FRANZIS PROFESSIONAL SERIES. Dr. Peter B. Kraft Andreas Weyert. Network. Hacking. 384 Abbildungen

Transkript

1 FRANZIS PROFESSIONAL SERIES Dr. Peter B. Kraft Andreas Weyert Network 384 Abbildungen Hacking

2 Inhaltsverzeichnis Teil I: Tools - Werkzeuge für Angriff und Verteidigung 15 1 Keylogger - Spionage par excellence * Uberkey LKL Linux KeyLogger Elite Keylogger Ardamax Keylogger Stealth Recorder Pro Elite Keylogger V Hardware-Keylogger 26 2 Nuker und DoS-Attacker Battle Pong Pro Click Smbdie 31 3 Passwort-Knacker: Wo ein Wille ist, ist auch ein Weg CMOSPwd Hydra Lepton's Crack VNCrack PWDUMP John the Ripper LCP Password Renew SAMInside Cain & Abel Munga Bunga's HTTP Brüte Forcer 48 4 An den Toren rütteln: Portscanner & Co Amap Nmap THC-Rut Superscan Angry IP Scanner AW Security Portscanner Network Scanner Winfingerprint ' Xprobe pof 69

3 10 Inhaltsverzeichnis 5 Proxy & Socks FreeCap ProxyHunter :' SocksCap 76 6 Remote Access Tools (RAT) - Anleitung für Zombie-Macher Poison Ivy Bifrost Optix Pro 82 7 Rootkits- Malware stealthen Odyysee_Rootkit Hack'eHDefender 87 8 Security-/Vulnerability-Scanner X-NetStat Professional : GFI LANguard N.S.S Nessus Nikto X-Scan w3bfukk0r : Sniffer: Die Schnüffler im Netzwerk dsniff (dsniff-suite) mailsnarf (dsniff-suite) urlsnarf (dsniff-suite) arpspoof (dsniff-suite) PHoss Ettercap / Ettercap NG Nast - Network Analyzer Sniffer Tool tcpdump Wireshark SwitchSniffer Sonstige Hackertools Metasploit Framework (MSF) USBDUMPER f3 Net Tools Satans Trick 131 / 10.5 Troll Downloader Czybik Gen Creation Kit WMF-Maker fevicol Ox333shadow Logcleaner-NG NakedBind Netcat / Cryptcat Wireless Hacking Kismet Aircrack-NG (Aircrack-NG-Suite) Aireplay-NG (Aircrack-NG-Suite) 151

4 Inhaltsverzeichnis Airodump-NG (Aircrack-NG-Suite) Network Stumbler (NetStumbler) 154 Teil II: Angriffsszenarien und Abwehrmechanismen Die Angreifer und ihre Motive Die Motive Rache Geltungssucht Furcht Materielle Interessen : Neugierde 161 if:2- " Die Angreifer Hacker Script-Kiddies IT-Professionals» Normalanwenderund PC-Freaks Szenario I: Datenklau vor Ort Zugriff auf Windows-PCs Erkunden von Sicherheitsmechanismen Überwinden der CMOS-Hürde Das Admin-Konto erobern Zugriff auf Linux-Rechner Starten von Linux im Single-User-Mode Starten von einem Linux-Boot-Medium Einbinden der zu kompromittierenden Festplatte in ein Fremdsystem Abwehrmaßnahmen gegen einen physischen Angriff von außen Zwei-Faktoren-Authentifizierung ikey 2032 von SafeNet Chipdrive Smartcard Office Authention Safety Suite Szenario II: Der PC wird verwanzt Software-Keylogger Ausforschen von Sicherheitseinstellungen Festlegen des Überwachungsumfangs Installation des Keyloggers Sichten, Bewerten und Ausnutzen der gewonnenen Daten Die Audio-Wanze Abwehrmaßnahmen gegen Keylogger & Co Szenario III: Spurensucher im Netz Google-Hacking Angriffe Abwehrmaßnahmen Portscanning, Fingerprinting und Enumeration Portscanning Fingerprinting und Enumeration Security Scanner Abwehrmaßnahmen gegen Portscanner & Co 246

