Informationssammlung
Die Phase der Informationssammlung ist uns auch hierbei ein treuer Begleiter. Im Detail benötigen wir Informationen über die Konfiguration des Systems, um eventuelle Missstände ausnutzen zu können. Beispielsweise könnte in einem Linuxsystem ein Cronjob angelegt worden sein, bei dem Benutzer root jede Stunde ein Script X ausführt. Sofern dieses Script von allen Systembenutzern beschrieben werden darf, können wir ganz ohne große Zaubertricks root-Berechtigungen erlangen. Eine simple Methode wäre, unseren aktuellen Benutzer in die sudoers-Gruppe aufzunehmen.
Die Fehlkonfiguration im obigen Szenario und somit unseren Hauptgewinn konnten wir nur durch die Zusammensetzung der Informationen über Benutzer (root), Dateien (Script X) und Dienste (Cronjob) erkennen. Sobald wir Zugriff auf ein System erhalten, sollten wir daher zumindest nach den unten aufgeführten Informationen Ausschau halten. Hierbei ist anzumerken, dass der grundsätzliche Sinn und Zweck der nachfolgenden Linuxbefehle auch auf andere Betriebssysteme übertragen werden kann.
Informationen über Benutzer
- id
- sudo -l
- cat /etc/passwd
- cat /etc/shadow
- cat /etc/group
- cat /etc/sudoers
Informationen über Dateien und Dienste
- cat /etc/crontab
- cat /etc/cron/
- find / -uid 0 -perm -u=s -type f 2>/dev/null
- grep -ir pass /*
- ls -ahlR /root/
- ls -ahlR /home/
- ps aux
Informationen über das Netzwerk
- ip addr show
- hostname
- ss -antp
- iptables -L
- cat /etc/resolv.conf
Informationen über den Kernel
- lsb_release -a
- uname -a
Pentest Training
Werfen Sie einen Blick auf die Kapitel vom Pentest Training und lernen Sie Pentesting:
- Vorwort
- Einführung
- Rechtliche Rahmenbedingungen
- Hacking vs. Penetration-Testing
- Klassifizierung
- Aussagekraft von Penetrationstest
- Penetration-Testing-Standards
- Der Hacking-Leitfaden
- Hacking I: Scannen von Netzwerken
- Hacking II: Passwortangriffe
- Hacking III: Webanwendungsangriffe
- Hacking IV: Privilegienausweitung
- Hacking V: Tunnel-Techniken
- Hacking VI: Vulnerability-Scanner und Penetration-Testing-Frameworks
- Vorführung eines Pentests
- Risikobewertung von identifizierten Schwachstellen
- Aufbau Dokumentation und Berichterstellung
- Plauderei aus dem Nähkästchen: Insights von Dubius Payment Ltd.
binsec academy GmbH – Professionelles Pentest Training Lab
Die binsec academy GmbH bietet mit ihrem Pentest Training Lab eine hochgradig praxisorientierte Online-Plattform für realistisches Penetration Testing. In isolierten Laborumgebungen simulieren wir komplexe Unternehmensnetzwerke und moderne Angriffsvektoren, um die praktischen Fähigkeiten angehender und professioneller Penetrationstester zu schärfen. Durch das Bestehen unserer anspruchsvollen, rein praktischen Prüfung erlangen Teilnehmer das anerkannte Zertifikat zum Binsec Academy Certified Pentest Professional (BACPP) – der fundierte Nachweis für die Fähigkeit, kritische Sicherheitslücken in IT-Infrastrukturen methodisch zu identifizieren.
Das Pentest Training Lab entdecken
binsec GmbH – Experten für Penetrationstests
Als operativer Pentesting-Kern der binsec group bietet die binsec GmbH seit 2013 hochwertige, von Experten durchgeführte Penetrationstests. Wir verzichten bewusst auf automatisierte Scans: Unsere festangestellten, zertifizierten Senior-Pentest-Experten liefern manuelle Deep-Dive-Analysen von Webanwendungen, APIs, mobilen Apps, komplexen Netzwerkinfrastrukturen, Cloud-Umgebungen und hochentwickelten Red-Team-Simulationen. Spezialisiert auf stark regulierte Sektoren wie Payment, Banking und Healthcare, bieten wir klare Risikobewertungen und handlungsorientierte Berichte, um Ihre geschäftskritischen Systeme effektiv zu bewerten.
Professionelle manuelle Penetrationstests anfordern