer IP-Netze ermittelt werden.\\ Der Dienst bietet auch ein API an, das anhand des Domain-Namens oder der IP-Adresse den Besitzer und deren Geo-Location (CountryCode, Latitude, Longitude) ermittelt.
	+
	+	===== netstat =====
	+
	+	Unter Linux zeigt ''"netstat -nlp"'' offene Ports samt PID und der Namen der zuständigen Applikation an.\\ Unter Windows: ''"netstat -ano"'' (unter Windows-Versionen älter als W2k ''"netstat -an"'')
	+
	+	Offizielle Liste [[EDV:Sicherheit:FAQ#tcp_ports\|TCP Ports]].
	+
	+	===== nmap =====
	+
	+	Für einen ersten Scan genügt ein ''"nmap -sT <IP-Adresse>"'', wobei nur die TCP-Ports 1 bis 1024 gescannt werden. Zum Beispiel:
	+
	+	<code sh>
	+	linux:~> nmap -sT 192.168.1.1
	+	</code>
	+
	+	Mit der Option -O (Fingerprint genannt) versucht nmap das Betriebssystem des Ziels zu erkennen:
	+
	+	<code sh>
	+	linux:~> nmap -sT -O 192.168.1.1
	+	</code>
	+
	+	Auch die Option -v (verbose) kann manchmal weiter helfen. Es werden Meldungen über die aktuellen Aktivitäten angezeigt.
	+
	+	Die Optionen -S (Quell-IP-Adresse) und -e (Interface) beeinflüssen, über welches Interface und mit welcher IP nmap senden soll:
	+
	+	<code sh>
	+	linux:~> nmap -sT -e eth1:i02 -S 192.168.1.123 ziel.ip.net
	+	</code>
	+
	+	Um beliebige Ports zu scannen gibt man mit dem Parameter ''-p'' den Portbereich an. Zum Beispile für die Ports 1 bis 65535:
	+
	+	<code sh>
	+	linux:~> nmap -sT -p 1-65535 192.168.1.1
	+	</code>
	+
	+	Weitere Infos gibt es unter [[http://www.nwlab.net/tutorials/portscanner/nmap-tutorial.html\|network lab]].
	+
	+	----
	+
	+	:!: TODO:
	+
	+	Kommandozeilen-Tool openssl für die Verschlüsselungsanalyse.
	+
	+
	+	===== Weitere Links =====
	+
	+	* [[http://linux.die.net/man/1/hunt\|hunt]](1) - Linux man page
	+	* [[http://www.root-on-fire.com/2009/10/31/arpwatch-netzwerk-anomalien-schnell-und-einfach-erkennen/\|ARPwatch – Netzwerk Anomalien schnell und einfach erkennen]] - root on fire
	+	* [[http://dokuwiki.tachtler.net/doku.php?id=tachtler:arpwatch\|ARPwatch]] - Tachtler's DokuWiki
	+
	+	----
	+	Stand: 15.06.2012
	+
	+	EOF

edv:sicherheit:pki

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:43+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== PKI ======

	+	PKI = Public-Key-Infrastruktur: [[http://de.wikipedia.org/wiki/Public_Key_Infrastruktur]]
	+
	+	FIXME
	+
	+	Anhaltspunkte:
	+
	+	Digitales Zertifikat: [[http://de.wikipedia.org/wiki/Digitales_Zertifikat]], insbesondere X.509: [[http://de.wikipedia.org/wiki/X.509]]
	+
	+	GnuPG (GNU Privacy Guard): [[http://de.wikipedia.org/wiki/GNU_Privacy_Guard]]
	+
	+	Zertifizierungsstellen (Certification Authority):
	+	* [[http://www.heise.de/security/dienste/Krypto-Kampagne-2111.html\|c't Krypto-Kampagne]]
	+	* [[https://www.pki.dfn.de/index.php?id=pkiueberblick\|DFN-PKI]]
	+	* [[http://www.cacert.org/index.php?id=0&lang=de_DE\|CAcert]] - weitere Info unter [[http://de.wikipedia.org/wiki/CAcert]]
	+
	+	ADMIN-Tipp: [[http://www.admin-magazin.de/News/Tipps/ADMIN-Tipp-Eigene-Certificate-Authority-CA\|Eigene Certificate Authority (CA)]]
	+
	+	----
	+	Stand: 10.12.2015\\
	+	--- //[[feedback.jk-wiki@kreick.de\|: Jürgen Kreick]]//
	+
	+	EOF

edv:sicherheit:sicherheit_im_netzwerk

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:42+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== Sicherheit im Netzwerk ======

	+	FIXME
	+
	+	Netzwerksicherheit: Schutz gegen Bedrohungen, die durch die Kommunikation übers Netzwerk entstehen.
	+
	+	Bedrohungen:
	+
	+	* Datendiebstahl (Abhören vom Netzwerk-Traffic, unautorisierter Zugriff auf Datenquelle oder Empfänger);
	+	* Datenmanipulation (Editieren des Traffics, unautorisierter Zugriff auf Datenquelle oder Empfänger);
	+	* Kommunikationsstörungen (z.B. Sabotage);
	+	* Angriffe bzw. Ausnutzung von Schwachstellen;
	+	* Mißbrauch von privilegierten Berechtigungen.
	+
	+	Konzeptionelle und technische Lösungen (Firewalls):
	+
	+	* Paketfilter - Kontrolle des Traffics anhand von Regelwerken (passiert nur das, was explizit erlaubt ist);
	+	* Proxy - Stellvertreter bei der Kommunikation (geringere Angriffsfläche, "anonyme" Gegenstellen, Kontrolle des Traffics);
	+	* IDS/IPS - Intrusion Detection System / Intrusion Prevention System (online-Analyse des Traffics anhand von Regelwerken);
	+	* VPN - (verschlüsseltes) Tunneln eines vertrauenswürdiges Netzwerks über ein nicht vertrauenswürdiges.
	+
	+	FIXME
	+
	+	===== Externe Links zum Thema: =====
	+
	+	[[http://wiki.hackerboard.de/index.php/Tunnel_(Computer)]] - Wie arbeitet ein Tunnel und wie lässt sich damit eine Firewall umgehen?\\
	+	[[http://wiki.hackerboard.de/index.php/DNS-Tunnel]]\\
	+	[[http://www.heise.de/security/artikel/Schleichpfade-270400.html]] - Daniel Bachfeld (Heise.de): Tunnel durch die Firewall\\
	+	[[http://www.cidres-security.de/index.html]]\\
	+
	+	===== Verwandte Themen: =====
	+
	+	FIXME
	+
	+	----
	+	Stand: 24.11.2009 - in Arbeit\\
	+	--- //[[feedback.jk-wiki@kreick.de\|: Jürgen Kreick]]//
	+
	+	EOF

edv:sicherheit:sicherheitswarnungen

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:43+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== Sicherheitswarnungen ======

