Wie sieht die Schwachstelle in der Praxis aus?

  • Beliebig viele Anmeldeversuche an einer Anwendung ohne Logging Meldung
  • Beliebig viele Datenbankabfragen ohne Logging Meldung an den Administrator


Wie kannst du dich als Systemadministrator dagegen schützen?

  • Einsatz von SIEM Software
  • Automatische Analyse der Logdaten auf verdächtige Aktivitäten
  • Erfassen von Warnungen und Fehlermeldungen in Logdateien


Was ist der Business Impact?

  • Angreifer können beliebig lange Angriffsvektoren suchen, ohne auf Widerstand zu treffen bzw. entdeckt zu werden


Hat dir das Thema Spaß gemacht und du würdest gerne mehr davon haben? Dich zum professionellen Penetration Tester fortbilden? Dann bewirb dich bei uns im Mentoring und schon bald lebst du deinen Traum als Penetration Tester.

Harald

Admin von Security mit Passion

Penetration Tester & IT Security Analyst

Home Seo Blog

Unsere Partner

Teile uns auf den sozialen Medien

Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.