security hacking

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von jason, 21. Dezember 2005 .

Schlagworte:
  1. 21. Dezember 2005
    servus,

    also ich hab ma ne frage problem such ne hilfe etc.


    und zwar ich mach grad ne ausbildung zum fachinformatiker.
    ich bin jetzt von meinem chef mal beauftragt worden zu versuchen das netzwerk zu checken auf sicherheit.

    sicherheit eigentlich sehrhoch im betrieb.


    meine frage habt ihr n tut oder irgendetwas womit ihr mir helfen könntet.

    also ich soll so rangehen wie wenn ich nichts von unserem betrieb wüsste.



    und neben bei noch hat irgendjemand nen passwortsniffer rumliegen und erklärt mir mal wie das teil geht?

    mein chefe hat nämlich gemeint ich solls damit auch mal probieren.
     
    + Multi-Zitat Zitieren
  3. 21. Dezember 2005
    Naja, zu dem ersten Punkt:

    Du kannst ja mal die ganze Server-Software von deinem Betrieb zusammensammeln und dann im Internet nach Exploits für diese Software suchen. Danach ausprobieren und (falls die Exploits geklappt haben) fixxen

    Wenn ich nichts von deinem Betrieb wüsste, würd ich erst mal http://www.dnsstuff.com/ , und etwas über euch herausfinden Danach ports abscannen und nach exploitbarer Software suchen. Wenn es nichts zu exploiten etc. gibt, dann wär bruten die wahrscheinlich letzte Möglichkeit ^^.

    zu dem Passwortsniffer: Ich denk halt, der sucht eine stehende Verbindung und snifft die Dateien die übertragen werden ( in dem Fall Passwort ). Wenn aber das Passwort verschlüsselt gesendet wird, sollte man kaum ne chance haben ( vielleicht Betriebs-Interne Verschlüsselung Oder es gibt auch 100% Software dazu.) Leider hab ich keinen Passwortsniffer da ( Das weisste wahrscheinlich eh alles [@Fachinformatiker ] )

    Hoffe, konnte dir bissl helfen.

    Mfg,
    Kolazomai
     
    + Multi-Zitat Zitieren
  4. 21. Dezember 2005
    passwortsniffer: Verschlüsselte Verbindungen verwenden und schon hat es sich ausgesnifft...

    Nessus (Nessus Vulnerability Scanner ist ein guter Ansatz.

    Ansonsten gilt: Abschalten was nicht benötigt wird (keine unnötigen Dienste anbieten) und nur Verschlüsselte Loginverfahren wie ssh verwenden.

    Ansonsten:
    The Critical Security Controls

    Und ganz wichtig: UPDATES!! Keine veraltete Software einsetzen.

    //edit: ..was bringt es deinem Chef wenn er weiß dass du die PWs sniffen kannst? - Nichts. Dagegen machen kann er eh nicht viel, da du als Fachinformatiker wohl Zugriff auf die Knotenpunkte hast.
    [Überwachung von Mitarbeitern und dazu zählt auch die Analyse des Netzwerkverkehrs ist in DE verboten. (obwohl es häufig gemacht wird)]
     
    + Multi-Zitat Zitieren
  5. 21. Dezember 2005
    naja, mach mal nen portscan der server und checke die offenen ports auf eventuell bestehende exploits..dann einfach neueste patches saugen oder service wenn möglich versuchen auszuschalten
     
    + Multi-Zitat Zitieren
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten