Hacking II: Passwortangriffe

binsec academy GmbH Pentest Training Hacking

Das Scannen von Netzwerken ist – wie wir nun wissen – für uns das Fundament eines jeden Angriffs, da wir hierbei unsere Angriffsfläche erkunden. Den wohl schwächsten Faktor in der Sicherheitskette haben wir aber bisher außen vor gelassen: den Faktor Mensch. Schon bei den Domain-Namen von IT-Systemen durften wir feststellen, dass wir Menschen gerne komplexe Konstrukte mit möglichst einfachen Strukturen abbilden. Beispielsweise vergeben wir lieber aussagekräftige Namen anstelle von Zahlenfolgen. Es kann vorkommen, dass unsere Zielsysteme absolut sicher erscheinen und wir uns daher nicht-technischen Verfahren bedienen müssen, um einen Zugang zu den IT-Systemen zu erhalten. Diese Tatsache hat bereits Kevin Mitnick im Jahr 2002 in einem Satz zusammengefasst:

Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted, because none of these measures address the weakest link in the security chain.

Der Risikofaktor Mensch ist und bleibt die Sicherheitslücke Nr. 1 – was wir für unsere Zwecke nutzen können. Statt uns an einer gehärtete IT-Infrastruktur abzuarbeiten, könnten wir auch mit Schadsoftware bepackte USB-Sticks auf dem Unternehmensgelände fallen lassen und auf neugierige Angestellte warten. Solche sog. Social-Engineering-Angriffe im Rahmen eines Pentest sollten aber mit dem Auftraggeber abgesprochen werden, da hierbei gezielt Personen manipuliert werden.

Ein häufiger Einstiegspunkt in IT-Systeme sind die Passwörter von Benutzern. Wer von uns verwendet beispielsweise keines seiner Passwörter doppelt? Diese Frage zeigt auch hier, dass wir Menschen immer wieder versuchen, uns das Leben einfach zu gestalten. So stehen Passwörter meistens in einem Bezug zu ihren Schöpfern und/oder diese nehmen für ihre Benutzeraccounts keine Passwortänderungen mehr vor. Das Sammeln der Benutzer-Passwörter ist für uns somit von besonderem Interesse, da diese uns Zugang zu IT-Systemen gewähren können.

Grundsätzlich stehen uns zwei Wege zur Verfügung, wie wir an die Passwörter von Benutzerkonten gelangen können. Das Nächstliegende wäre, verschiedene Passwörter an einem Dienst auszuprobieren, bis wir uns erfolgreich als Benutzer anmelden können. Da hierbei die Login-Versuche über ein Netzwerk transportiert werden, bezeichnen wir diese Methodik als Online-Passwortangriff . Ferner könnten wir aber durch eine Schwachstelle X bereits Zugriff zu dem System haben. In diesem Fall können wir vielleicht sogar alle hinterlegten Zugangsdaten auslesen. Hierbei ist anzumerken, dass im Idealfall nur die salted hashes von Benutzerpasswörtern gespeichert sein sollten. Unsere Aufgabe wäre es daher die Passwörter anhand ihrer Hashes zu rekonstruieren. Da das sog. Cracken von Hashes lokal auf einem System vollzogen wird, bezeichnen wir diese Methodik auch als Offline-Passwortangriff .

Unterartikel

binsec academy GmbH - Online IT Security Training with Practical Focus

Die binsec academy GmbH ist ein Anbieter von praxisorientierten Online-Trainings im Bereich IT-Sicherheit. Das Schulungsangebot umfasst unter anderem Penetration Testing und sichere Softwareentwicklung. Die Teilnehmer lernen in realitätsnahen Laborumgebungen, die typische IT-Infrastrukturen und Anwendungen simulieren. Die Kurse beinhalten anerkannte Standards wie den OWASP Top 10 und PCI DSS und sind in mehreren Programmiersprachen verfügbar. Nach erfolgreichem Abschluss erhalten die Teilnehmenden Zertifikate wie den Binsec Academy Certified Pentest Professional (BACPP) oder den Binsec Academy Certified Secure Coding Professional (BACSCP), die ihre praktischen Fähigkeiten zur Erkennung und Behebung von Sicherheitslücken belegen.

Gehe zu binsec acadmy GmbH

binsec GmbH – Experten für Penetrationstests

Die binsec GmbH ist ein deutsches IT-Sicherheitsunternehmen mit Schwerpunkt auf professionellen Penetrationstests. Mit über 10 Jahren Erfahrung führt das Team tiefgehende Sicherheitsprüfungen von Netzwerken, Webanwendungen, APIs und mobilen Apps durch. Zertifizierte Experten identifizieren und dokumentieren systematisch Sicherheitslücken, um Unternehmen dabei zu unterstützen, ihre IT-Sicherheit zu verbessern und Compliance-Anforderungen zu erfüllen.

Gehe zu binsec GmbH

Kontakt

binsec GmbH
Solmsstraße 41
60486 Frankfurt am Main
Germany

Impressum

Geschäftsführer: Patrick Sauer
Prokurist: Dominik Sauer, Florian Zavatzki
Handelsregister: Frankfurt am Main, HRB97277
Umsatzsteuer-ID: DE290966808