:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security mit Open Source – Teil 2 OSINT-Tools für Hosts, Ports und mehr
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Um Hosts und Ports zu überprüfen, stehen verschiedenen Open Source-Tools zur Verfügung, die zum großen Teil auch komplett im Browser laufen. Dadurch lassen sich sehr schnell Sicherheitseinstellungen von Servern testen, die eine Internetverbindung nutzen.
Mit Tools aus dem Open Source-Intelligence (OSINT)-Bereich lassen sich Schwachstellen und Sicherheitslücken von Computern und Servern, die im Internet zur Verfügung stehen entdecken und damit auch Webseiten überprüfen. Im zweiten Teil unserer Reihe zu OSINT-Tools gehen wir auf verschiedene Tools ein, die auch direkt im Webbrowser zum Einsatz kommen können, um Lücken zu entdecken.
:quality(80)/p7i.vogel.de/wcms/b6/a8/b6a8bfb874ff46d181feeaed1af32941/0106697835.jpeg "Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden ium sie anschließend abzusichern. (Bild: Kurhan - stock.adobe.com)")
Security mit Open Source – Teil 1
Die besten OSINT-Tools
URLScan.io – Webseiten scannen, Verbindungen erkennen, IP-Adressen prüfen
Mit dem Webtool URLScan.io lassen sich Webseiten auf HTTP-Verbindungen scannen. Das Tool listet daher umfassend Verlinkungen und Zusammenhänge zwischen Webseiten auf. Auch Beziehungen mit anderen Webseiten lassen sich dadurch analysieren. Durch das Scannen einer Webseite lassen sich daher alle notwendigen Informationen anzeigen, die für eine Webseite wichtig sind. Für die Verwendung von URLScan.io ist keinerlei lokale Installation notwendig, das Tool arbeitet komplett im Webbrowser.
Neben den HTTP-Elementen untersucht das Tool weitere Objekte auf der Seite. Dazu gehören auch HTML, CSS, Javascript oder DOM-Inhalte. Das Tool zeigt daher auch die verwendeten Technologien von Webseiten an. Auch Cookies, IP-Adressen und weitere Details sind zu sehen. Bei den IP-Adressen von größeren und internationalen Webseiten zeigt die Seite auch die Flagge des jeweiligen Landes an.
Das Tool erkennt auch gefährliche Inhalte, wie Cryptojacking-Kampagnen, Phishing-Seiten oder auch gehackte Webseiten. Downloads auf den Seiten sind ebenfalls zu erkennen und auch die verwendeten SSL-Zertifikate und deren Gültigkeit. Über die Schaltfläche „Details: Visible“ oder „Details Hidden“, lassen sich Informationen ein- und ausblenden. Mit „Showing All Hits“ und „Collaped by Hostname“ können unterschiedliche Ansichten angezeigt werden. Durch einen Klick auf einen gescannten Link, zeigt URLScan.io weitere Informationen an, zum Beispiel auch den Cloudanbieter, über den die Webseite zur Verfügung gestellt wird.
:quality(80)/p7i.vogel.de/wcms/b3/8c/b38cc932ad45fcd4b36d1edd021c8664/0107545938.jpeg "URLScan.io scannt Webseiten auf Links, Informationen, IP-Adressen und weiteren, wichtigen Daten, die für die Security eine Rolle spielen.")
:quality(80)/p7i.vogel.de/wcms/03/71/0371e459f98694029a3587dec2db1f6e/0107545941.jpeg "Zur Webseite zeigt URLScan.io auch die dazugehörigen IP-Adressen an und Dateien, die von der Seite heruntergeladen werden können.")
:quality(80)/p7i.vogel.de/wcms/0e/fa/0efa0d862e1a01afabcb1f1f1a5bd039/0107545946.jpeg "Zu den Seiten sind auch erweiterte Informationen zu sehen, die über die Schaltflächen rechts oben gesteuert werden.")
:quality(80)/p7i.vogel.de/wcms/ed/64/ed6436e1a449f451395348503e821800/0107545940.jpeg "Ausführlichere Daten zu Webseiten zeigt URLScan.io durch einen Klick auf die untergeordnete Webseite an.")
