https://schnipsl.qgelm.de/ 2026-06-06T01:47:21+00:00 https://schnipsl.qgelm.de/ https://schnipsl.qgelm.de/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2022-01-11T16:33:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:browser_und_server&rev=1641918832&do=diff Von Browsern und Servern Wie kommt die Webseite vom Server in den Browser? Was hier erklärt wird: Die grundsätzliche Funktion eines Webbrowsers im Zusammenspiel mit einem Webserver HTTP Daneben nur kurz angerissen: * Was ist ein (Internet-)Protokoll? text/html 2022-01-31T16:03:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:htcp&rev=1643644999&do=diff Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0) Die RFC's der Internet Engineering Task Force (IETF) sind eine beeindruckende Sammlung - auch von Kuriositäten: RFC 2324 vom 1. April 1998 (!) Auszug: This document describes HTCPCP, a protocol for controlling, monitoring, and diagnosing coffee pots. 1. Rationale and Scope [...]The demand for ubiquitous appliance connectivity that is causing the consumption of the IPv4 address space. Consumers want remote control of devices such … text/html 2022-01-31T15:53:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:http_dynamisch&rev=1643644393&do=diff HTTP dynamisch bis hin zum Application Server Dynamik im Server... Wenn ein Server nicht stumpf Ressourcen ausliefert (also z.B. einen Request 1:1 mit einer bestimmten Datei beantwortet), dann beginnt Dynamik. Dazu kann er * die URL im Request programmatisch auswerten und text/html 2022-01-17T11:26:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:http_real_server&rev=1642418766&do=diff Web-Server im echten Leben Bevor wir uns das Verhalten eines echten Web-Servers anschauen, noch ein paar Bemerkungen: * IP-Adresse vs Name Bisher haben wir immer eine IP-Adresse verwendet, ab hier müssen wir aber einen Namen nehmen, hier schulung.qgelm.de text/html 2022-01-31T15:09:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:http&rev=1643641789&do=diff HTTP [Array][Array][Array] Nachdem jetzt klar ist, wie grundsätzlich zwischen zwei Rechnern gesprochen wird, wird es etwas konkreter: Der Server ist jetzt der Web-Server und der Client ist der Web-Browser. Dafür müssen sie sich auf eine gemeinsame Sprache verabreden, das ist das text/html 2022-02-28T12:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:kommunikation_tcp&rev=1646052796&do=diff Wie reden Computer miteinander? Aufgabe: Zwei Computer tauschen untereinander Daten aus: Problem: Wie vereinbart man was * ein Bit (1 oder 0) oder * eine Zahl oder ein Buchstabe (mehrere Bits) ist? * Oder welche Bedeutung Bits/Zahlen/Buchstaben haben? text/html 2021-12-05T08:28:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:start&rev=1638692910&do=diff Willkommen Hier sammeln sich Beiträge zur Wissensweitergabe und -auffrischung. Themen * Von Browsern und Servern * Von Schwachstellen und Exploits ---------- text/html 2022-01-11T16:28:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:statischer_http_server&rev=1641918501&do=diff Do-it-yourself: Statischer HTTP-Server Wir verwenden wieder einmal die Programmiersprache Python. Die Socket-Programmierschnittstelle haben wir ja schon hier kennengelernt. Deswegen steigen wir direkt in den Code ein: import socket # Allgemeine Defiitionen: SERVER_HOST = '0.0.0.0' # d.h. alle Netzwerkschnittstellen des Rechners SERVER_PORT = 8000 # nur im Beispiel, # per Konvention geht http über Port 80 # Wir binden uns an einen Socket with socket.socket(socket.AF_INE… text/html 2022-01-11T08:49:45+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:tcp_beispiel&rev=1641890985&do=diff Beispiel für TCP Kommunikation " Warum TCP? - HTTP baut darauf auf - wichtig für verbindungsorientierte Kommunikation (Wechselsprechen, wie Telefon...) Und UDP? - verbindungslose Kommunikation - wie Versenden von Postkarten, wartet nicht auf Rückantwort text/html 2022-01-31T15:03:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:tcpip_layer&rev=1643641427&do=diff Schichtenmodell (Protocol Stack) Abbildungen entlehnt von <https://www.ilsb.tuwien.ac.at/lva/317.530_2019/14.html>. Analogie: Arbeitsteiliges Vorgehen bzw: Niemand kommt ohne die Vorarbeit anderer aus... Im Detail kann man in einer einzelnen Protokoll-Schicht folgende Bausteine/Schnittstellen finden: text/html 2021-12-07T08:41:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://schnipsl.qgelm.de/doku.php?id=schulung:vulnerables_und_forensisches&rev=1638866516&do=diff Cyber, Forensik und Exploits Begriffsklärung Schwachstelle = Vulnerabilität xxxx Exploit xxxx CVE Common Vulnerabilities and Exposures (Link zu Wikipedia) Mitre Abspaltung vom MIT, verwaltet die Organisation die Liste der Common Vulnerabilities and Exposures (CVE):