Ich hatte die Tage ein nettes Telefonat mit einem Kunden, welche mich fragte, ob ich den mal einen Penetrationstest bei Ihm durchführen könnte, und ihm das Ergebnis zukommen lassen kann. Was sich dann in meinem Kopf für 1-2 Sekunden abspielte, darf ich ja eigentlich nicht erzählen, da ihr mich sonst alle für verrückt hält. 🙂 Auf jeden Fall war ich mir jetzt etwas unsicher und wollte schon fast fragen ob er sich den nicht verwählt hat, und eigentlich seinen Arzt sprechen wollte. Aber Google sei Dank, konnte ich ganz überzeugend sagen, das ich das machen würde.
Den hinter dem sehr imposanten Ausdruck “Penetrationstest”, versteht man einen Test der IT Sicherheit eines einzelnen Rechner oder des gesamten Netzwerks. Hier mal die Definition laut Wikipedia:
Penetrationstest ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht der Sicherheitsfachmann in der Informationstechnik die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer (ugs. “Hacker“) anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der Penetrationstest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Wesentlicher Teil eines Penetrationtests sind Werkzeuge die dabei helfen, möglichst alle Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten Angriffsmethoden herausbilden… der ganze Artikel auf Wikipdeia
Na gut, Portscans hab ich ja früher schon gemacht, nur leider ist das nur ein kleiner Teil. Jede Komponente und jeder Service in einem Netzwerk muss geprüft werden, da kommt man mit einem einfachen Portscan nicht weit. MHM… was tun dachte ich mir, hab mir dann so ein paar Tools angesehen, und bin dann auf eine Sammlung des “Bundesamt für Sicherheit in der Informationstechnik”, kurz BSI, gestoßen.
Also, das BSI bietet eine erweiterte Installation von OpenVAS Desktop 1.0 an, welches eingedeutscht und mit vielen tausend Sicherheitsprüfmodulen erweitert wurde. Ich habe mir jetzt mal die ISO Datei runtergeladen, und das ganze in einer virtuellen Umgebung gebootet. Es sind gibt mehrere, vorgefertigte Scan-Profile, von “Full and fast” über “IT-Grundschutz Scan” bis zu “Full and very deep ultimate”. Ein Scan läuft dann zwischen 2 und 30 Minuten und wirft zum Schluss einen sehr umfangreichen Bericht aus. Bevor ich hier jetzt aber auf die einzelnen Tests eingehe, würde ich sagen ihr probiert das ganze mal selber aus. Anbei noch die wichtigsten Links zu dem Thema.
Wikipedia: Penetratiosntest (Informatik)
Das BSI-Deutschland
Donwload und Info zu BSI OSS Security Suite 3.0
Eines noch zum Schluss, ich behaupte hier weder das ich der Profi in Sicherheitsfragen bin, noch das das hier vorgestellte Tool alle relevanten Punkte abdeckt. Dieser Beitrag soll euch informieren, und vielleicht sagt ihr mir eucre Meinung dazu.
lg michael