vault backup: 2025-07-03 16:57:46

Semester 6/ITSARCH/Skript_Notizen/Exploits IDS_IPS.md

@@ -3,9 +3,7 @@
 - Ausnutzung einer **Sicherheitslücke** in Software/IT-Systemen
 - Besteht aus:
     - **Schadcode / Shellcode** (führt Payload aus)
-        
     - **Payload**: z. B. Fernzugriff, Malware, Download weiterer Software
-        
 - Oft **spezifisch** für ein bestimmtes Programm/Version
 ### Lebenszyklus einer Sicherheitslücke
 1. Sicherheitslücke existiert (unbekannt)
@@ -46,11 +44,12 @@
 ### Ziel
 - Erkennung und ggf. Verhinderung von Angriffen auf IT-Systeme
 ### Unterscheidung:
-|IDS|IPS|
-|---|---|
-|Erkennung & Alarmierung|Erkennung + aktive Blockierung|
-|Passiv|Aktiv|
-|Beispiel: **Snort** als IDS|Snort mit Blockier-Funktion|
+| IDS                         | IPS                            |
+| --------------------------- | ------------------------------ |
+| Erkennung & Alarmierung     | Erkennung + aktive Blockierung |
+| Passiv                      | Aktiv                          |
+| Beispiel: **Snort** als IDS | Snort mit Blockier-Funktion    |
+
 ---
 ## 🧱 IDS-KOMPONENTEN
 - **Sensor**: erkennt Ereignisse (Datenquelle)
@@ -105,7 +104,6 @@
     - Preprozessoren
     - Add-ons
     - Logging- und Alarmierungsmechanismen
-        
 ### Aufbau
 1. **Packet Decoder**: liest eingehende Pakete
 2. **Preprozessor**: erkennt z. B. Portscans