	+	===== Hardware =====
	+
	+	==== Router ====
	+
	+	* 10.01.2010, Heise-News: [[http://www.heise.de/newsticker/meldung/Versteckter-Administrator-Zugang-auf-D-Link-Routern-900341.html\|Versteckter Administrator-Zugang auf D-Link-Routern]]
	+
	+	===== Software =====
	+
	+	==== Windows ====
	+
	+	* 20.01.2010, Heise-News: [[http://www.heise.de/newsticker/meldung/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html\|Windows-Lücke nach 17 Jahren gefunden]] (Anwender mit eingeschränkten Rechten können an System-Rechte gelangen.)
	+
	+	* Sommer 2012, Flame: Der Schädling hat eine Sicherheitslücke ausgenutzt, daß der IE automatisch nach Proxy-Einstellungen sucht ohne dabei Legitimität zu prüfen. Der IE sucht über NetBIOS nach dem Rechnernamen wpad und versucht von dort das File wpad.dat (automatische Proxy-Einstellungen) zu laden.\\ Als (provisorische) Gegenmaßnahme würde ich vorschlagen, einen (virtuellen) Rechner mit diesem namen ins lokale Netz zu stellen und dessen Erreichbarkeit durch übliche Monitoring-Maßnahmen zu überwachen.
	+
	+	==== Apache ====
	+
	+	* 28.04.2013, Golem: [[http://www.golem.de/1304/98990.html\|Linux/Cdorked.A: Schwer entdeckbare Backdoor für Apache-Server]]\\ __Zitat:__ //Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher.//
	+
	+	* 28.04.2013, Heise: [[http://www.heise.de/security/meldung/Manipulierte-Apache-Binaries-laden-Schadcode-1851245.html\|Manipulierte Apache-Binaries laden Schadcode]]\\ __Zitat 1:__ //Laut [[http://sucuri.net/\|Sucuri]] soll die Suche nach der Zeichenkette open_tty einen sicheren Hinweis auf ein manipuliertes Binary geben: grep -r open_tty /usr/local/apache/ liefere bei intakten Apache-Binaries keine Ausgabe.//\\ __Zitat 2:__ //Ein mit Linux/Cdorked.A infizierter Apache-Server lässt sich nicht ohne weiteres ersetzen, da das Immutable-Bit der Datei gesetzt ist. Es muss zunächst mit chattr -ai /usr/local/apache/bin/httpd entfernt werden, bevor man ihn durch einen intakten Webserver ersetzen kann.//
	+
	+	==== Firefox ====
	+
	+	* 06.02.2010, Heise-News: [[http://www.heise.de/newsticker/meldung/Infizierte-Add-ons-auf-Download-Seite-von-Mozilla-gefunden-923719.html\|Infizierte Add-ons auf Download-Seite von Mozilla gefunden]] (Version 4.0 von Sothink Web Video Downloader ist demnach mit dem Passwort-Sniffer [[http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=PWS%3aWin32%2fLdpinch.gen\|Win32.LdPinch.gen]] infiziert, Master Filer mit dem Backdoor-Trojaner [[http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor%3AWin32%2FBifrose\|Win32.Bifrose]].)
	+
	+	* 11.02.2010, Heise-News: [[http://www.heise.de/newsticker/meldung/Infizierte-Firefox-Add-ons-Mozilla-Foundation-rudert-halb-zurueck-927308.html\|Infizierte Firefox-Add-ons: Mozilla Foundation rudert halb zurück]] (Laut einem [[http://blog.mozilla.com/addons/2010/02/09/update-on-the-amo-security-issue/\|Eintrag]] im Add-on-Blog handelte es sich bei Version 4.0 des Sothink Web Video Downloader um einen Fehlalarm.)
	+
	+	==== Thunderbird ====
	+
	+	* xx.12.2013, c't-Magazin 26/2013 S.52: Thunderbird beglaubigt falschen Absender\\ Abhilfe: Mit der Option //mailnews.headers.showSender// zusätzlich zu dem Feld From auch das Feld Sender anzeigen lassen.
	+
	+	==== ...und andere ====
	+
	+	* 15.07.2011, Heise-News: [[http://www.heise.de/newsticker/meldung/VLC-kaempft-mit-Luecken-und-betruegerischen-Klonen-1279867.html\|VLC kämpft mit Lücken und betrügerischen Klonen]]\\ __Zitat:__ //[[http://www.videolan.org/\|VLC]]-Entwickler Ludovic Fauvet warnt in seinem [[http://blog.l0cal.com/2011/07/07/these-companies-that-mislead-our-users/\|Blog]] vor mit Malware gespickten Forks der Anwendung, die auf dem VLC-Quellcode basieren...//
	+
	+	----
	+	Stand: 28.04.2013\\
	+	--- //[[feedback.jk-wiki@kreick.de\|: Jürgen Kreick]]//
	+
	+	EOF

