![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2019\/05\/blog_hacktor_1-1024x316.png\")
1. Intelligence Gathering<\/h2>\n\n\n\n
Bevor der Hacktor versucht Sicherheitslücken durch Angriffe ausfindig zu machen, versucht er möglichst viel über das Ziel herauszufinden. Basierend auf diesen Informationen erfolgt die Durchführung verschiedener Angriffe. Zu beachten ist dabei, dass es sich um einen vollwertigen Penetrationstest handelt. Es kann also sein, dass Ihr System kurzzeitig Funktionseinschränkungen aufweist. Derzeit gehören zum Intelligence Gathering folgende Punkte:<\/p>\n\n\n\n
Betriebssystemerkennung<\/h3>\n\n\n\n
Um gezielt auf Sicherheitslücken prüfen zu können, ist es wichtig zunächst das Betriebssystem zu kennen. Diese Überprüfung vollzieht der Hacktor im ersten Schritt, um auf diesem Wissen basierend, passende Angriffe durchzuführen. <\/p>\n\n\n\n
Ports und Services<\/h3>\n\n\n\n
Ebenfalls zum Intelligence Gathering gehören die Erkennung von offenen Ports. Darauf basierend erkennen wir die Services, die die jeweiligen Ports nutzen. Somit weiß Hacktor, welche Services und Produkte auf dem Ziel laufen und kann auf diesem Wissen basierend passende Szenarien überprüfen. Im Report erhalten Sie Informationen zu den genutzten Protokollen, Services und Produkten zu jedem offenen Port.<\/p>\n\n\n\n
2. Spoofing<\/h2>\n\n\n\n
Immer häufiger werden Attacken durch sogenanntes Spoofing verübt. Spoofing steht für das Vortäuschen<\/em> bzw. der Manipulation<\/em> von Verbindungen. Durch die Manipulation wird dem Opfer vorgetäuscht, mit anderen Geräten in Kontakt zu stehen. So kann sich der Täter zum Beispiel als Server des eigenen IT-Systems ausgeben, um sensible Daten zu erhalten oder diese zu verändern. Unser Hacktor tut dies ebenfalls, um die Anfälligkeit der IT-Systeme auf diese Art von Angriffen einschätzen zu können. <\/p>\n\n\n\n Bei einer Sequence Prediction<\/em> nutzt der Angreifer das jeweilige Protokoll, um dem Opfer über ein Netzwerk einen anderen Absender vorzutäuschen. Ziel dabei ist es eine bestehende Verbindung zu übernehmen oder eine neue Verbindung aufzubauen, bei der dem Opfer ein anderer Absender vorgetäuscht wird. Folgende Attacken sind bis zum aktuellen Zeitpunkt mit dem Hacktor überprüfbar:<\/p>\n\n\n\n Bruteforce Attacken sind eine weiter Kategorie von Vorgehensweisen, um ein Opfer zu hacken. Dabei nutzt der Angreifer „rohe Gewalt“, um an Passwörter oder ähnliches zu kommen. Im wohl rudimentärstem Fall probiert der Angreifer über Bots unzählige zufällige Benutzernamen und Passwörter aus, um somit die Zugangsdaten zu erraten. Wir benutzen in der aktuellen Version Bruteforceattacken auf Zugänge mittels verschiedener Netzwerkprotokolle und auf verschiedene Datenbanken.<\/p>\n\n\n\n Netzwerkprotokolle<\/strong><\/p>\n\n\n\n Für den Austausch von Server und Client können verschiedenste Protokolle genutzt werden. Hacktor überprüft die Zugänge verschiedener Protokolle auf deren Sicherheit. Durch die Anwendung von Bruteforceattacken auf die Zugänge überprüfen wir, ob Standardlogins verwendet wurden, oder der Zugang sogar ohne Berechtigung möglich ist. Falls dieser Angriff erfolgreich vollzogen werden konnte, empfehlen wir Ihnen dringend sichere Zugangsdaten zu verwenden. Bisher unterstützt Hacktor folgende Protokolle:<\/p>\n\n\n\n Datenbanken<\/strong><\/p>\n\n\n\n Ihre Daten sollten stets sicher verwahrt werden. Um dies zu gewährleisten überprüft Hacktor