:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kali Linux Workshop, Teil 2 Informationen sammeln mit Kali Linux
Kali Linux bietet Sicherheitsexperten, Pentestern und neugierigen Nutzern eine umfangreiche Sammlung an Werkzeugen. Das kann auf den ersten Blick etwas zu viel sein. Unsere Artikelserie stellt sinnvolle Tools vor – im zweiten Teil dreht sich alles um das Thema Informationen übers Netzwerk sammeln.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Kali Linux ist installiert und der Rechner ist gebootet. Der erste Schritt ist jetzt, sich im Netzwerk umzusehen - die Informationsbeschaffung. Kali bringt eine ganze Reihe an Anwendungen mit, die zeigen, welche Geräte im LAN aktiv sind. Ein wichtiger Hinweis vorab: Diese Tools fallen größtenteils als Dual-Use unter den Hackerparagrafen 202c StGB. Das bedeutet, dass sie nur in Netzwerken genutzt werden sollten, die man entweder komplett kontrolliert (etwa das eigene Netzwerk zuhause) oder für die man die Erlaubnis hat, sie abzuklopfen. Ein aggressiver Scan kann Warnsysteme auslösen und einzelne Systeme komplett zum Absturz bringen. Wer so etwas unerlaubt durchführt, macht sich unter Umständen strafbar.
:quality(80)/images.vogel.de/vogelonline/bdb/1341800/1341815/original.jpg "Kali Linux: Die Distribution ist vollgestopft mit Hacking-Tools, perfekt für IT-Experten und Pentester. (Offensive Security)")
Kali Linux Workshop, Teil 1
Kali Linux installieren und Hacking-Lab aufsetzen
Nmap - der vielseitige Klassiker
Über Nmap könnte man ganze Bücher schreiben (was tatsächlich auch geschehen ist), das Tool ist so umfangreich wie mächtig. Der Scanner zeigt so ziemlich jedes Gerät an, das im LAN erreichbar ist. Es gibt zahlreiche Optionen, mit denen man die Scans eingrenzen kann, aber für einen ersten Test reicht der Befehl: nmap IP-Range.
Das Tool kann aber noch mehr als nur einzelne Hosts finden. Nmap kann die jeweiligen Zielsysteme auf Ports abklopfen und die Offenen dokumentieren. Auch wenn das auf den ersten Blick nach wenig aussieht, so können offene Ports bereits einige Hinweise geben. Ein offener Port 80 oder 8080 etwa weißt auf einen aktiven Web-Dienst hin. Bei einem klassischen Webserver ist das vielleicht kein Problem, bei einer IoT-Glühbirne oder einem normalen Rechner kann es aber ein Hinweis auf eine Hintertür sein. Nmap versucht auch, die jeweiligen Dienste zu erkennen, die hinter einem Port stecken. Besonders übersichtlich ist das in Zenmap aufbereitet, gerade Nicht-Kommandozeilen-Profis haben es damit etwas einfacher.
Weitere Details zu Nmap und der grafischen Oberfläche Zenmap stellen wir in diesem Beitrag genauer vor.
Netdiscover - ARP ausspionieren
ARP ist ein interessantes Protokoll. Das Adress Resolution Protocol sitzt zwischen der MAC-Adresse der Netzwerkkarte und der eigentlichen IPv4-Adresse. Netzwerke nutzen es, um die Hardware mit der digitalen Adresse zu koppeln. In ARP-Tabellen werden diese Zuordnungen gespeichert, in den Händen eines Angreifers lässt sich so das Netzwerk recht umfangreich auflisten.
