183
Begriffe
🇩🇪
Deutsch
| Begriff | Erklaerung |
|---|---|
| Access Token | Digitales Zugriffstoken das Berechtigungen eines Benutzers repraesentiert. Kann fuer Token Impersonation missbraucht werden. |
| Active Directory | Verzeichnisdienst von Microsoft fuer Windows-Netzwerke. Speichert Infos ueber Benutzer, Computer und Gruppen. |
| AES | Advanced Encryption Standard - symmetrischer Blockverschluesselungsalgorithmus mit 128, 192 oder 256 Bit Schluessellaenge. |
| AMSI Bypass | Technik zum Umgehen der Windows Antimalware Scan Interface um schaedliche Skripte an AV-Scannern vorbeizuschmuggeln. |
| Antivirus | Software die entwickelt wurde um Malware zu erkennen, zu blockieren und zu entfernen. |
| APT | Advanced Persistent Threat - langfristige zielgerichtete Angriffskampagne durch hochspezialisierte Angreifer, oft staatlich. |
| ARP Spoofing | Angriff bei dem gefaelschte ARP-Pakete ins Netzwerk gesendet werden um Datenverkehr umzuleiten oder abzufangen. |
| AS-REP Roasting | Kerberos-Angriff gegen Accounts ohne Preauth. Erlaubt Offline-Cracking des verschluesselten Antwortpakets. |
| Attack Surface | Gesamtheit aller Angriffspunkte eines Systems ueber die ein Angreifer unbefugten Zugriff erlangen koennte. |
| Audit Log | Protokolldatei die alle sicherheitsrelevanten Ereignisse chronologisch aufzeichnet. Unverzichtbar fuer Forensik. |
| Backdoor | Versteckter Zugangsmechanismus der dauerhaften Zugriff auf ein System ermoeglichst, auch nach Passwortaenderungen. |
| Base64 | Kodierungsschema das binaere Daten in ASCII-Text umwandelt. Kein Verschluesselungsverfahren - einfach dekodierbar. |
| Beacon | Cobalt Strike Payload der regelmaessig zum C2-Server zurueckruft. Basis vieler professioneller Red-Team-Operationen. |
| Black Box Testing | Sicherheitstest bei dem der Tester kein Vorwissen hat und wie ein externer Angreifer vorgeht. |
| BloodHound | AD-Analysetool das Angriffspfade zu Domain Admin grafisch visualisiert. Unverzichtbar fuer Red-Team AD-Assessments. |
| Blue Team | Defensives Sicherheitsteam das fuer Schutz, Erkennung und Reaktion auf Cyberangriffe verantwortlich ist. |
| Botnet | Netzwerk aus infizierten Computern die zentral gesteuert werden, z.B. fuer DDoS-Angriffe oder Spam. |
| Brute Force | Systematisches Durchprobieren aller Kombinationen um Passwoerter zu knacken. Tools: Hydra, Hashcat, Medusa. |
| Buffer Overflow | Schwachstelle bei der mehr Daten als erlaubt in einen Speicherbereich geschrieben werden. Kann zu RCE fuehren. |
| Bug Bounty | Programm bei dem Unternehmen Pramien zahlen fuer verantwortungsvolles Melden von Schwachstellen. |
| C2 Framework | Command-and-Control-Framework fuer Red Teams: Cobalt Strike, Sliver, Mythic, Empire. |
| CIA Triad | Confidentiality, Integrity, Availability - die drei Grundprinzipien der Informationssicherheit. |
| Cobalt Strike | Kommerzielles Red-Team-Framework mit Beacon-Payload, C2-Infrastruktur und Post-Exploitation-Faehigkeiten. |
| Command Injection | Angriff bei dem Betriebssystembefehle in eine Anwendung eingeschleust und auf dem Server ausgefuehrt werden. |
| Credential Dumping | Extraktion von Anmeldedaten aus dem Speicher, Registry oder Dateien. Tools: Mimikatz, secretsdump.py. |
| Cross-Site Scripting | XSS - schaedliches JavaScript wird in Webseiten eingeschleust und im Browser anderer Nutzer ausgefuehrt. |
| Cryptography | Wissenschaft der Informationssicherung durch mathematische Verfahren: Verschluesselung, Hashes, Signaturen. |
| CSRF | Cross-Site Request Forgery - authentifizierte Benutzer werden zu ungewollten Aktionen auf Webseiten verleitet. |
| CTF | Capture The Flag - Wettbewerb bei dem Sicherheitsherausforderungen geloest werden um versteckte Flaggen zu finden. |
| CVE | Common Vulnerabilities and Exposures - standardisierte Bezeichnung fuer bekannte Sicherheitsschwachstellen. |
| Dark Web | Bereich des Internets nur ueber Tor erreichbar. Haeufig fuer illegale Marktplaetze und C2-Infrastruktur genutzt. |
| Data Exfiltration | Unerlaubter Abfluss von Daten aus einem Netzwerk. Haeufig letzter Schritt eines APT-Angriffs. |
| DCSync | Mimikatz-Angriff der DC-Replikationsrechte missbraucht um Passwort-Hashes aller Domain-Accounts zu extrahieren. |
| DDoS | Distributed Denial of Service - Ziel wird mit Anfragen aus vielen Quellen ueberflutet um es ausser Betrieb zu setzen. |
| Defense Evasion | MITRE ATT&CK Taktik: Techniken zum Vermeiden von Erkennung durch AV, EDR und SIEM. |
| Defense in Depth | Sicherheitskonzept das mehrere Schutzschichten kombiniert sodass eine einzelne Luecke nicht fatal ist. |
| Directory Traversal | Angriff durch Pfadmanipulation (../) um auf Dateien ausserhalb des vorgesehenen Verzeichnisses zuzugreifen. |
| DNS | Domain Name System - Protokoll das Domainnamen in IP-Adressen auflost. Ziel fuer Spoofing und Zone Transfer. |
| Domain Enumeration | Sammeln von AD-Informationen: Benutzer, Gruppen, GPOs, Trusts. Tools: BloodHound, ldapdomaindump. |
| EDR | Endpoint Detection and Response - Sicherheitslosung die Endpunkte ueberwacht und auf Bedrohungen reagiert. |
| Empire | Open-Source Post-Exploitation Framework mit PowerShell- und Python-Agenten fuer Red Teams. |
| Enumeration | Systematisches Sammeln von Infos ueber ein Zielsystem: Ports, Dienste, Benutzer, Freigaben. |
| EternalBlue | NSA-Exploit fuer SMB-Schwachstelle MS17-010. Eingesetzt bei WannaCry und NotPetya Ransomware. |
| Evil Twin | Gefaelschter WLAN-Zugangspunkt der legitime Netzwerke imitiert um Datenverkehr abzufangen. |
| Execution | MITRE ATT&CK Taktik: Ausfuehren von schaedlichem Code via PowerShell, WMI, Skripte oder Binaries. |
| Exploit | Code oder Technik die eine Sicherheitsluecke ausnutzt um unbefugten Zugriff zu erlangen. |
| False Positive | Fehlalarm - ein Sicherheitssystem meldet eine Bedrohung die tatsaechlich keine ist. |
| File Inclusion | LFI/RFI-Schwachstelle die das Einbinden lokaler oder entfernter Dateien in Webanwendungen erlaubt. |
| Fileless Malware | Malware die nur im RAM lebt ohne Dateien auf der Festplatte zu hinterlassen. Schwer zu erkennen. |
| Firewall | Netzwerksicherheitssystem das ein- und ausgehenden Datenverkehr anhand definierter Regeln filtert. |
| Footprinting | Erste Phase des Pentests: passive Informationssammlung ueber das Ziel ohne direkten Kontakt. |
| Force NTLM Auth | Technik zum Erzwingen von NTLM-Authentifizierung um Hashes mit Responder abzufangen. |
| Forensics | Digitale Forensik - Sicherung, Analyse und Dokumentation digitaler Beweise nach Sicherheitsvorfaellen. |
| Fuzzing | Testmethode bei der automatisch ungueltige Eingaben an Software gesendet werden um Schwachstellen zu finden. |
| Golden Ticket | Gefaelschtes Kerberos-TGT mit dem ein Angreifer dauerhaft als jeder Benutzer im AD auftreten kann. |
| GPO Abuse | Ausnutzung von GPO-Schreibrechten um schaedliche Konfigurationen im AD zu deployen. |
| Grey Box Testing | Penetrationstest mit teilweisem Vorwissen ueber das Zielsystem. |
| GTFOBins | Sammlung von Unix-Binaries die fuer PrivEsc, File Read/Write und Shell-Zugriff missbraucht werden koennen. |
| Hash | Einseitige kryptographische Funktion die Daten in einen Fingerabdruck fester Laenge umwandelt. |
| Hash Cracking | Offline-Angriff auf Passwort-Hashes mit Wordlists oder Brute Force. Tools: Hashcat, John the Ripper. |
| Hashdump | Extraktion von Passwort-Hashes aus SAM-Datenbank oder NTDS.dit fuer weiterfuehrende Angriffe. |
| Honeypot | Koeder-System das absichtlich exponiert ist um Angreifer anzulocken und deren Methoden zu studieren. |
| Host Recon | Lokale Enumeration auf kompromittiertem System: Benutzer, Prozesse, Netzwerk, geplante Tasks. |
| HTTPS | HTTP Secure - verschluesseltes Web-Protokoll mit TLS/SSL zum Schutz der Datenuebertragung. |
| Heuristic Analysis | Verhaltensbasierte Erkennungsmethode die unbekannte Malware an verdaechtigen Aktivitaetsmustern erkennt. |
| Hydra | Beliebtes Tool fuer Brute-Force-Angriffe auf SSH, FTP, HTTP, RDP und viele weitere Protokolle. |
| IDS | Intrusion Detection System - ueberwacht Netzwerkverkehr auf Anzeichen von Angriffen. |
| IDOR | Insecure Direct Object Reference - Angreifer greift durch ID-Manipulation auf fremde Ressourcen zu. |
| Impacket | Python-Bibliothek fuer Netzwerkprotokolle. Enthaelt secretsdump, psexec, wmiexec fuer Red Teams. |
| Impersonation | Annehmen der Identitaet eines anderen Benutzers um dessen Rechte zu nutzen. |
| Incident Response | Strukturierter Prozess zur Erkennung, Eindaemmung und Nachbereitung von Sicherheitsvorfaellen. |
| Initial Access | MITRE ATT&CK Taktik: Erster Einstiegspunkt ins Zielnetz via Phishing, Exploit oder Valid Accounts. |
| IOC | Indicator of Compromise - Artefakte die auf einen stattgefundenen Sicherheitsvorfall hinweisen. |
| IPS | Intrusion Prevention System - wie IDS aber mit der Faehigkeit erkannte Bedrohungen zu blockieren. |
| JDWP Exploit | Java Debug Wire Protocol Schwachstelle die RCE auf laufenden Java-Prozessen erlaubt. |
| John the Ripper | Open-Source-Tool zum Knacken von Passwort-Hashes mit Wordlists und Brute-Force-Methoden. |
| Juicy Potato | Windows PrivEsc-Exploit der SeImpersonatePrivilege fuer SYSTEM-Zugriff missbraucht. |
| Jump Host | Sicherheits-Gateway (Bastion Host) ueber das Admins auf interne Systeme zugreifen muessen. |
| JWT | JSON Web Token - Token fuer Authentifizierung. Angreifbar durch schwache Signaturen oder Algorithmusaenderung. |
| Kali Linux | Linux-Distribution speziell fuer Pentests und Forensik mit hunderten vorinstallierten Security-Tools. |
| KeePass Attack | Extraktion von Masterpasswort aus KeePass via Memory Dump oder DPAPI-Missbrauch. |
| Kerberoasting | Angriff bei dem Service-Tickets angefordert werden um Passwort-Hashes offline zu cracken. |
| Kerberos | Netzwerk-Authentifizierungsprotokoll in Active Directory. Basis fuer Golden Ticket und Silver Ticket Angriffe. |
| Kernel Exploit | Schwachstelle im Betriebssystemkern die einem Angreifer Root- oder SYSTEM-Rechte verschafft. |
| Kill Chain | Cyber Kill Chain - Framework das die Phasen eines Cyberangriffs von Recon bis Zielerreichung beschreibt. |
| Lateral Movement | Ausbreitung auf weitere Systeme nach initialem Zugriff via PsExec, WMI, RDP oder Pass-the-Hash. |
| LDAP | Lightweight Directory Access Protocol fuer den Zugriff auf Verzeichnisdienste wie Active Directory. |
