Hacken für Dummies
Description
More details
Other editions
Additional editions
Persons
Content
- Intro
- Inhaltsverzeichnis
- Über den Autor
- Einführung
- Teil I: Den Grundstock für Sicherheitstests legen
- Kapitel 1: Einführung in Schwachstellen- und Penetrationstests
- Begriffserklärungen
- Wie aus arglistigen Angreifern ethische Hacker werden
- Warum eigene Systeme hacken?
- Die Gefahren verstehen, denen Ihre Systeme ausgesetzt sind
- Prinzipien bei Sicherheitsbewertungen
- Die Arbeitsabläufe bei Schwachstellen- und Penetrationstests
- Kapitel 2: Die Denkweise von Hackern nachvollziehen
- Ihre Gegenspieler
- Wer in Computersysteme einbricht
- Warum machen sie das?
- Angriffe planen und ausführen
- Anonymität wahren
- Kapitel 3: Einen Plan für Ihre Sicherheitstests entwickeln
- Zielsetzungen festlegen
- Festlegen, welche Systeme getestet werden sollen
- Teststandards formulieren
- Werkzeuge für Sicherheitsgutachten auswählen
- Kapitel 4: Die Methodik des Hackens
- Die Bühne für das Testen vorbereiten
- Sehen, was andere sehen
- Systeme scannen
- Feststellen, was über offene Ports läuft
- Schwachstellen bewerten
- In das System eindringen
- Teil II: Erste Sicherheitstests durchführen
- Kapitel 5: Daten sammeln
- Öffentlich verfügbare Daten sammeln
- Netzwerkstrukturen abbilden
- Kapitel 6: Social Engineering
- Eine Einführung in Social Engineering
- Erste Tests im Social Engineering
- Warum Social Engineering für Angriffe genutzt wird
- Die Auswirkungen verstehen
- Social-Engineering-Angriffe durchführen
- Maßnahmen gegen Social Engineering
- Kapitel 7: Physische Sicherheit
- Grundlegende physische Sicherheitsschwachstellen identifizieren
- Physische Schwachstellen in den eigenen Büros aufspüren
- Kapitel 8: Kennwörter
- Schwachstellen bei Kennwörtern verstehen
- Kennwörter knacken
- Allgemeine Gegenmaßnahmen beim Knacken von Kennwörtern
- Betriebssysteme sichern
- Teil III: Netzwerkhosts hacken
- Kapitel 9: Netzwerkinfrastruktur
- Schwachstellen der Netzwerkinfrastruktur
- Werkzeuge auswählen
- Das Netzwerk scannen und durchwühlen
- Bekannte Schwachstellen von Routern, Switches und Firewalls erkennen
- Aspekte der Preisgabe von Daten durch SSL und TLS
- Einen allgemeinen Netzwerkverteidigungswall einrichten
- Kapitel 10: Drahtlose Netzwerke
- Die Folgen von WLAN-Schwachstellen verstehen
- Die Auswahl Ihrer Werkzeuge
- Drahtlose Netzwerke aufspüren
- Angriffe auf WLANs erkennen und Gegenmaßnahmen ergreifen
- Kapitel 11: Mobilgeräte
- Schwachstellen von Mobilgeräten abschätzen
- Kennwörter von Laptops knacken
- Telefone, Smartphones und Tablets knacken
- Teil IV: Betriebssysteme hacken
- Kapitel 12: Windows
- Windows-Schwachstellen
- Werkzeugauswahl
- Daten über Ihre Windows-Systemschwachstellen sammeln
- Null-Sessions entdecken
- Freigabeberechtigungen überprüfen
- Fehlende Patches nutzen
- Authentifizierte Scans ablaufen lassen
- Kapitel 13: Linux und macOS
- Linux-Schwachstellen verstehen
- Werkzeugauswahl
- Daten über Ihre System-Schwachstellen unter Linux und macOS sammeln
- Nicht benötigte und unsichere Dienste ermitteln
- Die Dateien .rhosts und hosts.equiv schützen
- Die Sicherheit von NFS überprüfen
