Test von Netzwerken und Netzwerkdiensten

Black-, Grey- oder White-Box-Test

Sobald ein System aus dem Internet erreichbar ist, erfolgt nach durchschnittlich sieben Sekunden der erste Angriff durch automatisierte Programme, welche das Internet zu jeder Zeit und ohne Pause nach verwundbaren Zielen durchsuchen. Sofern sich Ihr Netzwerk als angreifbar herausstellt, werden mit großer Wahrscheinlichkeit zunächst ebenfalls automatisierte Attacken folgen. Falls sich Ihr Unternehmen weiterhin als lohnenswertes Angriffsziel herausstellt, besteht zudem die Gefahr von weitaus gefährlicheren und ausgefeilteren Angriffen durch erfahrene Hacker.

Um diese Angriffe sowie mögliche unberechtigte Zugriffe auf sensible Daten zu vermeiden, können wir Sie mit einem Penetrationstest unterstützen, um eventuelle Schwachstellen und Sicherheitslücken im Vorfeld zu identifizieren. Somit können Sie entsprechende Gegenmaßnahmen einleiten, bevor überhaupt ein Angriff stattfinden kann. Je nach Ausgangssituation (z.B. Black-Box oder White-Box) und Testziel stehen dabei verschiedene Gestaltungsmöglichkeiten zur Verfügung.

Von außen testen wir Ihre extern erreichbaren Systeme, wie beispielsweise Web- oder Mail-Server, sowie komplette demilitarisierte Zonen. Dabei erfolgt indirekt auch eine Prüfung der entsprechenden Firewall-Regeln, indem wir Ihren gesamten IP-Adressbereich und alle verfügbaren TCP- und UDP-Ports im Rahmen eines sogenannten Black-Box-Tests auf erreichbare Systeme und Netzwerkdienste untersuchen. Innerhalb Ihres Unternehmens können wir weiterhin nach dem „Putzfrauen“- oder „Praktikanten“-Szenario Ihr Intranet auf mögliche Angriffsvektoren testen. Diese internen Tests erfolgen aus der Sichtweise eines potentiellen Innentäters mit Zugang zu Ihrem Unternehmensnetzwerk, wobei wir gegebenenfalls auch entsprechende interne Firewall-Beschränkungen respektive VLAN-Konfigurationen überprüfen.

Für ein konkretes Angebot zur Durchführung eines Penetrationstests oder auch eine Beratung bzgl. Ihrer Netzwerksicherheit können Sie uns jederzeit einfach ansprechen.

Die Durchführung des Penetrationstests erfolgt grundsätzlich in drei Stufen.

Portscan des Netzwerks

In einem ersten Schritt werden die extern bzw. intern verfügbaren Dienste auf den Zielsystemen mit einem Portscan ermittelt. Dazu werden Verbindungen zu dem Zielsystem aufgebaut, Anfragen gesendet und die Antworten ausgewertet. Je nach Untersuchungsgegenstand können dabei gesamte IP-Adressbereiche sowie einzelne Systeme gescannt werden. Um mögliche Intrusion Detection/Prevention Systeme (IDS/IPS) zu umgehen, können alle Tests sequentiell durchgeführt werden.

Schwachstellenscan der Dienste

In einem zweiten Schritt werden die ermittelten Netzwerkdienste als Grundlage für einen passiven Schwachstellenscan genutzt. Ein passiver Schwachstellenscan zeigt mögliche Gefährdungen des Zielsystems auf, wobei jedoch eventuell vorhandene Schwachstellen nicht aktiv überprüft und ausgenutzt werden; es erfolgt lediglich ein Vergleich von Versionsnummern und System-Signaturen. Im Rahmen des Schwachstellenscans werden keine Tests ausgeführt, die die Erreichbarkeit der Zielsysteme beeinträchtigen.

Manuelle Prüfungen

In einem dritten Schritt werden die Ergebnisse der Port- sowie des Schwachstellenscans validiert und um manuelle Tests erweitert. Dabei untersuchen wir u.a.

den Einsatz von veralteter Software mit bekannten Sicherheitslücken,
die Erreichbarkeit von administrativen Zugängen sowie deren Anfälligkeit für Brute-Force-Angriffe,
die Verwendung von Standard-Anmeldedaten und Trivialkennworten (z.B. „Hallo123“),
die Ausgabe von sensiblen Informationen, wie z.B. konkrete Versionsnummern oder Konfigurationsdateien,
die Angreifbarkeit der eingesetzten Verschlüsselungen, welche beispielweise selbstsignierte Zertifikate oder kryptografisch schwache Algorithmen nutzen, und
die fehlende Überprüfung von Zugriffsberechtigungen, was ggf. unberechtigten Personen den Zugriff auf sensible Daten ermöglicht.

Bei internen Penetrationstests werden in dieser Phase zusätzlich Sicherheitsmaßnahmen bei der Netzanmeldung, wie z.B. eine MAC-Filterung, sowie Angriffe gegen die lokale Kommunikation im Rahmen von Man-In-The-Middle-Angriffen geprüft.