| LFI | Local File Inclusion - Schwachstelle die das Einbinden lokaler Systemdateien wie /etc/passwd erlaubt. |
| LinPEAS | Automatisiertes Skript zur PrivEsc-Enumeration auf Linux. Findet Fehlkonfigurationen und SUID-Binaries. |
| Living off the Land | Angriffsansatz bei dem nur legitime Systemtools (LOLBins) genutzt werden um Erkennung zu vermeiden. |
| LOLBAS | Living off the Land Binaries - legitime Windows-Tools die fuer Angriffe missbraucht werden koennen. |
| LPE | Local Privilege Escalation - Erlangung hoehere Berechtigungen auf einem bereits zugaenglichen System. |
| LSASS Dump | Extraktion des lsass.exe-Speichers um Hashes und Kerberos-Tickets zu erhalten. |
| Malware | Oberbegriff fuer schaedliche Software: Viren, Trojaner, Ransomware, Wuermer, Spyware. |
| Metasploit | Meistverwandtes Pentest-Framework mit Exploits, Payloads und Meterpreter Post-Exploitation-Shell. |
| Meterpreter | Erweiterte Metasploit-Shell im Speicher ohne Dateien, verschluesselt kommunizierend. |
| MFA | Multi-Factor Authentication - Authentifizierung mit mehreren Faktoren fuer erhoehte Sicherheit. |
| Mimikatz | Mächtigstes Post-Exploitation-Tool fuer Windows: dumpt Passwoerter, Hashes und Kerberos-Tickets. |
| MITRE ATT&CK | Wissensdatenbank fuer Angreifertaktiken und -techniken basierend auf realen Beobachtungen. |
| MITM | Man-in-the-Middle-Angriff: Angreifer faengt Kommunikation zwischen zwei Parteien ab. |
| Msfvenom | Metasploit-Tool zum Erstellen von Payloads und Shellcode fuer verschiedene Plattformen. |
| Netcat | Vielseitiges Netzwerk-Tool fuer TCP/UDP-Verbindungen. Genutzt fuer Reverse Shells und Dateitransfer. |
| Nikto | Webserver-Scanner der nach Schwachstellen und sicherheitsrelevanten Problemen sucht. |
| Nmap | Network Mapper - Standard-Tool fuer Port-Scanning und Dienst-Enumeration. |
| NFS | Network File System - Fehlkonfigurierte Freigaben erlauben oft unbefugten Zugriff ohne Authentifizierung. |
| NTDS.dit | Active Directory Datenbankdatei mit allen Passwort-Hashes. Hauptziel bei DC-Kompromittierung. |
| NTLM | NT LAN Manager - Windows-Authentifizierungsprotokoll. Angreifbar fuer Pass-the-Hash und NTLM-Relay. |
| NTLM Relay | Abgefangene NTLM-Authentifizierungen werden direkt an andere Dienste weitergeleitet. |
| Null Session | Anonyme SMB-Verbindung ohne Authentifizierung - erlaubt Benutzerenumeration in alten Windows-Versionen. |
| OPSEC | Operational Security - Massnahmen um eigene Spuren bei Red-Team-Operationen zu minimieren. |
| OSINT | Open Source Intelligence - Informationssammlung aus oeffentlich zugaenglichen Quellen. |
| OWASP | Open Web Application Security Project - stellt die Top-10-Liste der Webanwendungsrisiken bereit. |
| Out-of-Band | Kommunikationskanal ausserhalb des normalen Wegs, z.B. DNS/HTTP-Callbacks bei Blind-Injection. |
| Overpass-the-Hash | Konvertierung eines NTLM-Hashes in ein Kerberos-Ticket fuer Authentifizierung. |
| Pass-the-Hash | Nutzung eines erbeuteten NTLM-Hashes direkt fuer Authentifizierung ohne Klartextpasswort. |
| Pass-the-Ticket | Kerberos-Angriff bei dem ein gestohlenes Ticket direkt fuer Authentifizierung verwendet wird. |
| Payload | Der schaedliche Teil eines Exploits der die eigentliche schaedliche Aktion ausfuehrt. |
| Penetration Testing | Autorisierter simulierter Angriff um Sicherheitsluecken zu finden bevor echte Angreifer es tun. |
| Persistence | MITRE ATT&CK Taktik: dauerhaften Zugriff sichern via Registry, Tasks, Backdoors oder neue Accounts. |
