testen von system- & netzwerksicherheit · testen von sicherheit externer angriff interne...
TRANSCRIPT
![Page 1: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/1.jpg)
Testen vonSystem- & Netzwerksicherheit
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
1
![Page 2: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/2.jpg)
Gliederung
● Sicherheit im Allgemeinen
● Testbereiche
● Methodik und Standards
● Hilfsmittel im Speziellen
– nessus
– nmap
● Szenario im praktischen Teil
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
2
![Page 3: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/3.jpg)
Fragen zur Sicherheit
● Was ist sicher ?
– vor was oder vor wem
– in welchem Bedrohungsszenario
● Lässt sich Sicherheit realisieren ?
– kontextbezogen
– generell
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
3
![Page 4: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/4.jpg)
Fragen zur Sicherheit
● Lässt sich Sicherheit überhaupt testen ?
– ein weites Feld...
– wir zeigen einen Ansatz
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
4
![Page 5: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/5.jpg)
Testen von Sicherheit
● Externer Angriff
● Interne Sicherheitsprüfung
● Applikationsbezogene Sicherheitsprüfung
● WLAN/RAS-Prüfung
● Telefon & Sprachdienste
● Social Engineering
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
5
![Page 6: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/6.jpg)
Testen von Sicherheit
● Externer Angriff
– fokussiert auf Internet-Server
– 2 Phasen: Scan & Einbruch
● Interne Sicherheitsprüfung
● Applikationsbezogene Sicherheitsprüfung
● WLAN/RAS-Prüfung
● Telefon & Sprachdienste
● Social Engineering
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
6
![Page 7: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/7.jpg)
Testen von Sicherheit
● Externer Angriff
● Interne Sicherheitsprüfung
– Test aus internen Netzsegmenten● Intranet, DMZ
● Applikationsbezogene Sicherheitsprüfung
● WLAN/RAS-Prüfung
● Telefon & Sprachdienste
● Social Engineering
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
7
![Page 8: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/8.jpg)
Testen von Sicherheit
● Externer Angriff
● Interne Sicherheitsprüfung
● Applikationsbezogene Sicherheitsprüfung
– Suche nach Konfigurationsfehlern
– losgelöst von der Netzinfrastruktur
● WLAN/RAS-Prüfung
● Telefon & Sprachdienste
● Social Engineering
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
8
![Page 9: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/9.jpg)
Testen von Sicherheit
● Externer Angriff
● Interne Sicherheitsprüfung
● Applikationsbezogene Sicherheitsprüfung
● WLAN/RAS-Prüfung
– Sicherheit bei mobilem bzw. entferntem Arbeiten
– Problem Wireless
● Telefon & Sprachdienste
● Social Engineering
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
9
![Page 10: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/10.jpg)
Testen von Sicherheit
● Externer Angriff
● Interne Sicherheitsprüfung
● Applikationsbezogene Sicherheitsprüfung
● WLAN/RAS-Prüfung
● Telefon & Sprachdienste
– Angriffe auf äußere Einwahlpunkte
– interne Telefonanlage
● Social Engineering
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
10
![Page 11: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/11.jpg)
Testen von Sicherheit
● Externer Angriff
● Interne Sicherheitsprüfung
● Applikationsbezogene Sicherheitsprüfung
● WLAN/RAS-Prüfung
● Telefon & Sprachdienste
● Social Engineering
– „Psychologie des Hackens“
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
11
![Page 12: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/12.jpg)
Ansätze beim Testen
● Black Box
● Gray Box
● White/Crystal Box
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
12
![Page 13: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/13.jpg)
Ansätze beim Testen
● Black Box
– nichts bekannt über das System
– Testanfang dauert länger
– „Security by Obscurity“
● Gray Box
● White/Crystal Box
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
13
![Page 14: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/14.jpg)
Ansätze beim Testen
● Black Box
● Gray Box
● White/Crystal Box
– „Full Disclosure“
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
14
![Page 15: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/15.jpg)
Fragen zur Sicherheit
● Lässt sich Sicherheit testen ?
– auf ein entsprechendes Szenario konzentriert nach bestem Wissen und Gewissen jein
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
15
![Page 16: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/16.jpg)
Methodik
● Standards
● Werkzeuge
● Rechtliches
● Report
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
16
![Page 17: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/17.jpg)
Methodik
● Standards
– CHECK, OSSTMM, OWASP
● Werkzeuge
● Rechtliches
● Report
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
17
![Page 18: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/18.jpg)
Methodik
● Standards
● Werkzeuge
– für jedes Szenario viele verschiedene
– hier: nessus & nmap (dazu später)
● Rechtliches
● Report
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
18
![Page 19: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/19.jpg)
Methodik
● Standards
● Werkzeuge
● Rechtliches
– Sensibilität von Daten● Datenschutz, Unternehmensgeheimnisse
– Zerstörung von Daten/Systemen● vertraglich festzulegen
● Report
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
19
![Page 20: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/20.jpg)
Methodik
● Standards
● Werkzeuge
● Rechtliches
● Report
– für wen wird der Report geschrieben ?
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
20
![Page 21: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/21.jpg)
Fragen zur Sicherheit
● Lässt sich Sicherheit testen ?
– auf ein entsprechendes Szenario konzentriert nach bestem Wissen und Gewissen jein
– Aufgabenbereich hochkomplex● Allgemeinwissen vonnöten● zusätzlich jede Menge Spezialistenarbeit● unsere Beschränkung auf ein Szenario
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
21
![Page 22: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/22.jpg)
Aus der Sicht der Wirtschaft
● Anforderungen
– Erfahrung auf dem Gebiet
– mehrere Standards
● Berater
– Kaufmann und IT-Techniker
– Arbeitgeber der Techniker
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
22
![Page 23: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/23.jpg)
Aus der Sicht der Wirtschaft
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
23
![Page 24: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/24.jpg)
Methodik
● Automatisierte Tests
● Manuelle Tests
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
24
![Page 25: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/25.jpg)
Automatisierte Tests
● Test der Systeme/Netze auf bekannte Schwachstellen
● Test der Netze auf Verstöße gegen Sicherheitsrichtlinien
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
25
![Page 26: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/26.jpg)
Automatisierte Tests
● Test der Systeme/Netze auf bekannte Schwachstellen
– Welche Rechner sind sichtbar ?
– Welche Services sind vorhanden ?
– Gibt es (theoretische oder ausnutzbare) bekannte Sicherheitslücken darin ?
– Sind Backdoors vorhanden ?
● Test der Netze auf Verstöße gegen Sicherheitsrichtlinien
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
26
![Page 27: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/27.jpg)
Automatisierte Tests
● Test der Systeme/Netze auf bekannte Schwachstellen
● Test der Netze auf Verstöße gegen Sicherheitsrichtlinien
– Wie sieht das Netz tatsächlich aus?
– Gibt es unbekannte Elemente?● Beispiel: Rogue Access Point
– Existieren unbekannte Server?● Beispiel: eigene FTP-Server oder Windows-Freigaben
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
27
![Page 28: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/28.jpg)
Automatisierte TestsBeispiel Nessus
● im Nessus-Projekt unter Federführung von Renaud Deraison entwickelt
● Name bezeichnet unter anderem einen Zentaur der griechischen Mythologie und laut FAQ ein sicherheitsbesessenes Alien in „Ringworld“ von Larry Niven
● frei verfügbar, Leistungsumfang ähnlich kommerziellen Scannern
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
28
![Page 29: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/29.jpg)
Automatisierte TestsBeispiel Nessus
● Client-Server-Architektur
● Vorteile:
– root-Rechte nur für Server
– „Separation of concerns“ zwischen Administratoren von Teilnetzen
– Server können an günstigen Orten plaziert werden
– keine Beschränkung auf ein Betriebssystem● Bsp. NessusWX
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
29
![Page 30: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/30.jpg)
Nessus
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
30
![Page 31: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/31.jpg)
Nessus
● eigene Nutzer- und Rechteverwaltung:
– nessus-adduser, nessus-rmuser
● Logins durch Passwörter oder Zertifikate gesichert
● verwendet SSL
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
31
![Page 32: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/32.jpg)
Nessus
● Anwendung:
– Client starten, anmelden, Ziel angeben
– Tests auswählen:● Sichere Tests: Prüfen nur passiv, beispielsweise
anhand des Banners● Unsichere Tests: Versuchen, Lücken auszunutzen
– Warten
– Report lesen
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
32
![Page 33: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/33.jpg)
Nessus - NASL
● Wie werden Tests durchgeführt?
