From b69c7048f15ab7ce32c228345b7aa042960f3c24 Mon Sep 17 00:00:00 2001 From: Florian Hoss Date: Thu, 23 Jun 2022 10:44:09 +0200 Subject: [PATCH] part3 --- Lab05/documentation/main.tex | 4 ++-- Lab05/documentation/part2/part2.tex | 12 +++--------- 2 files changed, 5 insertions(+), 11 deletions(-) diff --git a/Lab05/documentation/main.tex b/Lab05/documentation/main.tex index baf9481..0d1617d 100644 --- a/Lab05/documentation/main.tex +++ b/Lab05/documentation/main.tex @@ -99,8 +99,8 @@ } \AfterTOCHead[lof]{\appto\autodot{:}} -\ihead{Lab 04 - ITSec} -\chead{Cryptography} +\ihead{Lab 05 - ITSec} +\chead{Risk Management} \ohead{Florian Hoss} \ofoot{Seite~\thepage{}/\pageref{LastPage}} \cfoot{} diff --git a/Lab05/documentation/part2/part2.tex b/Lab05/documentation/part2/part2.tex index 84ed3ec..6ba39a3 100644 --- a/Lab05/documentation/part2/part2.tex +++ b/Lab05/documentation/part2/part2.tex @@ -26,7 +26,7 @@ [{Zugang zu Daten} [{SSH\\hijack\\10€} [{Man In the Middle 10€}, color my roots=teal, rotate=270] - [{Zertifikate klauen 10€}, color my roots=teal, rotate=270] + [{Zertifikate klauen 1.000€}, color my roots=teal, rotate=270] ] [{SQL\\Injection\\10€} [{Passworteingabe 10€}, color my roots=teal, rotate=270] @@ -55,12 +55,6 @@ Wenn keine Kosten für die Aktion vorhanden sind werden trotzdem 10€ für Spri \subsection{Kosten des günstigsten Angriffs} -\subsubsection{Scheinbar (Rot)} +Wenn der Online-Shop oder die Webseite direkten Zugriff auf Daten per SQL-Injection preisgibt, könnte der günstigste Angriff darüber laufen. Es wird lediglich ein Terminal benötigt und Spuren könnten durch einen VPN verwischt werden. (20€) -Der Mitarbeiter in der Firma ist der einfachste Angriff. Vielleicht ist der Mitarbeiter unzufrieden oder möchste schnell viel Geld machen. Bei grpßen Firmen mit technischen Geheimnissen könnte das Stehlen der Daten sowie verkaufen im Netz viel Geld bringen. Der Mitarbeiter müsste allerdings Zugang zu solchen Daten haben. - -Allerdings bleibt bei so einem Angriff nicht viel für den Angreifer übrig, da der Mitarbeiter bezahlt werden möchte. - -\subsubsection{Besser (Blau)} - -Wenn der Online-Shop oder die Webseite direkten Zugriff auf Daten per SQL-Injection preisgibt, könnte der günstigste Angriff darüber laufen. Es wird lediglich ein Terminal benötigt und Spuren könnten durch einen VPN verwischt werden. \ No newline at end of file +Außerdem ist ein SSH hijacking denkbar. Allerdings müsste da bei dem ersten Verbindungsaufbau ein Man in the Middle Attack erfolgen. (20€)