:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/42/d8422b76f83573d91d2e64e9754eff34/0109557548.jpeg "So findet man verwundbare Systemstellen, ein Interview von Oliver Schonschek, Insider Research, mit Dirk Reimers und Jannik Pewny von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/49/22/49226903721f8379cd0935fe1d9dcc84/0109556917.jpeg "Durch eine neu entdeckte Schwachstelle in der GTP-Bibliothek von Open5GS könnten Angreifer einen Denial-of-Service-Angriff auf den LTE- und/oder 5G-Mobilfunk-Paketkern durchführen. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/05/f105877be286b1b4c12d1c163298bc9b/0109533577.jpeg "Vor fünf Jahren enthüllte Dr. Marco Bastos ein Netzwerk bösartiger Twitter-Bots. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/33/db33865ce2c2c691675ccc0d60cf1db7/0109557976.jpeg "Hybride Arbeitsmodelle bringen Unternehmen und Mitarbeitern Vorteile, stellen sie aber auch vor Herausforderungen. (Bild: VectorMine-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/46/54469e878244114e33c5d1bce7c72572/0109534137.jpeg "Die ideale Welt, in der IT hundertprozentig sicher ist, bleibt ein Wunschtraum, auch mit Zero Trust. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/91/59915279871df1cbdbb2137714ee888b/0109557235.jpeg "Bei einem Steganographie-Angriff mittels Bilddatei verstecken Cyberkriminelle Malware-Code in Bildern, ohne dass er optisch auffällig ist. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/28/1428cc44321fe19c1069f5e122ca8768/0109150628.jpeg "MailStore hat Version 22.4 seiner E-Mail-Archivierungslösungen vorgestellt. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/eb/58/eb58ad2b626cfc8d36dfef997e6356d6/0108869219.jpeg "Veracode hat das Münchner Software-Sicherheits-Tool Crashtest Security erworben. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/ab/b7/abb7d6a78f508ff7a40de9134568e8ee/0109124147.jpeg "Das Metaverse ist die Vision eines grenzenlosen virtuellen Raums und einer damit verbundenen, gemeinsamen Online-Welt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b9/c9/b9c9606ca5d8cd7c7151864a79ec6e9f/0109224031.jpeg "Bei allen nachvollziehbaren Gründen, warum Unternehmen ihre Softwareentwicklung beschleunigen wollen, sollten sie dennoch nicht die Sicherheit ihrer Applikationen vernachlässigen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/ad/8aade7d1773afa11442aefab7225128a/0109499455.jpeg "Um sich Cyberkriminelle vom Leib zu halten, ist ein zuverlässiger Passwort-Manager ein wichtiger Start, mit dem sich sichere Logins vertrauenswürdig erstellen udn speichern lassen. (Bild: Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/01/fa012ecfbc545c64358cc86c6054bdef/0109497906.jpeg "Die Benutzererkennnung ohne Passwort könnte sich in Zukunft stark durchsetzen. Kudelski beleuchtet diese Entwicklung genauer und nennt Alternativen. (Bild: pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/b7/03b7e28bdb6ed340f66df05a85b57525/0109558131.jpeg "Unternehmen mit isolierten IT-Security-Produkten verursachen für IT-Infrastruktur- und Sicherheitsteams bei höherer Gefahrenlage mehr Aufwand an manueller Arbeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/84/2884255aa11600352fde08ebed726c89/0109124125.jpeg "Ein Whaling-Angriff ist ein gezielter Phishing-Angriff gegen Führungskräfte oder hochrangige Mitarbeiter von Unternehmen, Organisationen oder Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/86/7f/867f700c8a458ca6b4d373f6b34317a7/0109124151.jpeg "Die Web Application and API Protection (WAAP) ist eine Sicherheitstechnologie zum Schutz von Webanwendungen und APIs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellen und Gefahren im Netzwerk aufdecken Penetration Testing mit dem Metasploit Framework
Penetrationstests gehören zu jedem umfassenden und ernstzunehmenden Sicherheitskonzept, da sie reale Angriffe auf die eigene IT-Infrastruktur simulieren. In diesem Beitrag erfahren angehende Penetration Tester und Ethical Hacker, welche Angriffsvektoren man dabei beachten sollte.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Penetrationstests erlauben es, aktuelle Schwachstellen und darauf basierende Bedrohungsszenarien für das Unternehmen zu ermitteln und geeignete Gegenmaßnahmen einzuleiten. Auf Basis der ermittelten Informationen ist ein Unternehmen dazu imstande, frühzeitig Schwächen in der bestehenden Verteidigungskette zu erkennen, zu priorisieren und entsprechend zu beseitigen.