| Phishing | Gefaelschte E-Mails oder Webseiten um Nutzer zur Preisgabe von Anmeldedaten zu verleiten. |
| Pivoting | Kompromittierter Host als Bruecke fuer den Zugriff auf sonst unerreichbare Netzwerksegmente. |
| Port Scanning | Systematisches Abfragen von Ports um herauszufinden welche Dienste auf einem System laufen. |
| Privilege Escalation | Erlangung hoeherer Berechtigungen: vertikal (User zu Root) oder horizontal (User zu User). |
| PsExec | Sysinternals-Tool fuer Remote-Befehlsausfuehrung auf Windows. Haeufig fuer Lateral Movement genutzt. |
| Purple Team | Kombination aus Red Team und Blue Team fuer gemeinsame Sicherheitsverbesserung. |
| RCE | Remote Code Execution - kritischste Schwachstelle die beliebigen Code-Ausfuehrung aus der Ferne erlaubt. |
| RDP | Remote Desktop Protocol auf Port 3389. Ziel fuer Brute-Force, BlueKeep und Pass-the-Hash Angriffe. |
| Reconnaissance | Erste Angriffsphase: Informationssammlung via OSINT, Port-Scanning und Enumeration. |
| Red Team | Offensives Sicherheitsteam das realistische Angriffe simuliert um die Verteidigung zu testen. |
| Responder | Tool das LLMNR/NBT-NS vergiftet um NTLM-Hashes von Windows-Systemen abzufangen. |
| Reverse Shell | Zielsystem baut Verbindung zum Angreifer auf. Umgeht haeufig eingehende Firewall-Regeln. |
| RBAC | Role-Based Access Control - Zugriffskontrolle basierend auf Benutzerrollen. |
| Rootkit | Malware die sich tief im OS versteckt und andere Aktivitaeten vor Sicherheitssoftware verbirgt. |
| ROP Chain | Return-Oriented Programming - Exploit-Technik die vorhandene Code-Gadgets kettet um Schutzmassnahmen zu umgehen. |
| SAM Database | Windows-Datenbank mit lokalen Benutzer-Passwort-Hashes. Ziel fuer Credential Dumping Angriffe. |
| SIEM | Security Information and Event Management - zentralisierte Sammlung und Korrelation von Sicherheitsereignissen. |
| Silver Ticket | Gefaelschtes Kerberos-Service-Ticket fuer spezifische Dienste. Schwerer erkennbar als Golden Ticket. |
| Skeleton Key | Malware-Technik die einen Master-Hash in LSASS injiziert um sich als jeder AD-User anzumelden. |
| Sliver | Open-Source C2-Framework als Alternative zu Cobalt Strike fuer Windows, Linux und macOS. |
| SMB | Server Message Block auf Port 445. Ziel fuer EternalBlue, NTLM Relay und Share Enumeration. |
| SOC | Security Operations Center - ueberwacht rund um die Uhr Sicherheitsereignisse und reagiert darauf. |
| SQL Injection | Schaedliche SQL-Befehle werden in Datenbankabfragen eingeschleust um Daten zu stehlen. |
| SSH | Secure Shell - verschluesseltes Protokoll fuer sichere Remote-Verbindungen auf Port 22. |
| SSRF | Server-Side Request Forgery - Server wird veranlasst interne Anfragen stellvertretend auszufuehren. |
| Steganography | Verstecken von Informationen in Dateien wie Bildern oder Audio ohne offensichtliche Sichtbarkeit. |
| SUID | Set User ID - Linux-Berechtigung die Programmausfuehrung mit Dateibesitzer-Rechten erlaubt. PrivEsc-Vektor. |
| TLS | Transport Layer Security - verschluesselt Datenuebertragungen im Internet und authentifiziert Verbindungen. |
| Token Impersonation | Missbrauch von Windows-Access-Tokens um mit Rechten anderer Benutzer oder Dienste zu agieren. |
| TOR | The Onion Router - Anonymisierungsnetzwerk das Datenverkehr ueber mehrere Schichten leitet. |
| Threat Intelligence | Wissen ueber aktuelle Bedrohungen um Verteidigungsmassnahmen zu priorisieren. |
