Aigner, Gebeshuber, Hackner, Kania, Kloep, Kofier, Neugebauer, Widl, Zingsheim. Hacking & Security. Das umfassende Handbuch. Rheinwerk Computing

Transkript

1 Aigner, Gebeshuber, Hackner, Kania, Kloep, Kofier, Neugebauer, Widl, Zingsheim Hacking & Security Das umfassende Handbuch Rheinwerk Computing

2 Inhalt Vorwort 13 Grußwort 17 TEIL I Einführung und Tools 1 Einführung Hacking Sicherheit Exploits Authentifizierung und Passwörter Sicherheitsrisiko IPv Gesetzliche Rahmenbedingungen Security-Organisationen und staatliche Einrichtungen 58 2 Kali Linux 6i 2.1 Kali Linux ohne Installation ausprobieren Kali Linux in eine virtuelle Maschine installieren Kali Linux im Windows-Subsystem für Linux Interna Einfache Anwendungsbeispiele PentestBox 85 3 Test-und Lernumgebung einrichten (Metasploitable) Metasploitable 2 (Ubuntu) Metasploitable 3 (Windows) 94 4 Hacking-Tools nmap hydra 120 5

3 4.3 nikto sslyze, sslscan und testssl whois, host und dig Wireshark tcpdump Netcat(nc) SPARTA OpenVAS Metasploit Framework Metasploit Community Armitage Empire Framework Social Engineering Toolkit (SET) Burp Suite 199 TEIL II Hackirig und Absicherung 5 Offline Hacking BIOS/EFI-Grundlagen Auf fremde Systeme zugreifen Auf externe Festplatten oder SSDs zugreifen Windows-Passwort zurücksetzen Linux-und macos-passwort zurücksetzen Festplatten verschlüsseln Passwörter Hash-Verfahren Brute-Force Password Cracking RainbowTables Wörterbuch-Attacken Passwort-Tools Default-Passwörter Data Breaches Multi-Faktor-Authentifizierung Sicheres Passwort-Handling implementieren 260 6

4 7 WLAN, Bluetooth und SDR x-Systeme (WiFi) Bluetooth Software-Defined Radios (SDR) Angriffsvektor USB-Schnittstelle USB-Rubber-Ducky Digispark- ein Wolf im Schafspelz BashBunny Gegenmaßnahmen Externe Sicherheitsüberprüfungen Gründe für professionelle Überprüfungen Typen von Sicherheitsüberprüfungen Rechtliche Absicherung Zielsetzung und Abgrenzung Methodologien zur Durchführung Reporting Auswahl des richtigen Anbieters Client-Side Penetration-Testing Open Source Intelligence (OSINT) Phishing-Kampagnen für Unternehmen Phishing-Angriffe mit.pdf.exe-dateien Praxisbeispiel: Phishing-Angriffe mit Office-Makros Praxisbeispiel: Phishing-Angriffe mit Word-DDE-Code Angriffsvektor USB-Phishing Man-in-the-Middle-Angriffe auf unverschlüsselte Verbindungen Man-in-the-Middle-Angriffauf SSL/TLS-Verbindungen Man-in-the-Middle-Angriffe auf Remote Desktop Angriffe auf Netzwerk-Hashes SMB-Relaying mit der Impacket-Library (Angriff auf Administratoren) SMB-Relaying mit snarf (Angriff auf normale Domänenbenutzer) 449 7

5 11 Penetration-Testing in Netzwerken Externe IP-Adressen der PTA überprüfen Network Access Control (NAC) und 802.1X in lokalen Netzwerken Scanning von interessanten Zielen Suche nach bekannten Schwachstellen mit nmap Bekannte Schwachstellen mit Metasploit ausnutzen Angriff auf schwache Passwörter Post-Exploitation von Systemen Windows Server absichern Lokale Benutzer, Gruppen und Rechte Manipulationen am Dateisystem Server-Härtung Windows Defender Windows Firewall Windows Ereignisanzeige Active Directory Was ist das Active Directory? Manipulation der Active-Directory-Datenbank bzw. ihrer Daten Manipulation von Gruppenrichtlinien Domänenauthentifizierung (Kerberos) Pass-the-Hash-Angriffe (mimikatz) Golden Ticket und Silver Ticket Grundabsicherung Mehr Sicherheit durch Tiers (Schichten) Schutzmaßnahmen gegen Pass-the-Hash und Pass-the-Ticket-Angriffe Linux absichern Installation Software-Updates Kernel-Updates (Live Patches) SSH absichern Google Authenticator Fail2ban 626 8

6 14.7 Firewall SELinux AppArmor Apache MySQL und MariaDB Postfix Dovecot Rootkit-Erkennung und Intrusion Detection Sicherheit bei Samba-Fileservern Vorüberlegungen CentOS-Basisinstallation Debian-Basisinstallation Konfiguration des Samba-Servers Samba-Server im Active Directory Freigaben auf dem Samba-Server Umstellung auf die Registry Samba-Audit-Funktionen Firewall Angriffsszenarien auf Samba-Fileserver Prüfen von Samba-Fileservern Sicherheit von Webanwendungen Architektur von Webapplikationen Angriffe gegen Webanwendungen Praktische Analyse einer Webanwendung Schutzmechanismen und Abwehr von Webangriffen Sicherheitsanalyse von Webanwendungen Software-Exploitation Schwachstellen von Software Aufdecken von Sicherheitslücken Programmausführung auf x86-systemen Ausnutzung von Buffer-Overflows Structured Exception Handling (SEH) 821 9

7 17.6 HeapSpraying Schutzmechanismen gegen Buffer-Overflows umgehen Schutzmaßnahmen gegen Buffer-Overflows Buffer-Overflows als Entwickler verhindern Spectre und Meltdown 837 TEIL III Cloud, Smartphones, lot 18 Sicherheit in der Cloud Überblick Amazon S Nextcloud/ownCloud Office 365 absichern Identitäten und Zugriffsverwaltung Mehrstufige Authentifizierung Bedingter Zugriff Identity Protection Office 365 Cloud App Security Privileged Identities Viren-und Spamschutz im -Verkehr Schadcode-Erkennung in s mit ATP Sicherheit in den Rechenzentren Mobile Security Sicherheitsgrundlagen von Android und ios Bedrohungen von mobilen Endgeräten Malware und Exploits Technische Analyse von Apps Schutzmaßnahmen für Android und ios Apple Supervised Mode und Apple Configurator Enterprise Mobility Management

8 11 21 lot-sicherheit Was ist das Internet der Dinge? lot-schwachstellen finden Absicherung von lot-geräten in Netzwerken lot-protokolle und-dienste lot-funktechniken lot aus Entwicklersicht Programmiersprachen für Embedded Controller Regeln für die sichere lot-programmierung 1039 Die Autoren 1051 Index 1053