edv:sicherheit:tools

Anonymous (anonymous@undisclosed.example.com) — 2020-01-11T01:23:43+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== (Sicherheits-)Tools ======
	+
	+	===== Interaktive Tools =====
	+
	+	Caine, eine Ubuntu-basierte Live-CD mit freien Forensiktools. Passender Artikel dazu: [[http://www.linux-magazin.de/content/view/full/54870]]
	+
	+	Kali Linux: [[https://www.kali.org/]]
	+	* Schnellstart mit Kali Linux: [[https://www.heise.de/security/artikel/Schnellstart-mit-Kali-Linux-2209798.html?seite=all]]
	+
	+	Auf [[http://www.decrypt.ch/]] gibt es viele Links zu solchen Tools. Hier ist ein Ausschnitt:
	+
	+	* IT-Sicherheit überprüfen – mit BackTrack\\ //BackTrack ist eine von einer Live-CD, einem USB-Stick oder übers Netzwerk bootende Linux-Distribution zur Überprüfung der Sicherheit einzelner Rechner in Netzwerken sowie der Gesamtsicherheit des Netzwerks (IT-Sicherheit).//\\ Download: [[http://www.backtrack-linux.org/]]
	+
	+	* Gelöschte Daten wiederherstellen – mit der Freeware Recuva\\ //Egal ob Sie die Daten über den Windows-Papierkorb, von Speicherkarten Ihrer Digicam oder sogar von einem MP3-Player gelöscht haben, Recuva kann diese Dateien meist wiederherstellen. Dabei spielt es keine Rolle, ob die Daten bewusst gelöscht wurden oder durch einen System-Crash, Programmfehler oder Viren verloren gingen.//\\ Download: [[http://www.piriform.com/recuva]]
	+
	+	* Admin Passwort zurücksetzen – für Windows 2000, Windows XP, Windows Vista und Windows 7 mit offline NT Password\\ //Sie haben das Passwort Ihres Admin Accounts unter Windows NT, 2000 XP, VIsta oder Windows 7 vergessen ? Dann hilft das kostenlose Programm Offline NT Password & Registry Editor. Das Tool bootet von Diskette oder CD und lädt ein spezielles Linux Derivat. Nach dem Systemstart mountet es die alle Windows-Partitionen und listet die Benutzerkonten auf, welche sich in der Registrierdatenbank befinden. Danach kann man pro Account ein neues Passwort setzen, bzw. das Passwort zurücksetzen.//\\ Download: [[http://pogostick.net/~pnh/ntpasswd/]]
	+
	+	* Hacken lernen – mit Damn Vulnerable Linux\\ //Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux – Codename Infectious Disease – bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben können. Beigelegte Anleitungen informieren angehende Sicherheitsexperten über Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection. So lässt es sich einfach Hacken lernen! Kostenlos versteht sich.//\\ Download: [[http://www.damnvulnerablelinux.org/]]
	+
	+	* Windows Netzwerk Passwort auslesen – mit cain & able\\ //Mit dem Freeware-Tool Cain & Abel gelangen Sie auf viele Arten an verlorene Passwörter: So kann das Programm das Netzwerk scannen, verschlüsselte Passwörter knacken und Protokolle analysieren. Das Programm nutzt dafür nicht Sicherheitslücken von Programmen, sondern nur die Protokoll-Standards der Software-Produkte. Trotzdem weist der Hersteller ausdrücklich darauf hin, dass das Programm nur zum Wiederherstellen von Passwörtern und Finden von Sicherheitslücken im eigenen Netzwerk entwickelt wurde.//\\ Download: [[http://www.oxid.it/cain.html]]
	+
	+	* Lokaler WLAN Schlüssel auslesen (egal ob WPA2, WPA, WEP) – wlankeyview\\ //Mit WirelessKeyView können WLAN-Kennwörter und entsprechende Registrierungseinträge ausgelesen werden, welche auf dem eigenen PC gespeichert wurden.\\
	+	WirelessKeyView ermittelt die in der Windowsregistrierung Ihres Rechners gespeicherten Schlüssel (WEP / WPA) und Kennwörter für den Zugang zu Ihrem Wireless LAN.//\\ Download: 32 Bit Version: [[http://www.nirsoft.net/utils/wirelesskeyview.zip]]\\ 64 Bit Version: [[http://www.nirsoft.net/utils/wirelesskeyview-x64.zip]]
	+
	+	* MS Messenger (MSN) Passwort auslesen – mit mspass\\ //Mit MS Pass kann man das vergessene Passwort für den beliebten Chat Client auf dem lokalen PC auslesen. MSpass kann nur verwendet werden, um die Kennwörter für den gegenwärtigen angemeldeten Benutzer auf Ihrem lokalen Computer wiederherzustellen.//\\ Download: [[http://www.nirsoft.net/utils/mspass.zip]]
	+
	+	* Password recovery – kostenlos PST Outlook Passwort auslesen – mit PSTPassword\\ //PstPassword ist ein Programm zur Wiederherstellung verlorener Outlook-Passwörter. Mit PstPassword können die Passwörter aus gespeicherten Archiven (.PST-Dateien) gelesen werden. Das Programm ist über eine grafische Benutzeroberfläche einfach zu bedienen.//\\ Download: [[http://www.nirsoft.net/utils/pstpassword.zip]]
	+
	+	* Passwort sichtbar machen – Protected Storage PassView zeigt alle Auto Complete Passwörter an.\\ //Protected Storage PassView ist ein Freewareprogramm das alle Passwörter die auf dem Computer gespeichert sind, aufdecken kann. Dabei handelt es sich um Passwörter, die vom Internet Explorer, Outlook Express und MSN Explorer gespeichert und in einem abgesicherten Speicherbereich abgelegt werden. Dieser Speicherbereich (der sogenannte Protected Storage) kann aber von Protected Storage PassView eingesehen werden.//\\ Download: [[http://www.nirsoft.net/utils/pspv.zip]]
	+
	+	* Microsoft Product Key (Office Key, Windows Key) auslesen\\ //Sie haben die Hülle Ihres Windows XP verlegt, möchten aber den Product-Key Ihres Betriebssystems wissen? Mit dem Magical Jelly Bean Keyfinder ist das Ganze eine leichte Angelegenheit. Das Tool benötigt keine Installation und liest die folgenden Produkteschlüssel aus: Windows 95/98/Me/NT/2000/XP und Vista sowie Office 97/XP und 2003. Die einzelnen Schlüssel lassen sich zudem speichern und ausdrucken.//\\ Download: [[http://www.magicaljellybean.com/keyfinder/]]
	+
	+	* Passwörter von Outlook, Outlook Express, Winmail, Incredimmail, etc auslesen und anzeigen lassen.\\ Download: [[http://www.nirsoft.net/utils/mailpv.zip]]\\ //Mail PassView liest die Passwörter verschiedener Mailprogramme aus und stellt diese in Klartext dar. Unterstützt werden die folgenden Mailprogramme://
	+	* Outlook Express (Windows Mail)
	+	* Windows Live Mail
	+	* Microsoft Outlook 2000/2002/2003/2007 (POP3- und SMTP-Accounts, IMAP- und HTTP)
	+	* IncrediMail
	+	* Eudora
	+	* Netscape 6.x/7.x – wenn das Passwort nicht mit Master Passwort verschlüsselt wurde
	+	* Mozilla Thunderbird
	+	* Group Mail Free
	+	* Gmail – wenn das Passwort in Gmail-Notifier Programm gespeichert wurde, wie Google Desktop, Google Talk, etc.
	+	* Yahoo! Mail – wenn das Passwort im Yahoo!-Messenger gespeichert wurde
	+	* Hotmail/MSN Mail – wenn das Passwort im MSN/Windows/Live Messenger Programme gespeichert wurde
	+
	+
	+	===== Automatische Tools =====
	+
	+	Proxomitron - ein universeller Webfilter: [[http://www.buerschgens.de/Prox/]]. Info aus [[http://de.wikipedia.org/wiki/Proxomitron\|Wikipedia]], Download bei Heise: [[http://www.heise.de/software/download/proxomitron/5464\|Proxomitron 4.51]]
	+
	+	PortSentry - Portscans aufspüren und abwehren: [[http://esmz-designz.com/index.php?site=blog&entry=40]]
	+
	+	Sshguard - erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall:\\ [[http://www.linux-magazin.de/content/view/full/58201]], zur [[http://www.sshguard.net/\|Sshguard-Homepage]]
	+
	+	Samhain - Host basiertes IDS:
	+	* Linux Intrusion Detection mit Samhain: [[http://www.admin-magazin.de/Das-Heft/2010/01/Linux-Intrusion-Detection-mit-Samhain]]
	+	* Umfangreiche Infos auf SelfLinux: [[https://www.selflinux.org/selflinux/html/samhain.html]]
	+
	+	----
	+	Stand: 13.06.2018
	+
	+	EOF

