nach oben

Erschienen in:

2023 | OriginalPaper | Buchkapitel

4. Angriffsmechanismen

verfasst von : Udo Kebschull

Erschienen in: Computer Hacking

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Die verschiedenen Möglichkeiten, wie Cyberkriminelle Zugang zu einem Rechnersystem oder Netz erhalten, wie sie sich ausbreiten, die Schadsoftware einrichten und schließlich zuschlagen, werden in diesem Kapitel erläutert. Auch die Wege, wie Daten abfließen oder Spuren verwischt werden, sowie unterstützende Angriffe sind Gegenstand dieses Kapitels. Anhand eines Ablaufs eines typischen Ransomwareangriffs werden die verschiedenen Phasen exemplarisch dargestellt.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Die Mechanismen verschiedener Arten von Schadsoftware

Nächstes Kapitel Wireless Hacking

Aus Datenschutzgründen können Informationen über Eigentümer von „.de“ Domains nicht mehr automatisiert über das Whois-Protokoll abgefragt werden. Dies geht nur noch über eine Webwhois-Seite, erreichbar über die Homepage des DENIC, Deutsches Network Information Center, Registrierungsstelle für Domains unterhalb der Top-Level-Domain .de. Informationen zum Eigentümer können nur noch per E-Mail abgefragt werden. DENIC erteilt diese Auskunft jedoch nur unter bestimmten Voraussetzungen.

OS steht hier für Operating System, also dem Betriebssystem.

Nicht selten werden die Opfer über diesen Weg auch direkt geschädigt, indem sie zum Übertragen von Geldkarten oder zu einer direkten Überweisung auf ein Konto im Ausland gebracht werden. Der sog. Enkeltrick, bei dem einer Person vorgegaukelt wird, dass ein naher Angehöriger in einer Notlage steckt und dringend Geld benötigt, ist hierfür ein typisches Beispiel.

CEO: Chief Executive Officer, CFO: Chief Financial Officer.

SEO steht für Search Engine Optimization.

Raw-IP sind IP-Pakete, die ohne weitere Protokolle verwendet werden.

Dieses Sicherungskonzept reicht heute insbesondere bei Cloud-Infrastrukturen und mobilen Endsystemen nicht mehr aus. Mit einem Zero-Trust-Konzept (vgl. Abschn. 8.8 und 8.9), wird grundsätzlich kein Unterschied mehr zwischen internen und extern Systemen gemacht.

Neue Firewalls, die auf der Anwendungsschicht arbeiten, untersuchen auch die Inhalte der Datenpakete. Dabei wird je eine Verbindung zur Quelle und zum Ziel aufgebaut. Innerhalb der Firewall liegen die Daten unverschlüsselt vor und können für Firewallregeln analysiert werden (Application-Layer-Firewall oder Proxy-Firewall).

Laut der Webseite https://owasp.org/www-project-top-ten nehmen erfolgreiche Angriffe über SQL-Injection wieder ab. Der Grund könnte sein, dass in den meisten Web-Frameworks entsprechende Sicherheitsvorkehrungen implementiert sind.

Bei der jährlichen Ermittlung der beliebtesten Passwörter tauchen seit Jahren immer wieder die folgenden Kandidaten auf den ersten Plätzen auf: „123456“, „123456789“, „qwertz“, „passwort“, „hallo123“, „iloveyou“, „111111“ oder „123123“.

Bei den meisten Einträgen in der Liste der beliebtesten Passwörter beträgt die benötigte Zeit für das Knacken des Passworthashes mit aktueller Hardware weniger als eine Sekunde.

Das Kommando netstat -b, ausgeführt in einer Windows-Command-Shell mit Administrationsrechten, listet alle IP-Adressen mit Ports oder Diensten auf, zu denen der Rechner aktuell eine Verbindung aufgebaut hat. Bei unbekannten IP-Adressen oder ungewöhnlichen Ports lohnt es sich durchaus einmal, mit ping zu prüfen, was für ein Server sich hinter der IP-Adresse versteckt.

Die MITRE Corporation ist eine Non-Profit-Organisation, die den Auftrag hat, die Cybersicherheit weltweit zu verbessern. Neben der Wissensbasis MITRE ATT &CK pflegt sie die Liste der CVE (Common Vulnerabilities and Exposures, s. Abschn. 9.2).

Recon-ng ist ein passives OSINT-Werkzeug, das zumindest in der Standardkonfiguration lediglich Informationen sammelt, die ohnehin im Internet verfügbar sind. Trotzdem sollten Sie vorsichtig bei der Auswahl der Domäne für Ihre Untersuchungen sein. Sie könnten immer noch gegen Bestimmungen des jeweiligen Domain-Inhabers verstoßen.

