Tutorial

Ab dem 26.03.2010 ist mein Security-Fachbuch “Konfliktmanagement für Sicherheitsprofis” im Handel erhältlich. Nun habe ich im Google-Cache gesehen, dass das Buch schon erste Erfolge verzeichnet hat, bevor es überhaupt aus der Druckerpresse gelaufen war.

Schon Anfang März, also noch vor dem eigentlichen Erscheinungstermin, wurde es in der Liste “Beliebte Neuveröffentlichungen” in der Kategorie Informatik auf Platz 5 geführt. Auch in der Liste “Konfliktmanagement-Bestseller” ist das Buch bereits aufgetaucht, was mich natürlich sehr freut. All denjenigen, die das Buch bereits bestellt haben, sage ich jedenfalls schon mal Danke!

Das Cover-Foto ist übrigens auch von mir. Es war gar nicht so einfach, die Fliege dazu zu bringen, auf der alten Grafikkarte sitzen zu bleiben. Das war auch so ‘ne Art Konfliktmanagement für Sicherheitsprofis

Bestellen Sie das Buch schon jetzt beim Buchhändler ihres Vertrauens:

DE: AT: CH: IT:

Lesen Sie mehr →

Willkommen zum Nmap Tutorial. Die erste Lektion wird einfach – versprochen. Es geht ausschließlich darum das Tool kurz vorzustellen. Natürlich soll der Beitrag auch dazu animieren, öfter mal vorbeizuschaun.

Nmap ist ein Open-Source-Werkzeug zum scannen von Netzwerken und mittlerweile sogar ein ziemlich gefragter Holywood-Star. Wo im Film gehackt wird, kommt Nmap zum Einsatz: Matrix Reloaded, Das Bourne-Ultimatum oder Die Hard 4.

In Matrix Reloaded scannt Trinity die Matrix mit folgendem Kommando: nmap -v -sS -O 10.2.2.2 So erfährt sie, das der ssh-Port offen ist. Anhand der eingesetzten ssh-Version, die ihr auch von Nmap angezeigt wird, sucht sie ein passendes Exploit. Für den weiteren Angriff benutzt sie das fiktive Tool sshnuke und setzt das root-Passwort auf Z10N0101 (Sie sollten für sich selbst vielleicht ein besseres wählen). Danach deaktiviert sie mit dem Kommando disable grid nodes 21 - 48 wie gewünscht die Stromversorgung und der Film kann weitergehen.

So einfach kann das mit Nmap gehen: Ports scannen, Versionsinformationen auswerten, angreifen. Das Netz wird von Nmap-Websites überzogen und es gibt zahllose Bücher, die an Nmap heranführen und zeigen wie es geht. Was gibt es also in diesem Tutorial mehr?

Ich werde alle Beispiele aus Sicht des Verteidigers betrachten und kommentieren. Es geht also weniger um den Scan, sondern darum, wie es mit dem durchgeführten Scan weitergegangen wäre und was das für Auswirkungen gehabt hätte. Und: Was wäre zu tun gewesen, um den Angriff zu vereiteln. Welche Websites helfen dabei? Trinitys Angriff wäre mit einer anderen ssh-Version nicht möglich gewesen. Was aber, wenn es kein aktuelles Update gibt? Woher bekommt man Workarounds für noch nicht geschlossene Sicherheitslücken und wie schützt man sich?