Tim Fiedler trug einen Vortrag zum Thema Metasploit Framework (MSF) vor. Mit Hilfe von MSF kann der Verantwortliche für Netzwerke oder Server auf einfach Art und Weise Angriffsvektoren ermitteln und absichern. Ein Thema welches im Zusammenhang mit den Problemen die in letzter Zeit bei Sony oder Rewe auftraten nicht links liegen gelassen werden sollte.
Metasploit Framework
Mit der Hilfe von Metasploit Framework (MSF) können automatisierte Tests durchgeführt werden. Beachtet werden muss hierbei jedoch das man MSF-Tests NIEMALS auf Server in freier Wildbahn durchführen DARF. Man kann sich dadurch sehr leicht strafbar machen. Darum sollte man mit MSF immer lokal z.B. eine Virtuelle Maschine testen die die gleiche Konfiguration wie der Live-Server aufweist. Steht z.B. euer Live-Server bei 1 und 1 oder bei Strato und ihr führt dort z.B. einen umfangreichen Portscan durch, so kann es sein das bei dem Provider die Alarmglocken losgehen weil ein Angriff auf euren Server beobachtet wird. Im besten Fall passiert gar nichts, im schlechtesten klingelt die Kripo bei euch.
Mit der Hilfe von MSF kann z.B. die Passwortsicherheit auf einem Server ermittelt werden oder es kann geschaut werden welche Versionen von Anwendungen auf dem Server laufen. Sollten bekannte Exploits (Schwachstellen mit Angriffsmustern) vorliegen, so kann getestet werden ob das EIGENE System für die Schwachstelle anfällig ist. Sollte dem so sein kann der geneigte Administrator umgehend Gegenmaßnahmen einleiten und z.B. eine neuere Version der betroffenen Anwendung einspielen. MSF sollte bei jedem Start zu einer Datenbankaktualisierung veranlasst werden. Dadurch kennt MSF immer die aktuellen Schwachstellen aller geläufigen Anwendungen und Betriebssysteme.
Für weitere Informationen zu dem sehr interessanten Thema empfehle ich die offizielle Webseite von Metasploit und die Lektüre der relevanten RFCs zum Thema Netzwerkprotokolle :-) Persönlich kann ich z.B. das Buch von Matthias Hein empfehlen ( TCP/ IP. Internet- Protokolle im professionellen Einsatz
).
Links: Metasploit
Tim Fiedler: hi@0x68.de
RFCs: http://de.wikipedia.org/wiki/Request_for_Comments
Cheat sheet: https://comparite.ch/metasploitcs
Kategorien: Veranstaltungen