5 12 Inhaltsverzeichnis 16 Szenario IV: Web Attack Defacements XSS-Angriffe Angriff der Würmer DoS- und DDoS-Attacken Ultima Ratio - Social Engineering oder Brüte Force? Sicherheitslücken systematisch erforschen AccessDiver Spuren verwischen mit ProxyHunter Passwortlisten konfigurieren Wortlisten im Eigenbau Websecurity-Scanner: Paros * Websecurity-Scanner: WVS Websecurity-Scanner: Wikto Abwehrmöglichkeiten gegen Webattacken htaccess schützt vor unbefugtem Zugriff Szenario V: WLAN-Attacke Aufspüren von Funknetzen Hardwareausstattung für Wardriving NetStumbler für Windows Kismet für Linux Kartographierung von Funknetzen Kartographierung von Funknetzen mit Google Maps Kartographierung von Funknetzen mit Google Earth Angriffe auf Funknetze Zugriff auf ein offenes WLAN Zugriff auf ein WLAN, dessen Hot-Spot keine SSID sendet Zugriff auf ein WLAN, das keinen DHCP-Dienst anbietet Zugriff auf ein mit MAC-Filter gesichertes WLAN Zugriff auf ein WEP-verschlüsseltes WLAN Zugriff auf ein WPA-verschlüsseltes WLAN Digitales Graffiti: I_AM_AN_IDIOT Sicherheitsmaßnahmen bei Wireless LAN Szenario VI: Malware-Attacke aus dem Internet 343 A 18.1 Angriffe via Absendeadresse fälschen Phishen nach Aufmerksamkeit Der Payload oder Malware aus dem Baukasten Massenattacken und Spam-Schleudern Kampf der Firewall Rootkits Test-Rootkit Unreal AFX-Rootkit Die Infektion Experiment 1: Rechnung.pdf.exe Experiment 2: bild-07jpg.com Drive-by Downloads Schutz vor (un)bekannten Schädlingen aus dem Netz Mailprogramm und Webbrowser absichern Pflicht: Malware-und Antivirenscanner 382

6 Inhaltsverzeichnis Malware-Abwehr mit Sandboxie Allzweckwaffe ProcessGuard Szenario VII: Netzwerkarbyten: Wenn der Feind innen hackt Der Feind im eigenen Netzwerk Zugriff auf das UMM Passives Mitlesen im LAN: Sniffing Tcpdump Nast Ettercap DSniff-Suite PHoss T3.«' POf ARPSpoof Scanning:»Füll Contact«mit dem LAN THC-RUT Xprobe Nmap Nessus Der Tritt vors Schienbein: Exploits ptrace.c wu.c shack oc192-dcom.c Metasploit Framework Hurra, ich bin root-und nun? Windows-Rechner kontrollieren Integration eines FTP-Servers Linux unter Kontrolle: Rootkits installieren tornkit SucKIT vi.3a SucKIT v2.0-devel-rc Linux unter Kontrolle: Spuren verwischen mit Logfile-Cleaner Linux unter Kontrolle: Keylogger Linux unter Kontrolle: Password-Cracking John the Ripper VNCrack Hydra Schutz vor Scannern, Exploits, Sniffern & Co 508 Teil III: Prävention und Prophylaxe Private Networking Sicherheitsstatus mit MBSA überprüfen Überflüssige Dienste Vor»Dienstschluss«Abhängigkeiten überprüfen Alle Dienste mit dem Process Explorer im Blick Externer Security-Check tut not Malware-Check Risiko: Mehrbenutzer-PCs und Netzwerksharing Schadensbegrenzung: Intrusion Detection & Prevention 554

7 14 Inhaltsverzeichnis 21 Company Networking Basiselemente zur Unternehmenssicherheit Teilbereich Infrastruktur und Organisation Teilbereich Personal Teilbereich Technik 570 Stichwortverzeichnis 574