In der aktuellen Version hat sich in Metasploitable 2 ein Konfigurationsfehler eingeschlichen, den Sie beheben müssen, bevor die Datenbank korrekt funktioniert: Melden Sie sich als msfadmin an und führen den Befehl „sudo nano /var/www/mutillidae/config.inc“ aus. Dort ersetzen Sie in der Zeile „$dbname =“ den Eintrag ‚metasploit‘ durch ‚owasp10‘ und speichern die Datei mit „Ctrl+X“. Danach starten Sie den Apache Server neu: „sudo /etc./init.d/apache2 reload“ und klicken auf der Mutillidae-Webseite auf „Reset DB“. Anschließend sollte alles wie erwartet funktionieren.

Kwiatkowski, I., Delcher, P., Aime, F.: Lazarus on the hunt for big game. https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/ (2020). Aufgerufen am 24. Apr. 2022

BKA: Bundeslagebild Cybercrime 2020. https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2020.html (2020). Aufgerufen am 20. Apr. 2022

Hutchins, E. M., Cloppert, M. J., Amin, R. M.: Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains. White Paper https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf (2010). Aufgerufen am 4. Jul 2022

Canonical Ltd.: ufw – program for managing a netfilter firewall. https://manpages.ubuntu.com/manpages/bionic/man8/ufw.8.html (2014). Aufgerufen am 21. Apr. 2022

Vulnerability Lab: CROSS-SITE-SCRIPTING Dokumentation, Analyse & Techniken. https://www.vulnerability-lab.com/resources/documents/198.pdf (2022). Aufgerufen am 22. Apr. 2022

OWASP: The Open Web Application Security Project. https://owasp.org/. Aufgerufen am 22. Apr. 2022

BSI: Sicherheit von Webanwendungen: Maßnahmenkatalog und Best Practices. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/WebSec/WebSec.html. (2022) Aufgerufen am 22. Apr. 2022

Hack The Box: A Massive Hacking Playground. https://www.hackthebox.com/ (2022). Aufgerufen am 22. Apr. 2022

Gronau, M.: Die grausame Liste der beliebtesten Passwörter 2021. https://www.wuv.de/Archiv/Die-grausame-Liste-der-beliebtesten-Passwörter-2021 (2021). Aufgerufen am 22. Apr. 2022

10.

Metasploit: The world’s most used penetration testing framework. https://www.metasploit.com (2022). Aufgerufen am 22. Nov. 2022

11.

Cobalt Strike: Software for Adversary Simulations and Red Team Operations. https://www.cobaltstrike.com (2022). Aufgerufen am 22. Nov. 2022

12.

Sourceforge: Metasploitable. https://sourceforge.net/projects/metasploitable/ (2020). Aufgerufen am 24. Apr. 2022

13.

Schirrmacher, D.: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com, Heise Online (2018). https://www.heise.de/security/meldung/Rekord-DDoS-Attacke-mit-1-35-Terabit-pro-Sekunde-gegen-Github-com-3985411.html. Aufgerufen am 24. Apr. 2022

14.

Cloudfare: Memcrashed – Major amplification attacks from UDP port 11211. https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/ (2018). Aufgerufen am 26. Apr. 2022

15.

BSI: Solider Schutz für den Router – Das Fundament für die IT-Sicherheit zu Hause (2022). https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Router-WLAN-VPN/Sicherheitstipps-fuer-privates-und-oeffentliches-WLAN/sicherheitstipps-fuer-privates-und-oeffentliches-wlan_node.html. Aufgerufen am 26. Apr. 2022

16.

Tews, E., Weinmann, R.-P., Pyshkin, A.: Breaking 104 bit WEP in less than 60 seconds (2007). https://eprint.iacr.org/2007/120.pdf. Aufgerufen am 26. Apr. 2022

17.

Vanhoef, M., Piessens, F.: Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. CCS ’17: Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (2017). pp. 1313–132 https://doi.org/10.1145/3133956.3134027

18.

Rapid7: The world’s most used penetration testing framework https://www.metasploit.com/ (2022). Aufgerufen am 23. Dez. 2022

19.

Rapid7: Metasploitable 2 Exploitability Guide https://docs.rapid7.com/metasploit/metasploitable-2-exploitability-guide/ (2022). Aufgerufen am 23. Dez. 2022

Titel: Angriffsmechanismen
verfasst von: Udo Kebschull
Verlag: Springer Berlin Heidelberg
Buch: Computer Hacking
Print ISBN: 978-3-662-67029-3

Electronic ISBN: 978-3-662-67030-9

Copyright-Jahr: 2023
DOI: https://doi.org/10.1007/978-3-662-67030-9_4

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"

Premium Partner