Netzwerk-Schwachstellen finden

Google Nogotofail und andere Security-Testing-Tools

Seite: 2/3

Mit Nogotofail mehr Sicherheit im Netzwerk

Nogotofail ist kein einfaches Port-Testing-Tool, sondern verwendet Deep Packet Inspection. Das Tool unterbricht aber keine Dienste, sondern testet den Datenverkehr nur sporadisch auf Angriffspunkte, genauso wie es Angreifer machen. Geübte Administratoren können die Angriffe aber auch intensivieren. Dabei kann es aber passieren, dass Anwender von den getesteten Geräten getrennt werden.

Um Nogotofail nutzen zu können, müssen Administratoren also zunächst den entsprechenden Rechner aktualisieren. Hierzu dient unter CentOS beispielsweise der Befehl „yum -y update“. Bei diesem Vorgang werden auf dem Test-Linux-Rechner zunächst alle wichtigen Systembereiche und Apps aktualisiert.

Nogotofail benötigt für den Betrieb ein Zertifikat.
Nogotofail benötigt für den Betrieb ein Zertifikat.
(Bild: Thomas Joos)
Für den Betrieb von Nogotofail wird außerdem ein Zertifikat benötigt. Hier besteht die Möglichkeit, auf ein selbst signiertes Zertifikat zu setzen. Die generelle Vorgehensweise dazu zeigt Google in der Anleitung zu Notgotofail.

In produktiven Umgebungen sollte darauf geachtet werden, dass das Tool über alle notwendigen Zertifikate verfügt und den entsprechenden Zertifizierungsstellen auch vertraut. Ein selbst signiertes Zertifikat rufen Administratoren zum Beispiel mit folgendem Befehl ab:

openssl req -x509 -newkey rsa:2048 -sha256 -subj "/CN=mitm.nogotofail/" -nodes -keyout server.crt -out server.crt

Nogotofail überprüft mit einem Client die Netzwerkverbindung und informiert direkt über gefundene Schwachstellen. Grundsätzlich ist es empfehlenswert, dass Administratoren, die Serverdienste im Netzwerk einsetzen, mit Nogotfail arbeiten und den Sicherheits-Dienst im Netzwerk installieren. Um die Software zu installieren, zum Beispiel auf einem Ubuntu-Server, gehen Administratoren folgendermaßen vor:

  • 2. Danach wird das Archiv extrahiert und in das Verzeichnis gewechselt.
  • 3. Die folgende Software muss auf dem Server installiert sein: python, python-openssl, python-psutil, und python-setuptools.
  • 4. Danach werden folgende Befehle ausgeführt:
python setup.py buildsudo python setup.py install

Es gibt aber eine Vielzahl weiterer Installationsmöglichkeiten. Hier hilft ein Blick in die Google-Gruppe zu Nogotofail. Wer meint, das Tool sei schnell einmal installiert, der irrt. Selbst erfahrene Administratoren und Entwickler müssen sich erst in Nogotofail einarbeiten, um Tests erstellen zu können. Das Tool ist eher für den dauerhaften Betrieb geeignet, nicht für schnelle Tests.

(ID:43479391)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist