:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857312/original.jpg "Das Cybersecurity Research Center von Synopsys hat einige Schwachstellen im Bluetooth Low Energy Controller von Zephyr OS aufgedeckt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859284/original.jpg "Desinformationskampagnen nehmen immer weiter zu, Staaten und Hacktivisten setzen zunehmend auf Social Media, um die öffentliche Meinung auch im Rahmen von Wahlkämpfen zu beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859275/original.jpg "Bei Credential Stuffing erbeuten Hacker Benutzernamen und Passwörter zu extrem niedrigen Preisen oder kostenlos aus leicht zugänglichen Quellen. Mit Software automatisieren sie den Anmeldevorgang für Millionen von Nutzerkonten auf Hunderten von Websites.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857400/1857446/original.jpg "Maßnahmen wie das Prüfen der Code-Signatur erhöhen die Sicherheit in der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857360/original.jpg "Mit der Analyse der im Unternehmen befindlichen Daten lassen sich Sicherheitsrisiken verringern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859300/1859375/original.jpg "Was haben Webservices und IT-Sicherheit mit einem modernen Hotel zu tun?")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857325/original.jpg "SASE habe den Unternehmen im Lockdown gute Dienste geleistet und werde sich auch nach der Pandemie als großer Vorteil erweisen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858137/original.jpg "Die Anforderungen an Netzwerke, insbesondere am Netzwerk-Edge, werden durch die Verbreitung von 5G erheblich steigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857591/original.jpg "Wie man DNS-Abfragerichtlinien anlegt, mit der PowerShell steuert und damit für mehr Sicherheit in Windows-Netzwerken sorgt, zeigen wir in diesem Artikel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857314/original.jpg "Eset zeichnet Gold- und Platin-Partner aus, die sich auf das Gesundheitswesen spezialisiert haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1855700/1855771/original.jpg "Mit XDR schaffen Sie Sicherheit auf allen Unternehmensebenen, wie Endpoint, Server, Firewall und E-Mails.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857300/1857304/original.jpg "Wer über GitHub-CLI oder APIs auf Git zugreifen möchte, muss seine Authentifizierung auf Token umstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843800/1843837/original.jpg "Proofpoint stattet Unternehmen unter anderem mit Data Loss Prevention, Zero Trust Network Access und Cloud App Security Broker aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1853200/1853297/original.jpg "Was man zu den neuen Standardvertragsklauseln der EU wissen sollte, ein Interview von Oliver Schonschek, Insider Research, mit Stephan Heimel von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850700/1850785/original.jpg "Angesichts der wachsenden SAP-Bedrohungslage raten SAP-Sicherheitsexperten den Unternehmen dringend zu drei wichtigen Schutzmaßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856533/original.jpg "Gut implementierte und regelmäßig evaluierte Kontrollen legen eine solide Grundlage für Effizienz, Transparenz und Compliance im IAM dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1851700/1851749/original.jpg "Spätestens seit der Einführung des EU-weiten digitalen Impfpasses ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform sollen durch digitale Nachweise ergänzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1850100/1850125/original.jpg "Das neue eBook zeigt, was CIAM leisten kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1859200/1859289/original.jpg "Datenschutz und faire Marktbedingungen sind zwar bei verschiedenen Aufsichtsbehörden angesiedelt, gehören aber durchaus zusammen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856524/original.jpg "Daten einfach nur so zu betrachten, ist meist wenig zieführend. Um Aussagekraft zu erlangen, müssen Daten in einen Kontext gebettet werden – und dies geschieht über \"Normalisierung\".")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Schwachstellen und Gefahren im Netzwerk aufdecken Penetration Testing mit dem Metasploit Framework
Penetrationstests gehören zu jedem umfassenden und ernstzunehmenden Sicherheitskonzept, da sie reale Angriffe auf die eigene IT-Infrastruktur simulieren. In diesem Beitrag erfahren angehende Penetration Tester und Ethical Hacker, welche Angriffsvektoren man dabei beachten sollte.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
:fill(fff,0)/p7i.vogel.de/companies/60/d4/60d48f9c03ac9/guardicore-logo-purple-rgb.jpeg "guardicore-logo-purple-rgb"){kind=logo}
(Bild: Metasploit)
Penetrationstests erlauben es, aktuelle Schwachstellen und darauf basierende Bedrohungsszenarien für das Unternehmen zu ermitteln und geeignete Gegenmaßnahmen einzuleiten. Auf Basis der ermittelten Informationen ist ein Unternehmen dazu imstande, frühzeitig Schwächen in der bestehenden Verteidigungskette zu erkennen, zu priorisieren und entsprechend zu beseitigen.
