Gemeinsam Lösungen finden
mit Kompetenz werben

Login

Registrieren

Global filtern nach Kategorien:

Virtual Roundtables

Ihre Suche

Erweiterte Suche

Filtern

Objektbezogen nach Kategorien:

Global nach Themen / Center:

Global nach Kategorien:

Alle Kategorien

Global nach Regionen:

Weiterleiten

Anzeige

Penetration Testing

Penetration Testing

Kompetenzindex:

100%

[#hidden_actions_html#]

Autor keine Angaben

Herausgebende Organisation Redline Verlag

Zum Beitrag (extern)

Beschreibung

Professioneller Sicherheitsaudit

Dieses Buch liefert eine fundierte Darstellung der für professionell durchstrukturierte Penetrationstests notwendigen Ausrüstung, Techniken und Fertigkeiten, basierend auf Hacker Workshop-Seminaren bzw. eigenen Tests (im Auftrag von Firmen), die der Autor seit Jahren erfolgreich durchführt. Hochinteressante Informationen für alle, die selbst Penetrationstests durchführen (wollen) oder beauftragen bzw. dafür Mitarbeiter einstellen. Dass dabei Tipps und Tricks abfallen, die auch für die große Zahl von Power Usern mit Hackerambitionen interessant sind, ist nicht intendiert, aber unvermeidlich.

Highlights:

Security Audit
Tools & Skills
Planung, Organisation und Durchführung

Zielgruppe: Netzwerkadministratoren, IT-Sicherheitsbeauftragte, Studenten; IT-Manager, die Penetrationstests in Auftrag geben wollen.

Lesen Sie aus diesem Buch das Kapitel 1 "Einleitung" mit freundlicher Genehmigung der Redline GmbH.

Dateien zum Download

0.04 MB

Penetration_Testing_inhaltsverzeichnis.pdf

Sie benötigen Adobe Acrobat Reader? Kostenlosen Adobe Acrobat Reader herunterladen

Webseite externer Beitrag

http://www.mitp.de/vmi/mitp/detail/pWe...

Dialog

Ihr Beitrag zu Penetration Testing

Publizieren

Bitte melden Sie sich an.

Keine Kommunikationsobjekte vorhanden.

Themen-Center

IT-Sicherheit

Kategorien

Buch

Leseproben

Penetration Testing: Einführung
Artikel | 6.2006 | Redline Verlag

IT-Sicherheit ist ein Thema, das im betrieblichen Alltag eine große Rolle spielt. Spätestens seit der Einführung von gesetzlichen Regelungen, die das Management bei Nachlässigkeiten in diesem Bereich zur Verantwortung ziehen, wird die Bedeutung von Sicherheitskonzepten, deren sor

Herausgebende Organisation

Redline Verlag

Allgemeine Informationen zur Competence Site

AGB Anbieterverzeichnis

Semantisches Klassifikations-Profil des Dokuments (u.a. Extrakt)

Penetration_Testing_inhaltsverzeichnis.pdf

Inhaltsverzeichnis Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1 Einleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1.1 Notwendigkeit von Penetrationstests . . . . . . . . . . . . . . . . . . . . . . . . . . 11 1.2 Organisatorische Einbettung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.3 Prinzipielle Vorgehensweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.4 Grenzen von Penetrationstests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.5 Klassifizierung von Penetrationstests . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2 Vorbereitung eines Penetrationstests . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.1 Organisatorische Fragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.2 Rechtlicher Rahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.3 Technische Werkzeuge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.4 Planung des Ablaufs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 2.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 3 Suche nach Sicherheitslücken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 3.1 Allgemeine Informationsbeschaffung . . . . . . . . . . . . . . . . . . . . . . . . . 45 3.2 Pingsweep, Portscanner und Bannertexte . . . . . . . . . . . . . . . . . . . . . . 51 3.3 Fingerprinting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 3.4 Security-Scanner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 3.5 Netzwerk-Sniffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 3.6 Dokumentation des Zwischenstands . . . . . . . . . . . . . . . . . . . . . . . . . . 75 3.7 Recherche nach Sicherheitslücken und Tools . . . . . . . . . . . . . . . . . . . 75 3.8 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 4 Schwachstellen und Angriffsmöglichkeiten . . . . . . . . . . . . . . . . . . . . . 83 4.1 Pufferüberlauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 4.2 Eingabe von Sonderzeichen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 4.3 Race-Condition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 4.4 Symbolische Links . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 4.5 Accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 © des Titels »Penetration Testing« (ISBN 3-8266-1621-9) 2006 by Redline GmbH, Heidelberg Nähere Informationen unter: http://www.mitp.de/1621 Inhaltsverzeichnis 4.6 Verschlüsselung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 4.7 Missgebildete Netzwerkpakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 4.8 Belastungstests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 4.9 Man-in-the-Middle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 5 Bericht und Präsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 5.1 Aufbau des Berichts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 5.2 Präsentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 6 Penetrationstest von Windows-Systemen . . . . . . . . . . . . . . . . . . . . . . 141 6.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 6.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . 148 6.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 6.4 Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 6.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 7 Penetrationstest von Unix-Systemen . . . . . . . . . . . . . . . . . . . . . . . . . 163 7.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 7.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . 170 7.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 7.4 Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 7.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 8 Penetrationstest von Mailservern . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 8.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 8.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . 182 8.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 8.4 Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 8.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187 9 Penetrationstest von DNS-Servern . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 9.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 9.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . 191 9.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 9.4 Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 9.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 6 © des Titels »Penetration Testing« (ISBN 3-8266-1621-9) 2006 by Redline GmbH, Heidelberg Nähere Informationen unter: http://www.mitp.de/1621 Inhaltsverzeichnis 10 Penetrationstest von Webservern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 10.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 10.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . . 205 10.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 10.4 Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 10.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 11 Penetrationstest von Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 11.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 11.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . . 233 11.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 11.4 Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 11.5 Checklisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 12 Penetrationstest von Routern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 12.1 Potenzielle Schwachstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 12.2 Informationsbeschaffung und Analyse des Ist-Zustands . . . . . . . . . . 244 12.3 Strategien für Angriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 12.4 Tools . . . .

© 2011 NetSkill AG

Diese Seite wurde zuletzt am 2012-02-08 05:10:48 aktualisiert.