Ethical Hacking - Strategien für Ihre Sicherheit
Buchausgabe: 39,90€
Download-Version: 25,40€
(Preis inkl. Mwst. )
| Autor(en): | Manu Carus |
| Verlag: | entwickler.press |
| Version: | 1. Auflage, 2008 |
| Umfang: | 368 Seiten |
| Format: | PDF: 9,59MB |
| Gewicht: | 790 g |
| ISBN: | 3939084220 |
| Bestell-Nr.: | 93908422P |
| Artikeltyp: | E-Book |
Hacking geht alle an, denn die Zahl der Angriffsmöglichkeiten ist groß: Web-Server, Datenbanken, Mail-Server, Router, Switches, Firewalls, Workstations, Netzwerkprotokolle. Hier erfahren Sie, wie Hacker denken und wie Sie sich vor Angriffen schützen.
Der Autor
Manu Carus, geb. Manuel Lengert, ist als Certified Ethical Hacker bei der EC Council in New York registriert. Manu Carus veröffentlicht in regelmäßigen Abständen Fachartikel in den gängigen deutschsprachigen Fachmagazinen und ist Speaker auf verschiedenen Entwickler- und Security-Konferenzen.
Als Sicherheitsspezialist führt er Security-Audits und Penetrationtests für nationale und internationale Kunden durch. Seine Expertise können Sie für Sicherheitsberatung, Reviews, Tests und Audits buchen. Sie erreichen ihn unter manu.carus@ethical-hacking.de.
Leseprobe:
3 Professioneller Einbruch (S. 77-78)
Hacker haben ein wohldefiniertes Ziel: Sie brechen in Netzwerke ein, um Informationen über ein Unternehmen, dessen Angestellte, Produkte oder Projekte zu beschaffen. Hacker verschaffen sich Zugriff auf die Kundendaten eines Unternehmens, insbesondere auf Bankverbindungen und Kreditkartensätze. Sie erlangen Kontrolle über die Unternehmensrechner, um diese für eigene Zwecke einsetzen und fernsteuern zu können. Oder sie stören die Dienste, die ein Unternehmen bereitstellt, oder setzen diese sogar ganz außer Kraft. Manche Hacker modifizieren Web-Sites, um politische oder religiöse Botschaften zu verbreiten (defacing).
Ein professioneller Hacker geht methodisch vor. Er verfolgt einen Plan und bereitet diesen sorgfältig vor, indem er zunächst möglichst viele Informationen über sein Zielnetzwerk sammelt, eine Angriffsstrategie entwickelt und erst dann gezielt zuschlägt.
Wie gehen professionelle Hacker vor? Was müssen Sicherheitsverantwortliche bedenken? Wie läuft ein typischer Einbruch ab? Dieses Kapitel zeigt den typischen Ablauf eines professionellen Einbruchs. Es verdeutlicht, dass Hacker keinem Zufallsmuster folgen, sondern methodisch die schwächste Komponente in dem Netzwerk ihres Opfers suchen, bevor sie diese gezielt angreifen.
3.1 Vorgehensmodell
Ein professioneller Einbruch verläuft in fünf Phasen (Abbildung 3.1):
1. Phase: Auskundschaften
Bevor eine Verbindung mit dem Zielnetzwerk hergestellt wird, beschafft der Hacker möglichst viele Informationen über das Opfer, beispielsweise der dem Unternehmen offiziell zugeteilte IP-Adressbereich. Diese Phase wird im Hacker-Jargon auch als Reconnaissance bezeichnet.
2. Phase: Abtasten
Mit Hilfe automatisierter Scanner überprüft der Hacker, hinter welchen IP-Adressen sich aktive Komponenten im Zielnetzwerk befinden, um welche Devices es sich dabei handelt, welche Betriebssysteme darauf installiert sind und welche Dienste dort bereitgestellt werden.
3. Phase: Angreifen
Anschließend verschafft sich der Hacker an geeigneter Stelle einen Zugang in das Netzwerk, beispielsweise durch die Anwendung bekannter Exploits1. Hat er die Kontrolle über einen Rechner erlangt, ist ihm die uneingeschränkte Fernsteuerung dieses Rechners möglich.
4. Phase: Festsetzen
Um zu einem späteren Zeitpunkt wieder ungestört auf das System zugreifen zu können, installiert der Hacker eine Backdoor-Applikation. Diese Hintertür ermöglicht ihm zu jedem späteren Zeitpunkt, an den bestehenden Zugangssicherungen vorbei in das System zu gelangen.
5. Phase: Tarnen
Damit der Einbruch nicht auffällt, tarnt der Hacker die von ihm installierte Software und verwischt anschließend seine Spuren, indem er die von dem Zielsystem automatisch erzeugten Protokolleinträge löscht.
Reduzierte Artikel in dieser Kategorie:
Buchausgabe: 39,90€
Download-Version: 32,00€
(Preis inkl. Mwst.)
