Die Waffen der Gegner kennen: Top-10 Angriffswerkzeuge kennenlernen

Inhalt:

Vielfältige Gefahren lauern in Internet und Intranet, doch der engagierte Systemadminstrator kann sich nur wirksam schützen, wenn er die Mittel und Wege der Angreifer kennt.

Penetrationstests sind ein anerkannter Weg, um Angriffsszenarien zu simulieren und Schwachstellen zu erkennen, bevor die Bad Boys (oder Girls?) es tun. Doch bei derartigen Untersuchungen stellen sich schnell zwei Fragen: Erstens, wie sich das Prüfteam sicher sein kann, auch möglichst alle Schwachstellen gefunden zu haben und zweitens, wie solche eine Untersuchung effektiv im Unternehmensalltag durchgeführt werden kann.

Häufig werden diese Untersuchungen Experten überlassen, die dann mit mysthischen anmutenden Werkzeugen arbeiten, die schlussendlich bunte Kuchendiagramme und Ampeldarstellungen hervorzaubern.

In diesem Beitrag soll mystische Verklärung mit ingenieursmäßiger Planbarkeit ersetzt werden: Dazu stellt Nils Magnus, der seit acht Jahren Dutzende von Sicherheitsanalysen für Behörden, Industrie, Telekommunikations- und Allfinanzbranche ebenso wie für Anwalts- und Steuerkanzleien durchführt, eine provokante These auf: Es reichen zehn ausgewählte und frei verfügbare Werkzeuge, um den allermeisten Schwachstellen in Netzen und Systemen auf die Schliche zu kommen.

Neben der Vorstellung dieser Auswahl an Werkzeugen wird in dem Beitrag ein strukturiertes Vorgehensmodell erläutert, das zur Planung oder Beauftragung von Penetrationstests herangezogen werden kann und das einen hohen grad an Vollständigkeit und Transparenz der Untersuchung sicherstellt.

Referent:

Nils MagnisNils Magnus ist Diplom-Informatiker und beschäftigt sich seit über 15 Jahren mit vernetzten Systemen und Sicherheitslösungen. Er arbeitet als Senior-Consultant bei der secunet Security Networks AG an der Analyse und Konzeption von hochsicheren Umgebungen. So führt er regelmäßig Sicherheitsanalysen durch und war an der Weiterentwicklung der SINA-Plattform des BSI beteiligt. Er hat bei der Planung und Umsetzung der Anbindung der Deutschen Botschaften an das Auswärtige Amt mitgewirkt.

Als Mitbegründer und Program Chair des LinuxTag ist Nils Magnus ein ausgewiesener Kenner der Open-Source-Szene und publiziert dazu regelmäßig Beiträge in Magazinen und auf Konferenzen. Nils Magnus lebt in Hamburg.