Scanless – Online-Port-Scanner
Scanless ist ein Tool, das auch in der CLI zum Einsatz kommen kann, um Ports von Hosts zu scannen. Das Python-Programm kann dadurch auch in eigenen Anwendungen zum Einsatz kommen. Die Installation kann in Python auch über „Pip“ erfolgen:
pip install scanless --userFür den Einsatz von Scanless ist daher eine Python-Installation auf dem Computer notwendig. Eine Hilfe zeigt das Tool mit „scanless --help“ an. Das Tool lässt sich auch in der Sicherheits-Distribution Kali integrieren, zum Beipiel mit:
git clone https://github.com/vesche/scanless.gitScanless ist ein Tool, das Port-Scans durchführt. Die Scanlösung verwendet verschiedene Scanner und zeigt deren Ergebnisse direkt im Terminal an. Die verwendeten Scanner sind: hackertarget, ipfingerprints, pingeu, portcheckers, spiderip, t1shopper, viewdns und yougetsignal.
masscan: Massiver IP-Port-Scanner für eine große Anzahl an zu scannenden Geräten
Bei masscan handelt es sich um einen Portscanner, der eine sehr große Anzahl an Geräten in sehr kurzer Zeit scannen kann. Das Tool funktioniert ähnlich wie nmap. Für seinen Einsatz nutzt masscan seinen eigenen IP-Stack. Die Snytax für das Tool sieht zum Beispiel folgendermaßen aus:
masscan -p80,8000-8100 10.0.0.0/8 2603:3001:2d00:da00::/112Dieser Befehl scannt das Subnetz 10.x.x.x sowie die Subnetze 2603:3001:2d00:da00::x Gescannt werden die Ports 80 sowie 8000 bis 8100. Auf der Webseite des Entwicklers auf GitHub sind weitere Informationen zu dem Tool zu finden.
Nach Namen, Benutzerinformationen und Marken in sozialen Netzwerken suchen: KnowEm, NameCheckup und NameCheckr
Auf der Suche nach doppelten Benutzernamen, Phishing-Fakes oder nach gefälschten Marken und Benutzerinformationen in sozialen Netzwerken, kann die Webseite https://knowem.com eine wertvolle Hilfe sein. Das Webtool hat die Aufgabe vor allem in sozialen Netzwerken nach bestimmten Begriffen zu suchen und zu überprüfen, ob ein bestimmter Anmeldename bei sozialen Netzwerken bereits in Verwendung ist oder verfügbar.
Dadurch lassen sich Fälschungen in diesem Bereich schnell identifizieren und überprüfen, ob in bestimmten sozialen Netzwerken Benutzernamen geleaked wurden. Das Tool kann gleichzeitig nach Domänen suchen und auch Trademarks. Für die Recherche nach Informationen in diesem Bereich bietet Knowem sehr viel mehr Möglichkeiten und Informationen als Google oder andere Suchmaschinen. Eine weitere Suchmaschine in diesem Bereich ist Namecheckr. Auch dieses Tool sucht nach bestimmten Benutzernamen in sozialen Netzwerken und zeigt das Ergebnis übersichtlich an. Auf der Seite NameCheckup lassen sich ähnliche Informationen finden. Die drei Tools bieten daher recht umfassenden Überblick zu Benutzernamen und deren Verwendung. Instant Username Search überprüft ebenfalls soziale Netzwerke auf vorhandene Benutzernamen.
Reverse-Suche für E-Mail-Adressen, IP-Adressen und E-Mail-Adressen aus Domänen auslesen: ThatsThem
Über das Open Source-Tool ThatsThem ist es möglich eine Reverse-Suche nach E-Mail-Adressen durchzuführen. Nach der Eingabe der E-Mail-Adresse versucht das Tool herauszufinden, wem genau diese E-Mail-Adresse gehört. ThatsThem ist darüber hinaus auch in der Lage eine Reverse-Suche nach IP-Adressen durchzuführen und Informationen zu dieser Domäne anzuzeigen. Gehört die IP-Adresse zu einem gemeinsamen Block oder einem Subnetz, zeigt ThatsThem das ebenfalls an. Sind Domänen mit der Adresse verknüpft, zeigt das Tool auch diese Informationen an. Hunter konzentriert sich wiederum auf die Suche nach E-Mail-Adressen von bestimmten Domänen. Nach der Eingabe einer Domäne, zeigt die Suchmaschine alle E-Mail-Adressen an, die zu dieser Domäne gehören.
(ID:48651789)
:quality(80)/p7i.vogel.de/wcms/dd/05/dd05ac1bc6485caf3d9cbb41c40177a3/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/a8/b6a8bfb874ff46d181feeaed1af32941/0106697835.jpeg "Mit OSINT-Tools können Security-Experten aus dem Internet zugängliche Systeme und Daten, die eigentlich nicht öffentlich zugreifbar sein sollten, finden ium sie anschließend abzusichern. (Bild: Kurhan - stock.adobe.com)")