Netdiscover zielt genau auf diese Daten. Das Tool für WLAN-Netzwerke entwickelt, in denen kein DHCP-Server aktiv ist. Es hat sich darauf spezialisiert, ARP-Kommunikation aufzuspüren und die Daten sauber aufzulisten. In unserem Testnetzwerk hat Netdiscover schnell alle Endpunkte aufgespürt - fast schon unheimlich schnell.
p0f - passiv im Netzwerk schnüffeln
Um eine Entdeckung zu verhindern, sollte man sich zu Beginn passiv verhalten – also nur lauschen statt aktiv herumstochern. Denn sobald man aktiv im (W)LAN nach Endpunkten sucht, schlagen normalerweise sämtliche Warnsysteme an. p0f geht genau dieses Problem an: das Tools hört passiv mit und wird selbst nicht aktiv. Der Nachteil dabei ist, dass nicht jedes System erwischt wird - es muss ein aktiver Datenfluss stattfinden. Dann kann p0f aber einige Daten über das Zielsystem liefern, beispielsweise das Betriebssystem. Ein Trick ist, jede der per Netdiscover entdeckten IPs mit einem Browser von Kali aus anzusurfen - p0f erkennt die Kommunikation und liefert anschließend die Informationen.
Kismet - Zeigt Funkverbindungen
Kismet ist bekannt wie Nmap. Wenn es darum geht, Funkwellen und -Sender aufzuspüren, gibt es kaum ein Tool, das vielseitiger ist. Kismet besteht eigentlich aus drei Produkten: Dem Server, dem Client und der Drohne. Die Drohne sammelt die Daten, eine oder mehrere Drohnen können sie an den zentralen Server liefern. Dieser wiederum kommuniziert mit dem Client, um die Informationen darzustellen. Dadurch wird Kismet unglaublich flexibel: Das Tool lässt sich nicht nur auf einem System betreiben, sondern kann auf mehrere Komponenten verteilt werden.
Als Drohnen können etwa günstige OpenWRT-Router oder Raspberry Pi eingesetzt werden. Der Server kann lokal oder in der Cloud betrieben werden - und Clients können sich von überall auf die Daten des Servers aufschalten und die Informationen auswerten. Das klappt sowohl mit dem Kismet-eigenen Interface oder mittels Kismon, eines ziemlich hübschen grafischen Clients.
Kismet benötigt etwas Zeit bei der Einarbeitung, dafür erhält man aber ein unglaublich umfangreiches Tool. Denn der Scanner kann nicht nur WLAN-Netzwerke aufspüren, sondern lässt sich mit über Plugins erweitern. Damit kann man beispielsweise DECT, Bluetooth oder Zigbee aufspüren und mappen. Parallel kann Kismet GPS-Daten mit gefundenen Access Points kombinieren und sie auf Karten anzeigen. Kismet arbeitet dabei komplett passiv, lauscht also nur und sendet selbst keine Pakete aus. Der Einfachheit halber kann Kismet den kompletten Datenverkehr aufzeichnen und als PCAP bereitstellen. So kann man beispielsweise die Informationen in WireShark oder TCPDump analysieren.
Nikto: Schnüffler für Webdienste
Nikto kennt nur ein Ziel: Die Verwundbarkeiten von Webservern suchen und darstellen. Das Tool sucht nach veralteter Server-Software, potentielle gefährlichen Daten und weiteren Problemen. Mit dem Tool lassen sich Webserver schnell auf Schwachstellen abklopfen und Probleme aufspüren. Neben der Kommandozeilen-Version gibt es mehrere grafische Oberflächen, für Linux, Mac und Windows.
Sparta - Rundumscanner mit grafischer Oberfläche
Sparta ist ein Python-basiertes Framework für Netzwerk-Pentesting. Gegenüber den anderen Tools folgt es einem komplett anderen Ansatz: Wo Kismet und Co vorsichtig lauschen um nicht aufzufallen, tritt Sparta die Tür zum Netzwerk ein und brüllt solange herum, bis es Antworten bekommt. Anders gesagt: Es ist auf aktive Informationssuche spezialisiert.
