Suchen und Finden

Titel

Autor/Verlag

Inhaltsverzeichnis

Nur eBooks für mein Endgerät anzeigen:

 

Newsletter

hier anmelden:

Unser aktueller Newsletter...

Ethical Hacking - Strategien für Ihre Sicherheit

Ethical Hacking - Strategien für Ihre Sicherheit

von: Manu Carus

entwickler.press, 2008

ISBN: 9783939084228, 368 Seiten

Format: PDF

Mac OSX,Windows PC Apple iPad, Android Tablet PC's

Preis: 25,40 EUR

Ersparnis: 4,50 EUR

  • Stolpersteine Business English - 350 typische Fehler vermeiden
    Parallele und verteilte Anwendungen in Java, 2. Auflage
    Websites optimieren für Google & Co. schnell + kompakt
    Wissensmanagement - Grundlagen, Methoden und technische Unterstützung
    Super lernen, effektiver lernen - Wichtige lernpsychologische Erkenntnisse.
    Tue Gutes und sag es deinem Chef. Selbstmarketing leicht gemacht
    Computer-Forensik - Systemeinbrüche erkennen, ermitteln, aufklären

     

     

 

Mehr zum Inhalt

Ethical Hacking - Strategien für Ihre Sicherheit


 

3 Professioneller Einbruch (S. 77-78)

Hacker haben ein wohldefiniertes Ziel: Sie brechen in Netzwerke ein, um Informationen über ein Unternehmen, dessen Angestellte, Produkte oder Projekte zu beschaffen. Hacker verschaffen sich Zugriff auf die Kundendaten eines Unternehmens, insbesondere auf Bankverbindungen und Kreditkartensätze. Sie erlangen Kontrolle über die Unternehmensrechner, um diese für eigene Zwecke einsetzen und fernsteuern zu können. Oder sie stören die Dienste, die ein Unternehmen bereitstellt, oder setzen diese sogar ganz außer Kraft. Manche Hacker modifizieren Web-Sites, um politische oder religiöse Botschaften zu verbreiten (defacing).

Ein professioneller Hacker geht methodisch vor. Er verfolgt einen Plan und bereitet diesen sorgfältig vor, indem er zunächst möglichst viele Informationen über sein Zielnetzwerk sammelt, eine Angriffsstrategie entwickelt und erst dann gezielt zuschlägt.

Wie gehen professionelle Hacker vor? Was müssen Sicherheitsverantwortliche bedenken? Wie läuft ein typischer Einbruch ab? Dieses Kapitel zeigt den typischen Ablauf eines professionellen Einbruchs. Es verdeutlicht, dass Hacker keinem Zufallsmuster folgen, sondern methodisch die schwächste Komponente in dem Netzwerk ihres Opfers suchen, bevor sie diese gezielt angreifen.

3.1 Vorgehensmodell

Ein professioneller Einbruch verläuft in fünf Phasen (Abbildung 3.1):

1. Phase: Auskundschaften

Bevor eine Verbindung mit dem Zielnetzwerk hergestellt wird, beschafft der Hacker möglichst viele Informationen über das Opfer, beispielsweise der dem Unternehmen offiziell zugeteilte IP-Adressbereich. Diese Phase wird im Hacker-Jargon auch als Reconnaissance bezeichnet.

2. Phase: Abtasten

Mit Hilfe automatisierter Scanner überprüft der Hacker, hinter welchen IP-Adressen sich aktive Komponenten im Zielnetzwerk befinden, um welche Devices es sich dabei handelt, welche Betriebssysteme darauf installiert sind und welche Dienste dort bereitgestellt werden.

3. Phase: Angreifen

Anschließend verschafft sich der Hacker an geeigneter Stelle einen Zugang in das Netzwerk, beispielsweise durch die Anwendung bekannter Exploits1. Hat er die Kontrolle über einen Rechner erlangt, ist ihm die uneingeschränkte Fernsteuerung dieses Rechners möglich.

4. Phase: Festsetzen

Um zu einem späteren Zeitpunkt wieder ungestört auf das System zugreifen zu können, installiert der Hacker eine Backdoor-Applikation. Diese Hintertür ermöglicht ihm zu jedem späteren Zeitpunkt, an den bestehenden Zugangssicherungen vorbei in das System zu gelangen.

5. Phase: Tarnen

Damit der Einbruch nicht auffällt, tarnt der Hacker die von ihm installierte Software und verwischt anschließend seine Spuren, indem er die von dem Zielsystem automatisch erzeugten Protokolleinträge löscht.