Zum Inhalt springen

Firewall-Test (war: Hackerangriff simulieren, aber wie?)


Empfohlene Beiträge

Geschrieben

Guten Tag,

es geht um folgendes:

Ich muss einen Hackerangriff simulieren und dokumentieren.

Ich bin da aber Neuling auf diesem Gebiet.

Gibt es da auch legale Sachen um Z.b.

Massen Port Scan oder so zu machen???

Lasst mich bitte nicht hängen

Geschrieben

Abgesehen davon, dass man hier wohl keine Links zu irgendwelchen entsprechenden Tools setzen darf (diese aber gleichwohl per Mail oder PM weitergeben kann ;)), wäre es interessant zu erfahren, worauf Du einen Hackerangriff simulieren sollst.

Sollst Du die Rechner in einem Netzwerk testen, oder Eure Server prüfen oder sonstwas?

Und für wen sollst Du das simulieren?

ICQ

Geschrieben

Hallo,

Ja, es gibt durchaus verschiedene Software, um Hacker-Angriffe zu simulieren. "Satan" hat vor ein paar Jahren mal gewaltig Staub aufgewirbelt, ist inzwischen aber wohl veraltet. Neuere Tools sind da deutlich mächtiger. Die Tools selbst sind meist nicht "illegal", Problem ist die Verwendung. D.h. wenn Du offiziell die Erlaubnis hast, Dich mit diesem Thema in einer wohldefinierten Umgebung zu beschäftigen, spricht auch nichts gegen den Einsatz. Allerdings sollten auch wirklich alle Betroffenen Bescheid wissen. In größeren Firmen sollte der Datenschutzbeauftragte und die Leute von der Netzwerkinfrastruktur mit eingebunden sein!

Nic

Geschrieben

Ich muss eine Cisco Firewall konfigurieren.

Und dann einfach nur versuchen in das interne LAN zu kommen...

Wird mir natürlich nicht gelingen...

Also die Standfästigkeit der Firewall testen.

Ihr könnt mir Links schicken an meine private email addy.

Thx

Geschrieben

editiert wegen OT, hades

Vielleicht trifft der Ausdruck "Hackerangriff" nicht unbedingt den Nerv der echten "Hacker", aber es sollte uns allen klar sein, dass ein Firmenchef nicht unbedingt zwischen einem echten "Hacker" mit all seiner Ethik und all seinen selbstgeschriebenen Skripten und Programmen und einem "Skript Kiddie" mit seinen runtergeladenen Tools unterscheiden kann oder möchte. Wenn mein Chef mir diese Aufgabe zukommen lassen würde, dann wäre mein erster Schritt auch erstmal die vorhandenen bekannten Tools zu verwenden und wenn das nicht klappt, dann würde ich vielleicht überlegen mir selbst eins zusammenzubasteln.

@shibby:

Ich schick Dir mal ne PM! ;)

ICQ

Geschrieben

Hallo,

*Seufz*

OT:

Momentan geht es hier nicht um ein Lebensgefuehl namens "Hacker", sondern um die Tatsache, dass der Fragesteller offensichtlich eine konkrete Aufgabenstellung bekommen hat und jetzt auf der Suche nach Hilfe ist (jedenfalls ist dass der Frage zu entnehmen). Genau unter dem Gesichtspunkt sollte meiner Meinung nach auch dieser Thread gesehen werden.

@shibby:

Ob man die Firewall umgehen kann, haengt in erster Linie davon ab, wie gut Du sie konfigurierst. Ich such Dir mal ein paar Links raus und maile sie Dir im Verlauf des Tages.

Nic

Geschrieben

Okay,

Hackerangriff wurde jetzt ja klar difiniert...

Ich muss doch einfach nur die Standfestigekiet prüfen.

Cisco 506e

davor wird noch ein DSL Router sein Werk tun

Geschrieben

<buechertipp>hackers guide </buechertipp> erschienen bei markt und technik

erst letzten monat, auto: anonymous ca 1100 seiten lang

hier is das gute stück

kauft euch das buch oder lest es mal orgendwo an... ich kann es euch nur empfehlen.. es richtet sich an alle die sich für die materie ineterriesen. von user bis zum Admin. hier stehen alle sicherheitsrelevanten daten dazu drin. schau mal rein

schon in teil 1 geht es um sicherheitskonzepte in firmen... ich aknn und darf hier nicht alles schreiben weil es so um die baja 100 seiten sind die nur prinzipien enthalten... kauf dir das buch es wird dir bestimmt helfen dich damit besser auseinander zu setzten...

editiert wegen OT, hades

Geschrieben

Ich habe jetzt alle OT-Postings entfernt, um zum eigentlichen Problem zurueckzukommen.

Reisst Euch zusammen.

Weitere OT-Postings fuehren unweigerlich zum Schliessen dieses Threads.

Es geht hier ausschliesslich um das Testen einer Firewall, nicht um den Begriff Hacker.

Geschrieben
Original geschrieben von dummabua

<buechertipp>hackers guide </buechertipp> erschienen bei markt und technik

erst letzten monat, auto: anonymous ca 1100 seiten lang

hier is das gute stück

Den Hackersguide kann man nicht empfehlen: Zu unausführlich, zu oberflächlich und NULL Information zum Thema Sicherheit. Es gibt von Oreilly "TCP/IP" da holt man mehr Infos raus.

Gruß

Geschrieben

Für eine Sammlung von Tools kann man sich auch mal mit der Datenschutz-CD aus dem Utech-Verlag beschäftigen. Dort sind viele Tools drauf, die man brauchen kann und in den entsprechenden Artikeln kann man sich auch noch ein wenig Fachwissen aneignen.

Die Tools kann man zwar i.d.R. auch alle aus dem Netz laden, hier hat man sie nur in "komprimierter" Form. Die Infoartikel sind für den Einsteiger recht informativ, dem "Profi" wird's aber wahrscheinlich wenig bringen, die zu lesen.

Für bekannte Sicherheitslücken ist die Webseite von Security Focus eine relativ gute Quelle und im Tools-Bereich kann man sich auch noch ein paar bekannte Tools runterladen wie Portscanner, etc. pp.

ICQ

Geschrieben

Leute, ihr seid SUPER!!!

Heftig großes Lob!!

Dankeschön

Aber wenn ihr noch mehr habt, nur weiter so.

Ich helf ja auch wo ich kann :-))

Geschrieben

Wenn Du Probleme mit meinem Moderationsstil hast, dann kannst Du das auch per PN/Email klaeren. Hier bringt das den Threadstarter nicht weiter.

editiert hades

http://home.pages.at/heaven/absolut.htm

http://www.fefe.de/pffaq/halbesicherheit.txt

http://www.faqs.org/rfcs/rfc793.html

http://www.faqs.org/rfcs/rfc791.html

http://www.oreilly.com/catalog/tcp3/

Gruß

PS: Wenn du ernsthaft sichern willst lies das. Vergiss die "Tools" - ein Portscanner

macht keine Firewall sicher..

Geschrieben

Es reicht.

@shibby: Sorry.

@all: Wer noch etwas Konstruktives zu diesem Thema sagen moechte, der kann sich per PN/Email an mich wenden.

~~~closed~~~

Gast
Dieses Thema wurde nun für weitere Antworten gesperrt.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...