edv:sicherheit:verschluesselung

Anonymous (anonymous@undisclosed.example.com) — 2021-09-11T19:01:46+00:00

	aktuell
Zeile 1:	Zeile 1:
	+	====== Verschlüsselung ======

	+	FIXME (TODO: Kurzbeschreibung)
	+
	+	===== Weitere Infos =====
	+
	+	TrueCrypt: (veraltet)
	+	* TrueCrypt darf nicht sterben: [[https://truecrypt.ch/]]
	+	* TrueCrypt-Sourcen: [[https://github.com/FreeApophis/TrueCrypt]]
	+	* ADMIN-Tipp: Truecrypt-Alternativen\\ [[http://www.admin-magazin.de/News/Tipps/ADMIN-Tipp-Truecrypt-Alternativen]] (Artikel von Oliver Frommel im ADMIN-Magazin vom 05.06.2014)\\ Es werden DMCrypt und LUKS erwähnt. Mit Truecrypt-Kompatibilität: tcplay und cryptsetup (mit grafischem Frontend zulucrypt).
	+
	+	VeraCrypt: [[https://www.veracrypt.fr/en/Home.html]]
	+
	+	:!: Ein Heise-Artikel über die mit LUKS voll-verschlüsselte Installationen:\\
	+	Verschlüsselte Linux-Systeme über SSH entsperren: c't-Magazin 2021-17 S.162-164.
	+
	+	:!: Verschlüsselte Home-Verzeichnisse unter Linux mit Gocryptfs: c't-Magazin 2021-20 S.140-142.
	+
	+
	+	----
	+	Stand: 11.09.2021\\
	+	--- //[[feedback.jk-wiki@kreick.de\|: Jürgen Kreick]]//
	+
	+	EOF