Netzwerkangriffe von innen

Angreifer diesseits der Firewall
 

Leider ist das Wissen um die Gefahren, die im eigenen Netzwerk lauern, bei Weitem nicht so weit verbreitet wie das Wissen um die Gefahren des Internets. Viele Betreiber lokaler Netzwerke schenken der Sicherheit nur wenig Beachtung. Mitunter wird einem einzelnen Administrator aufgetragen, sich um alle Probleme von buchstäblich tausenden von Computern zu kümmern. Dieses Buch wird Ihnen die gängigsten im Intranet anzutreffenden Angriffe zeigen und erklären. Es richtet sich speziell an Systemadministratoren, denen zwar die technischen Zusammenhänge klar sind, die aber bisher wenig Kontakt mit Sicherheitsfragen hatten.

Unsichere Protokolle

Der erste Teil von Netzwerkangriffe von innen beschäftigt sich mit unsicheren Protokollen in Netzwerken. Der Leser wird mit modernen Hacking-Techniken wie Sniffing und Man-in-the-Middle-Angriffen vertraut gemacht, die Angreifer nutzen können, um aufgrund unsicherer Protokolle wertvolle Informationen aus netzinterner Kommunikation zu gewinnen. Wie ein Angreifer agiert, wird mit dem Sniffing-Tool Wireshark (früher Ethereal) im Detail gezeigt. Schwachstellen in ARP, DNS, DHCP und ICMP werden dabei ausführlich dargestellt und mit Beispielen erläutert, ebenso wie die fortgeschrittenen Angriffstechniken Portstealing und MAC-Flooding.

Sichere Protokolle

Das Verschlüsseln von Daten schafft in vielen Fällen effektive Abhilfe, um den Angreifer zurückzudrängen. Aber ihre Stärke sollte auch nicht überschätzt werden. In diesem Abschnitt wird sich der Leser ausführlich mit Techniken auseinandersetzen, die das Aufbrechen von Verschlüsselungen ermöglichen. Dabei wird stets die Unachtsamkeit des Administrators, Programmierers oder Nutzers ausgenutzt. Die Funktionsweise von Transport Layer Security (TLS) und Secure Shell (SSH) stehen dabei im Vordergrund.

Absichern des Netzwerkes

Wie der Systemadministrator das Netzwerk systematisch und effektiv gegen Angreifer von innen absichern kann, wird im nächsten Teil von Netzwerkangriffe von innen ausführlich und praxisnah dargestellt. Dabei wird stets die Denk- und Handlungsweise eines Angreifers genau analysiert. Beliebte Hacker-Tools werden dabei auch dargestellt.

Mit einer Philosophie der digitalen Sicherheit schließt dieses herausragende IT-Sicherheitsbuch.


Rezensionen:

"Fazit: Eine empfehlenswerte Einführung in Angriffe auf Netzwerkprotokolle, nicht nur für lokale Netze." - Entwickler Magazin, Oktober 2009

"Die Technik um den Angriffen aus dem Weg zu gehen oder sich davor zu schützen, liefern die Hersteller. Die Ansätze, um die richtige Lösung zu finden, dieses Buch." - ubuntu-atorg, Mai 2009

"Der Autor [...]wendet sich an Spezialisten mit technischem Vorwissen, insbesondere Systemadministratoren. Herausgearbeitet werden zunächst die Bedeutung von Netzwerkprotokollen und Angriffsmöglichkeiten bei unsicheren Protokollen mittels moderner Hackingtechniken wie Sniffing oder Man-in-the-Middle-Angriffen. Es folgen ausführliche Angriffsszenarien und mögliche Gegenmaßnahmen. Gut berücksichtigt wird auch der Aspekt Sicherheit durch Verschlüsselung. Das Buch schließt mit einer Übersicht über oft eingesetzte Werkzeuge von Hackern und dem Versuch, Vorgehens- und Denkweise von Hackern zu verdeutlichen, um so Grundlagen für Abwehrstrategien zu schaffen." - ekz-Informationsdienst, Dezember 2008

"Tiefer technischer Einstieg in die Sicherheit von Netzwerken. [...] Das Buch erklärt die technischen Angriffspunkte im Netz und im Bereich Verschlüsselung sehr gut [...]. Vier von fünf Sternen" - Claus Miczka, IT-Stammtisch Darmstadt, Oktober 2008

"Mit Hilfe dieses Buches können diese sich ein sehr fundiertes Wissen über diverse Netzwerkprotokolle wie DNS, ARP, DHCP und noch viele mehr aneignen und deren Schwachstellen kennenlernen. Es wird sehr detailliert anhand von Beispielpaketen gezeigt wie ein Protokoll aufgebaut ist und was daran für einen Angreifer als mögliche Angriffsstelle genutzt werden kann. Es werden natürlich auch Gegenmaßnahmen sowie sicherere Protokolle empfohlen.
Das Buch zeigt ganz klar das auch innerhalb des Netzwerks auf Sicherheitsstellen geachtet werden muss und wie man dies am besten macht. Grundkenntnisse sowie Interesse für detailgetreue Beschreibungen sollte man auf jeden Fall haben. Nicht nur Admins können an diesem Buch Spaß haben: wer ein kleines privates Netzwerk zu Hause hat und ein bisschen Interesse für dessen Sicherheit und Funktionsweise aufbringt wird anhand der einzelnen Kapitel des Buches viel über Sicherheit und Netzwerktechnik lernen." - Fabian Richter, IT-Stammtisch Darmstadt, September 2008