Das Framework kombiniert mehrere Scanner, darunter Nmap und Nikto um eine möglichst umfassende Übersicht zu allen gefundenen Hosts zu liefern. Dabei arbeitet das Tool in Stufen: Zunächst wird ein Nmap-Scan ausgelöst, der alle gefundenen Hosts auf offen Ports und Dienste abklopft. Sobald interessante Zugangspunkte gefunden werden, startet Sparta Passwort-Cracking-Tools. Diese klopfen FTP- oder MySQL-Dienste automatisch ab. Findet das Tool einen Webserver, erstellt es automatisch Screenshots. So kann man direkt sehen, welche Informationen auf dem Server liegen.
Wichtig zu wissen: Nmap läuft in mehreren Stufen ab. Zunächst werden die normalen und bekannten Ports abgeklopft, mit jeder Stufe kommen immer mehr dazu. Im Test haben wir eine Synology-NAS überprüft, deren Admin-Login liegt auf Port 5000. Es dauerte ziemlich lange, bis Sparta diesen Port aufgelistet hat - entsprechend sollte man Zeit mitbringen.
Weil das Produkt sofort checkt ob sich vielleicht eine Shell auf dem Zielsystem aufrufen lässt, hat es durchaus Ähnlichkeiten mit Malware wie Mirai. Daher ist es so wichtig, das Tool nicht außerhalb des eigenen Labors bzw. des eigenen Netzwerks zu nutzen. Im Test etwa schoss der Scan mit Sparta das im Netzwerk verfügbare VoIP-Telefon mehrfach ab - weder Zugriff auf den integrierten Webserver noch die IP-Telefonie selbst funktionierte.
Weitere Tools
Neben den größeren Tools bringt Kali eine ganze Reihe an kleineren und spezialisierten Tools mit. Dazu gehören:
- IKE Scan: Dieses Werkzeug ist speziell zum Abklopfen von IPSec-VPN-Systemen gedacht. Es schickt IKE-Pakete an den jeweiligen Host und analysiert alle zurückkehrenden Pakete.
- dnmap: Das Tool kann Nmap-Scans über mehrere Clients verteilen. Es besteht aus einem Server und den entsprechenden Clients. Das ist beispielsweise dann sinnvoll, wenn eine große Anzahl von Hosts überprüft werden sollen.
- DMitry: Der Scanner ist darauf spezialisiert, möglichst viele Informationen über einen Host zu finden. Dazu gehören etwa mögliche Subdomains, E-Mail-Adressen oder Whois-Lookups.
Was mache ich mit den Informationen?
Die Scanner geben einen ersten Einblick, was im Netzwerk los ist. Dabei eignen sie sich nicht nur für Angreifer, sondern auch für Admins. Etwa um zu überprüfen, ob neue Endpunkte auftauchen, die eigentlich nicht da sein sollten – immer ein klares Warnsignal. Insofern lohnt es sich für jeden IT-Profi, sich mit Tools wie Nmap auseinanderzusetzen. Dazu muss man keine Hacker-Karriere anstreben auch braucht es keine teuren Zertifikate ablegen. Es reicht, sich mit den Befehlen und den Tools etwas vertraut zu machen, dazu reichen ein paar Nachmittage.
Es kann dabei auch durchaus positiv sein, wenn Sicherheitstools anschlagen. Nicht nur kann man dann deren Meldung in einem kontrollierten Test überprüfen, auch weiß man für den Ernstfall, wie ein Scan des Netzwerks in den Log-Files aussieht.
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374959/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren. (Offensive Security)")
Kali Linux Workshop, Teil 3
Schwachstellenanalyse mit Kali Linux
(ID:45161310)
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932310/original.jpg "Cyberkriminelle erweitern ihren Aktionsradius drastisch und fügen ihrem Angriffswerkzeugkasten Malware hinzu, die auf Linux-basierte Betriebssysteme abzielt. (Alexander Limbach - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1911100/1911195/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit ConfigServer Security & Firewall (CSF) Firewalls auf Linux-Servern einfacher verwaltet. (Vasyl - stock.adobe.com)")