- Dateiberechtigungen überprüfen
- Schwachstellen für Pufferüberläufe finden
- Physische Sicherheitsmaßnahmen überprüfen
- Allgemeine Sicherheitstests durchführen
- Sicherheitsaktualisierungen für Linux
- Teil V: Anwendungen hacken
- Kapitel 14: Kommunikations- und Benachrichtigungssysteme
- Grundlagen der Schwachstellen bei Messaging-Systemen
- Erkennung und Abwehr von E-Mail-Angriffen
- Voice over IP verstehen
- Kapitel 15: Webanwendungen und Apps für Mobilgeräte
- Die Werkzeuge für Webanwendungen auswählen
- Web-Schwachstellen auffinden
- Risiken bei der Websicherheit minimieren
- Schwachstellen von Apps für Mobilgeräte aufspüren
- Kapitel 16: Datenbanken und Speichersysteme
- Datenbanken untersuchen
- Bewährte Vorkehrungen zur Minimierung der Sicherheitsrisiken bei Datenbanken
- Sicherheit für Speichersysteme
- Bewährte Vorgehensweisen zur Minimierung von Sicherheitsrisiken bei der Datenspeicherung
- Teil VI: Aufgaben nach den Sicherheitstests
- Kapitel 17: Die Ergebnisse präsentieren
- Die Ergebnisse zusammenführen
- Schwachstellen Prioritäten zuweisen
- Berichterstellung
- Kapitel 18: Sicherheitslücken beseitigen
- Berichte zu Maßnahmen werden lassen
- Patchen für Perfektionisten
- Systeme härten
- Die Sicherheitsinfrastrukturen prüfen
- Kapitel 19: Sicherheitsprozesse verwalten
- Den Prozess der Sicherheitsbestimmung automatisieren
- Bösartige Nutzung überwachen
- Sicherheitsprüfungen auslagern
- Die sicherheitsbewusste Einstellung
- Auch andere Sicherheitsmaßnahmen nicht vernachlässigen
- Teil VII: Der Top-Ten-Teil
- Kapitel 20: Zehn Tipps für die Unterstützung der Geschäftsleitung
- Sorgen Sie für Verbündete und Geldgeber
- Geben Sie nicht den Aufschneider
- Zeigen Sie, warum es sich das Unternehmen nicht leisten kann, gehackt zu werden
- Betonen Sie allgemeine Vorteile der Sicherheitstests
- Zeigen Sie, wie insbesondere Sicherheitstests Ihrem Unternehmen helfen
- Engagieren Sie sich für das Unternehmen
- Zeigen Sie sich glaubwürdig
- Reden Sie wie ein Manager
- Demonstrieren Sie den Wert Ihrer Anstrengungen
- Seien Sie flexibel und anpassungsfähig
- Kapitel 21: Zehn Gründe, warum nur Hacken effektive Tests ermöglicht
- Die Schurken hegen böse Absichten, nutzen beste Werkzeuge und entwickeln neue Methoden
- Einhaltung von Vorschriften und Regeln bedeutet in der IT mehr als Prüfungen mit anspruchsvollen Checklisten
- Schwachstellen- und Penetrationstests ergänzen Audits und Sicherheitsbewertungen
- Kunden und Partner interessiert die Sicherheit Ihrer Systeme
- Das Gesetz des Durchschnitts arbeitet gegen Ihr Unternehmen
- Sicherheitsprüfungen verbessern das Verständnis für geschäftliche Bedrohungen
- Bei Einbrüchen können Sie auf etwas zurückgreifen
- Intensive Tests enthüllen die schlechten Seiten Ihrer Systeme
- Sie sind auf die Vorteile kombinierter Schwachstellen- und Penetrationstests angewiesen
- Sorgfältiges Testen kann Schwachstellen aufdecken, die ansonsten vielleicht lange übersehen worden wären
- Kapitel 22: Zehn tödliche Fehler
- Keine Genehmigung vorab einholen
- Davon ausgehen, dass im Testverlauf alle Schwachstellen gefunden werden