Solche Penetrationstests sollten in regelmäßigen Abständen und mit unterschiedlichen Angriffsvektoren durchgeführt werden. Dabei lässt sich beispielsweise der typische externe Angriff über das Internet durchspielen. Es ist zudem möglich, Webapplikationen wie auch native Applikationen im Detail auf Schwachstellen und mögliches Optimierungspotential zu analysieren.
Weitere beliebte Angriffsvektoren wie kabellose Netzwerk-Zugänge und interne Client-Systeme sollten im Rahmen umfangreicher Penetrationstests ebenfalls zwingend berücksichtigt werden. Für solche Tests lassen sich unterschiedliche Angriffsszenarien kreieren und betrachten. Beispielsweise lässt sich bei einer Analyse der vorhandenen Client-Infrastruktur ein so genannter „Drive by Download“-Angriff simulieren.
Ein weiteres Szenario könnte ein Angreifer sein, der sich bereits in der DMZ-Umgebung befindet. Dort findet er die Systeme ohne Schutz der Firewall vor und kann seinen Angriff unter Umständen weiter eskalieren. Innerhalb des Client-Netzwerks lässt sich ein verstimmter eigener Mitarbeiter ebenso simulieren wie ein externer Berater, der böse Absichten verfolgt.
Ein Selbsttest schadet nicht
Unterschiedlichste weitere Angriffsszenarien sind bei solchen Penetrationstests denkbar und sollten vorab besprochen und betrachtet werden. Eine Vielzahl grundlegender Analysen und Sicherheitsmaßnahmen lassen sich bereits intern durchführen, bevor man ein externes Unternehmen mit einem umfangreicheren Penetrationstest beauftragt.
Bei diesen internen Tests kommen typischerweise unterschiedliche Port- und Schwachstellen-Scanner bzw. Vulnerability-Management-Systeme zum Einsatz. Neben diesen Tools zur Bestimmung vorhandener Schwachstellen werden immer häufiger auch komplexe Penetration-Testing- bzw. Exploit-Frameworks genutzt.
Solche Frameworks bieten Funktionen zur Erkennung von Schwachstellen sowie eine Vielzahl unterschiedlicher Module, um vorhandene Sicherheitslücken per Exploit auszunutzen. Dadurch ist es möglich, eine wesentlich genauere Priorisierung der Schwachstellen durchzuführen. Das Unternehmen ist dadurch imstande – speziell bei einer sehr großen Systemumgebung – Schwachstellen höher zu priorisieren, für die bekannter Exploit-Code verfügbar ist.
Im Rahmen der Analyse lässt sich darüber hinaus eine potenzielle Eskalationskette bilden. Dabei kombiniert man unterschiedliche Schwachstellen so, dass erfolgreiche Angriffe auch über Lücken erfolgen können, die von automatisierten Scannern auf den ersten Blick als nicht kritisch eingestuft werden.
Metasploit – das Maß der Dinge
Das Metasploit Framework entwickelt sich für solche Tests immer mehr zum Standard-Tool. Gerade durch die freie Verfügbarkeit des Frameworks und des Quellcodes umfasst nahezu jede Toolbox eines Penetrationstesters und technischen Security Consultants dieses Tool.
Mittlerweile kommt Metasploit nicht mehr ausschließlich für die Anwendung von Exploits zum Einsatz. Es lässt sich auch für Discovery Vorgänge, Analysen von Webservern, Datenbanken, Windows- und Linux-Systemen und zur Darstellung von Client-Side-Angriffen einsetzen. War es möglich, sich Zugang zu einem System zu verschaffen, bietet Metasploit weitere Möglichkeiten zur Optimierung der so genannte Post Exploitation Phase.
(ID:34509720)
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963751/original.jpg "In vielen Unternehmen fehlt noch das Bewusstsein für die Abhängigkeiten in der Software-Lieferkette und die Risiken, denen die DevOps-Pipeline ausgesetzt ist. (Kittiphat - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1897600/1897621/original.jpg "Quelloffene Schwachstellenscanner können helfen, die Cyber-Risiken in einer verteilten IT-Umgebung zu erkennen und zu beheben. (Imillian - stock.adobe.com)")