| Tunneling | Verstecken von Netzwerkverkehr in anderen Protokollen (DNS, HTTP) um Firewalls zu umgehen. |
| Trojan | Malware die sich als legitime Software tarnt und im Hintergrund schaedliche Aktionen ausfuehrt. |
| UAC | User Account Control - Windows-Sicherheitsfunktion die bei systemkritischen Aktionen Bestaetigung fordert. |
| Unconstrained Delegation | AD-Konfiguration die massiven Missbrauch erlaubt: System kann sich als jeder Benutzer authentifizieren. |
| UNION Attack | SQL-Injection-Technik die UNION nutzt um Daten aus anderen Datenbanktabellen auszulesen. |
| Upload Vulnerability | Schwachstelle die das Hochladen schaedlicher Dateien wie Webshells auf einem Server erlaubt. |
| UUID | 128-Bit-Kennung. Schlecht generierte UUIDs koennen vorhergesagt und fuer IDOR missbraucht werden. |
| VirusTotal | Online-Plattform zur Analyse verdaechtiger Dateien mit ueber 70 Antivirenscannern gleichzeitig. |
| VLAN | Virtual Local Area Network - logische Netzwerktrennung um Lateral Movement einzuschraenken. |
| VNC | Virtual Network Computing - grafische Fernsteuerung. Schwaches Passwort ist haeufiges Problem. |
| Volatility | Framework fuer RAM-Dump-Analyse. Unverzichtbar fuer Forensik und Malware-Analyse. |
| Volume Shadow Copy | Windows-Backup der oft NTDS.dit und SAM enthaelt. Missbraucht fuer Credential Dumping. |
| VPN | Virtual Private Network - verschluesselter Tunnel fuer sichere Verbindungen zu privaten Netzwerken. |
| Vulnerability | Schwachstelle in Software, Hardware oder Konfiguration die von Angreifern ausgenutzt werden kann. |
| WAF | Web Application Firewall - filtert HTTP-Traffic und blockiert Webangriffe wie SQLi und XSS. |
| WannaCry | Ransomware-Angriff 2017 via EternalBlue der weltweit hunderttausende Systeme infizierte. |
| Weaponization | Cyber Kill Chain Phase: Exploit und Payload werden zu einem angriffsfaehigen Artefakt kombiniert. |
| Web Shell | Schaedliches Skript (PHP/ASP/JSP) auf Webserver fuer dauerhaften Remote-Zugriff. |
| Whaling | Gezielte Phishing-Angriffe gegen hochrangige Personen wie CEOs oder CFOs. |
| WinPEAS | Automatisiertes Windows PrivEsc-Skript das Fehlkonfigurationen und Schwachstellen findet. |
| Wireshark | Meistverwandtes Netzwerkprotokoll-Analysetool fuer das Aufzeichnen von Datenverkehr. |
| WMI | Windows Management Instrumentation - haeufig fuer Lateral Movement und Persistence genutzt. |
| Wordlist | Liste von Passwoertern fuer Brute-Force-Angriffe. Bekannteste: rockyou.txt mit 14 Mio Eintraegen. |
| Worm | Malware die sich ohne Benutzerinteraktion selbststaendig ueber Netzwerke verbreitet. |
| XOR Obfuscation | XOR-Verschluesselung zum Verschleiern von Shellcode um AV-Erkennung zu umgehen. |
| XPATH Injection | Angriff auf XML-Datenbanken durch schaedliche XPath-Ausdruecke um Daten auszulesen. |
| XSS | Cross-Site Scripting - schaedliches JavaScript wird in Webseiten eingeschleust. |
| XXE | XML External Entity - externe XML-Entitaeten werden geladen um Dateien zu lesen oder SSRF auszufuehren. |
| ZAP | OWASP Zed Attack Proxy - freies Tool fuer das Testen von Webanwendungen auf Schwachstellen. |
| Zero Trust | Sicherheitsmodell das niemandem automatisch vertraut und jeden Zugriff verifiziert. |
| Zero-Day | Sicherheitsluecke unbekannt beim Hersteller fuer die noch kein Patch existiert. |
| Zombie | Infizierter Computer als Teil eines Botnets der von einem C2-Server gesteuert wird. |
| Zone Transfer | DNS-Mechanismus - fehlkonfigurierte Server geben dabei alle DNS-Eintraege preis. |