Solche Penetrationstests sollten in regelmäßigen Abständen und mit unterschiedlichen Angriffsvektoren durchgeführt werden. Dabei lässt sich beispielsweise der typische externe Angriff über das Internet durchspielen. Es ist zudem möglich, Webapplikationen wie auch native Applikationen im Detail auf Schwachstellen und mögliches Optimierungspotential zu analysieren.
Weitere beliebte Angriffsvektoren wie kabellose Netzwerk-Zugänge und interne Client-Systeme sollten im Rahmen umfangreicher Penetrationstests ebenfalls zwingend berücksichtigt werden. Für solche Tests lassen sich unterschiedliche Angriffsszenarien kreieren und betrachten. Beispielsweise lässt sich bei einer Analyse der vorhandenen Client-Infrastruktur ein so genannter „Drive by Download“-Angriff simulieren.
Ein weiteres Szenario könnte ein Angreifer sein, der sich bereits in der DMZ-Umgebung befindet. Dort findet er die Systeme ohne Schutz der Firewall vor und kann seinen Angriff unter Umständen weiter eskalieren. Innerhalb des Client-Netzwerks lässt sich ein verstimmter eigener Mitarbeiter ebenso simulieren wie ein externer Berater, der böse Absichten verfolgt.
Ein Selbsttest schadet nicht
Unterschiedlichste weitere Angriffsszenarien sind bei solchen Penetrationstests denkbar und sollten vorab besprochen und betrachtet werden. Eine Vielzahl grundlegender Analysen und Sicherheitsmaßnahmen lassen sich bereits intern durchführen, bevor man ein externes Unternehmen mit einem umfangreicheren Penetrationstest beauftragt.
Bei diesen internen Tests kommen typischerweise unterschiedliche Port- und Schwachstellen-Scanner bzw. Vulnerability-Management-Systeme zum Einsatz. Neben diesen Tools zur Bestimmung vorhandener Schwachstellen werden immer häufiger auch komplexe Penetration-Testing- bzw. Exploit-Frameworks genutzt.
Solche Frameworks bieten Funktionen zur Erkennung von Schwachstellen sowie eine Vielzahl unterschiedlicher Module, um vorhandene Sicherheitslücken per Exploit auszunutzen. Dadurch ist es möglich, eine wesentlich genauere Priorisierung der Schwachstellen durchzuführen. Das Unternehmen ist dadurch imstande – speziell bei einer sehr großen Systemumgebung – Schwachstellen höher zu priorisieren, für die bekannter Exploit-Code verfügbar ist.
Im Rahmen der Analyse lässt sich darüber hinaus eine potenzielle Eskalationskette bilden. Dabei kombiniert man unterschiedliche Schwachstellen so, dass erfolgreiche Angriffe auch über Lücken erfolgen können, die von automatisierten Scannern auf den ersten Blick als nicht kritisch eingestuft werden.
Metasploit – das Maß der Dinge
Das Metasploit Framework entwickelt sich für solche Tests immer mehr zum Standard-Tool. Gerade durch die freie Verfügbarkeit des Frameworks und des Quellcodes umfasst nahezu jede Toolbox eines Penetrationstesters und technischen Security Consultants dieses Tool.
Mittlerweile kommt Metasploit nicht mehr ausschließlich für die Anwendung von Exploits zum Einsatz. Es lässt sich auch für Discovery Vorgänge, Analysen von Webservern, Datenbanken, Windows- und Linux-Systemen und zur Darstellung von Client-Side-Angriffen einsetzen. War es möglich, sich Zugang zu einem System zu verschaffen, bietet Metasploit weitere Möglichkeiten zur Optimierung der so genannte Post Exploitation Phase.
(ID:34509720)
:quality(80)/images.vogel.de/vogelonline/bdb/1832700/1832771/original.jpg "Damit Unternehmen die IT- und physische Security gewährleisten können, sollten regelmäßig Security Testings durchgeführt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1683600/1683634/original.jpg "Metasploitable ist ein absichtlich verwundbares Windows- oder Linux-System, auf dem angreifbare Dienste laufen. Damit können Sicherheitsexperten digitale Angriffe nachvollziehen.")