- Anzunehmen, alle Sicherheitslöcher beseitigen zu können
- Tests nur einmal ausführen
- Glauben, alles zu wissen
- Tests nicht aus der Sicht von Hackern betrachten
- Die falschen Systeme testen
- Nicht die richtigen Werkzeuge verwenden
- Sich zur falschen Zeit mit Produktivsystemen befassen
- Tests Dritten überlassen und sich dann nicht weiter darum kümmern
- Kapitel 23: Anhang: Werkzeuge und Ressourcen
- Allgemeine Hilfen
- Anspruchsvolle Malware
- Bluetooth
- Datenbanken
- DoS-Schutz (Denial of Service)
- Drahtlose Netzwerke
- Exploits
- Gesetze und Vorschriften
- Hacker-Zeugs
- Kennwörter knacken
- Keylogger
- Linux
- Live-Toolkits
- Messaging
- Mobil
- Netzwerke
- Patch-Management
- Protokollanalyse
- Quellcode-Analyse
- Schwachstellendatenbanken
- Social Engineering und Phishing
- Speicherung
- Systeme härten
- Verschiedenes
- Voice over IP
- Wachsamkeit der Benutzer
- Websites und Webanwendungen
- Windows
- WLAN
- Wörterbuchdateien und Wortlisten
- Zertifizierungen
- Stichwortverzeichnis
- End User License Agreement
Kapitel 1
Einführung in Schwachstellen- und Penetrationstests
IN DIESEM KAPITEL
- Die Unterschiede zwischen den Zielen ethischer Hacker und bösartiger Angreifer
- Entstehungsgeschichte und Entwicklung von Sicherheitstests
- Gefahren für Computersysteme
- Erste Schritte beim Durchführen von Sicherheitstests
In diesem Buch geht es um das Testen Ihrer Computer und Netzwerke, um Sicherheitslücken aufzuspüren und aufgefundene Schwachstellen zu beheben, bevor die Schurken Gelegenheit bekommen, sie auszunutzen.
Begriffserklärungen
Jeder dürfte bereits etwas von Hackern und böswilligen Benutzern gehört haben. Viele Anwender mussten bereits selbst unter den Folgen krimineller Hackerangriffe leiden. Um wen handelt es sich bei diesen Leuten? Und was sollte man über sie wissen? Die folgenden Abschnitte sollen Ihnen einige grundlegende Fakten über diese Angreifer vermitteln.
Ich verwende in diesem Buch diese Terminologie:
- Hacker (oder externe Angreifer) versuchen, Computer und sensible Daten üblicherweise als Außenstehende und Unberechtigte anzugreifen, um illegale Ziele zu erreichen. Hacker greifen beinahe alle Systeme an, die sie als Angriffsziel für lohnend halten. Einige streben bevorzugt nach Ruhm und Prestige und attackieren gut geschützte Systeme. Generell gilt aber eigentlich, dass der eigene Status in Hackerkreisen steigt, wenn es überhaupt gelingt, in fremde Systeme einzudringen.
- Böswillige Benutzer (externe oder interne Angreifer) versuchen, als berechtigte und »vertrauenswürdige« Benutzer von außen (also Kunden oder Geschäftspartner) oder von innen heraus Computer und sensible Daten zu attackieren. Böswillige Benutzer greifen Systeme an, weil sie illegale Ziele verfolgen oder sich rächen wollen und vielleicht Zugang zu oder spezielle Kenntnisse von Systemen besitzen, die ihnen derartige Angriffe erleichtern.
Arglistige Angreifer sind allgemein sowohl Hacker als auch böswillige Benutzer. Ich bezeichne beide der Einfachheit halber als Hacker und unterscheide nur dann zwischen Hackern und böswilligen Benutzern, wenn ich mich intensiver mit deren Werkzeugen, Techniken und Denkweisen beschäftigen muss.
- Ethische Hacker (oder »die Guten«) hacken Systeme, um Schwachstellen aufzuspüren und Schutzmaßnahmen gegen unberechtigte Zugriffe aufbauen zu können. Dazu zählen auch IT-Sicherheitsberater und entsprechendes internes Personal.
»Hacker«
Der Begriff Hacker hat zwei Bedeutungen:
- Traditionell basteln Hacker gerne an Software oder elektronischen Systemen herum. Hackern gefällt es, wenn sie herausfinden und lernen, wie Computersysteme funktionieren. Sie lieben es, sich sowohl mechanisch als auch elektronisch neue Möglichkeiten zu erschließen.
- In den letzten Jahren hat der Begriff Hacker eine neue Bedeutung erhalten. Nun versteht man hier darunter jemanden, der arglistig in Systeme eindringt, um für sich selbst Gewinne zu erzielen. Technisch gesehen handelt es sich bei diesen Kriminellen eigentlich um Cracker (Criminal Hackers). Cracker dringen mit böswilligen Absichten in Systeme ein (oder cracken sie). Zu ihren persönlichen Zielen zählen Ruhm, Profit oder auch Rache. Sie ändern, löschen und entwenden kritische Daten und machen großen Einrichtungen und selbst Regierungen und Behörden das Leben schwer.
Es gibt noch weitere Bedeutungen von »Hacken«, weil dieser Begriff mittlerweile für allerlei andere Zwecke entfremdet wurde. Bei einer geht es einfach um das Modifizieren oder Umfunktionieren elektronischer Schaltungen oder auch von Programmen. Vom Sinn her also eigentlich einfach nur so etwas wie »Basteleien«. Wie dem auch sei, lassen Sie sich dadurch nicht verwirren oder auf den Holzweg bringen.
Die guten (White Hat) Hacker mögen es nicht, wenn sie in dieselbe Schublade wie die heimlich operierenden Hacker (Black Hat) gepackt werden. (Falls es Sie interessiert: Die Einteilung in White Hat (weißer Hut) und Black Hat (schwarzer Hut) stammt aus den alten Western im Fernsehen, in denen die Guten immer weiße und die Bösen immer schwarze Hüte getragen haben.) Gray-Hat-Hacker (Hacker mit grauen Hüten) gehören beiden Kategorien an. Heutzutage verbinden die meisten Menschen etwas Negatives mit dem Begriff Hacker.
Viele der bösartigen Hacker behaupten, niemanden zu schädigen, sondern anderen zum Wohle der Gesellschaft zu helfen. Wer's glaubt, wird selig. Heimlich vorgehende Hacker sind die Verbrecher des elektronischen Zeitalters, die die verdienten Konsequenzen für ihr Handeln tragen müssen.
Passen Sie auf, dass Sie nicht versehentlich kriminelle Hacker mit Sicherheitsbeauftragten verwechseln. Diese hacken nicht nur in ehrlichen Interessen, sondern entwickeln auch jene erstaunlichen Werkzeuge, die uns bei der späteren Arbeit unterstützen, stellen sich ihrer Verantwortung und sorgen dafür, dass ihre Ergebnisse und die Quelltexte ihrer Programme veröffentlicht werden.
»Böswillige Benutzer«
Bei böswilligen Benutzern und damit verbrecherischen Angestellten, Vertragspartnern, internen oder sonstigen Benutzern, die ihre Privilegien missbrauchen, handelt es sich um einen Begriff, der in Sicherheitskreisen und in Überschriften zum Thema Datendiebstahl gebräuchlich ist. Hierbei geht es nicht unbedingt um Benutzer, die interne Systeme »hacken«, sondern auch um jene, die ihre Zugangsberechtigungen missbrauchen. Benutzer schnüffeln in wichtigen Datenbanksystemen, um sensible Daten zu sammeln, senden vertrauliche Informationen über Kunden per E-Mail an die Konkurrenz oder ändern oder löschen wichtige Dateien von Servern, zu denen sie eigentlich keinen Zugriff haben dürften.
Mitunter gibt es unschuldige (oder unwissende) interne Mitarbeiter, die zwar keine böswilligen Absichten haben, aber trotzdem Probleme verursachen, weil sie sensible Daten verschieben, löschen oder ändern. Selbst unschuldige Wurstfinger auf der Tastatur können in der Geschäftswelt fatale Konsequenzen haben. Denken Sie an all diese Ransomware-Infektionen, von denen Unternehmen weltweit erpresst und zu Zahlungen gezwungen werden sollen. Zuweilen reicht ein einziger Klick eines unachtsamen Benutzers aus, um Netzwerke ganz oder teilweise lahmzulegen.
Häufig sind böswillige Benutzer die schlimmsten Feinde von IT- und Sicherheitsexperten, weil sie genau wissen, wo sie die wertvollen Daten finden können, und über kein besonderes Computerwissen verfügen müssen, um auf sensible Daten zugreifen zu können. Diese Benutzer besitzen die benötigten Zugangsberechtigungen und ihnen wird von der Geschäftsführung oft blind vertraut.
Und wie sieht es mit Edward Snowden, dem früheren NSA-Beschäftigten (National Security Agency) aus, der seinen Arbeitgeber verraten hat? Das ist ein kompliziertes Thema, auf das ich zusammen mit der Hacker-Motivation in Kapitel 2 eingehen werde. Was Sie auch von Snowden halten mögen, er hat seinen Arbeitgeber hintergangen und seine vertragliche Schweigepflicht gebrochen. Dasselbe ließe sich auch über andere Personen sagen, die aufgrund ihrer Bekanntheit auf einen Sockel gestellt werden.
Wie aus arglistigen Angreifern ethische Hacker werden
Sie müssen sich vor dem Hacker-Schwindel schützen. Sie benötigen einen ethischen Hacker (oder müssen selbst zu einem werden). Ethische Hacker besitzen die benötigten Fähigkeiten, Einstellungen und Werkzeuge eines Hackers, sind aber zudem vertrauenswürdig. Ethische Hacker hacken, um Sicherheitsprüfungen für ihre Systeme so vorzunehmen, wie böswillige Angreifer es wohl machen würden.
Beim ethischen Hacken, das auch als Schwachstellen- und Penetrationstests bekannt ist, werden dieselben Werkzeuge, Tricks und Techniken eingesetzt, die auch von kriminellen Hackern benutzt werden. Allerdings mit einem wesentlichen Unterschied: Ethisches Hacken erfolgt im professionellen Umfeld mit Genehmigung der »Opfer«. Dabei sollen Schwachstellen aus der Perspektive der Gauner aufgespürt werden, um Systeme besser sichern zu können. Schwachstellen- und Penetrationstests gehören zum Programm der Datenverarbeitung und des Risikomanagements, das der laufenden Verbesserung der Systemsicherheit dienen soll. Durch die Sicherheitstests lässt sich auch prüfen, ob Behauptungen von Herstellern hinsichtlich der Sicherheit ihrer Produkte wahr sind.
Ethisches Hacken im Vergleich zur Auditierung
Oft werden Sicherheitstests durch Schwachstellen- und Penetrationstests mit Sicherheitsüberprüfungen (Auditierung) verwechselt, aber da gibt es große Unterschiede. Zu Sicherheitsüberprüfungen gehört ein Vergleich der Sicherheitsrichtlinien von Unternehmen mit den aktuell gültigen Standards (oder Compliance-Anforderungen). Sicherheitsaudits werden durchgeführt, um zu prüfen, ob es Sicherheitskontrollen gibt, wobei üblicherweise risikobasierte Ansätze verfolgt werden. Häufig umfassen...