– Tests sind Plugins, geschrieben in NASL:● Nessus Attack Scripting Language
– NASL bietet Vorkehrungen gegen bösartige Server
● bspw. Timeouts und Range-Checks
● Beispiel für sicheren Test ...
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
33
![Page 34: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/34.jpg)
Nessus - NASL
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
34
include("http_func.inc");
port = get_kb_item("Services/www");if (!port) port = 80;if(!get_port_state(port)) exit(0);
banner = get_http_banner(port: port);if (!banner) exit(0); serv = strstr(banner, "Server");if(ereg(pattern:"^Server:.*Apache(-AdvancedExtranetServer)\
?/2\.0\.([0-9][^0-9]|[0-3][0-9]|4[0-6])", string:serv)) { security_warning(port); }
![Page 35: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/35.jpg)
Automatisierte Tests
● Vorteile automatisierter Tests:
– schnell, billig, gründlich
– regelmäßig wiederholbar
● Nachteile automatisierter Tests:
– Risiko der Beschädigung laufender Dienste und Systeme droht
– fehlende Kreativität, nur bekannte Schwachstellen werden gefunden
– auffällig
– > Immer auch manuelle Tests nötig
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
35
![Page 36: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/36.jpg)
Manueller Test - Netzwerkscanner
● Aufgaben:
– Netzwerkstruktur ergründen
– laufende Dienste und deren Versionen herausfinden
– Informationen über das Betriebssystem ermitteln, bspw. Name, Version und Uptime
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
36
![Page 37: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/37.jpg)
Manueller Test - Netzwerkscanner
● Aufgaben:
– Netzwerkstruktur ergründen● nmap 192.168.0.0/24
– laufende Dienste und Versionen dieser herausfinden
– Informationen über das Betriebssystem ermitteln, bspw. Name, Version und Uptime
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
37
![Page 38: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/38.jpg)
Manueller Test - Netzwerkscanner
● Aufgaben:
– Netzwerkstruktur ergründen● nmap 192.168.0.0/24
– laufende Dienste und deren Versionen herausfinden
● nmap -sV 192.168.0.0/24
– Informationen über das Betriebssystem ermitteln, bspw. Name, Version und Uptime
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
38
![Page 39: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/39.jpg)
Manueller Test - Netzwerkscanner
● Aufgaben:
– Netzwerkstruktur ergründen● nmap 192.168.0.0/24
– laufende Dienste und deren Versionen herausfinden
● nmap -sV 192.168.0.0/24
– Informationen über das Betriebssystem ermitteln, bspw. Name, Version und Uptime
● nmap -O 192.168.0.0/24
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
39
![Page 40: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/40.jpg)
Manueller Test - Netzwerkscanner
● Einige Tools
– nessus http://www.nessus.org
– SATAN (veraltet)
– nmap http://www.insecure.org
– p0f http://lcamtuf.coredump.cx/p0f.shtml
– Metasploit Project http://metasploit.com/projects/Framework/downloads.html
– John the Ripper http://www.openwall.com/john
– telnet, netcat, Google, ...
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
40
![Page 41: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/41.jpg)
Manueller Test - Netzwerkscanner
● Hilfen:
– WebAppTest CheatSheet: http://secguru.com/index.php/content/view/49
– Reconnaissance CheatSheet: http://secguru.com/index.php/content/view/12
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
41
![Page 42: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/42.jpg)
Testen vonSystem- & Netzwerksicherheit
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
42
Fragen ?
![Page 43: Testen von System- & Netzwerksicherheit · Testen von Sicherheit Externer Angriff Interne Sicherheitsprüfung Applikationsbezogene Sicherheitsprüfung WLAN/RAS-Prüfung – Sicherheit](https://reader036.vdokument.com/reader036/viewer/2022081402/5f0af2887e708231d42e1f9e/html5/thumbnails/43.jpg)
Quellen
● http://www.isecom.org/projects/osstmm.shtml
● http://www.securityfocus.com/infocus/1783
● http://www.penetration-testing.com/
● http://www.ee.oulu.fi/research/ouspg/sage/glossary/
● http://is-it-true.org/pt/
● http://www.cs.utk.edu/~dunigan/security.html
● http://www.deaddrop.org/security/Misc/penTestLinks.html
● http://www.linux-magazin.de/Artikel/ausgabe/2002/03/pentest/pentest.html
● http://www.insecure.org/nmap/nmap-fingerprinting-article.html
Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke
43