auch verschiedene Datenbanken auf deren Sicherheit. Zum einen versuchen wir über Bruteforceattacken Zugriff auf einen Nutzer der Datenbank zu bekommen und testen dann verschiedenste Szenarien aus. Ist es zum Beispiel möglich Datenbanken zu manipulieren? Unser automatisierter Pentest überprüft die Sicherheit der Zugänge von Nutzern, sowie die Rechte, Zugriffs- und Bearbeitungsmöglichkeiten in Ihren Datenbanken. Bisher unterstützen wir die folgenden Hersteller:<\/p>\n\n\n\n Unsere webbasierte Discovery sucht nach bedenklicherweise zugänglichen Dateien, wie z. B. Server-Konfigurations-Elementen, Index-Dateien, HTTP Server Optionen, etc. und versucht installierte Web Server und Software zu identifizieren. Mit der aktuellen Version des Hacktors umfasst die Discovery folgende Punkte:<\/p>\n\n\n\n Unter DDoS Attacken bündeln wir alle Szenarien, die darauf abzielen einen Host zu überlasten, um ihn handlungsunfähig zu machen. Der Hacktor probiert dies durch kurze gezielte Attacken auf den Zielhost. Durch diese Attacken, kann es zu zwischenzeitlichen Einschränkungen in der Funktionalität des Zielsystems kommen. Ein Pentest sollte daher nicht durchgeführt werden, wenn das Zielsystem voll gefordert ist. Die DDoS Attacken des Hacktors nehmen jedoch nicht einmal eine Minute in Anspruch, um die Systeme nicht unnötig zu belasten. Bisher umfasst der Pentest die folgenden DDoS Attacken:<\/p>\n\n\n\n Unintended HTTP-flood<\/strong><\/p>\n\n\n\n Unintended, also eine unbeabsichtigte HTTP-flood, ist die Überlastung des Servers durch die normalen Anfragen des Hacktors. Wenn ein Server bereits von diesen normalen Anfragen überlastet wird, sprechen wir von unintended HTTP-flood.<\/p>\n\n\n\n Slowloris<\/strong><\/p>\n\n\n\n Slowloris ist ein weiterer DDoS Angriff, der ähnlich wie die SYN-flood Attacke viele parallele Anfragen erzeugt, um das Ziel lahmzulegen. Ziele dieser Attacke sind Webserver, die über HTTP erreichbar sind. Auch hier werden die Ziele überfordert, da es einem Server nicht möglich ist unzählige Verbindungen parallel offen zu halten. <\/p>\n\n\n\n Alle derzeit implementierten DDoS Attacken sollten von Servern gehändelt werden können. Falls dies nicht der Fall ist raten wir dringend dazu, die Sicherheit bzw. Verfügbarkeit der anfälligen Server zu verbessern. <\/p>\n\n\n\n Wir arbeiten stets daran, die Funktionen des Hacktors weiter auszubauen, um unseren automatisierten Pentest immer umfangreicher zu gestalten. So wird es mit den nächsten Updates unserer Plattform zu weiteren überprüften Szenarien kommen. Um immer auf dem aktuellsten Stand zu bleiben, können Sie sich für unseren Newsletter registrieren oder klicken Sie hier<\/a> für unsere neuesten Release Notes.<\/p>\n","protected":false},"excerpt":{"rendered":" Automatisierte Pentests mit dem Enginsight Hacktor. Auf was testen wir genau? Erfahren Sie hier alles rund um den aktuellen Stand von Hacktor.<\/p>\n","protected":false},"author":8,"featured_media":18114,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-4158","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inside-enginsight"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/4158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=4158"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/4158\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/18114"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=4158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=4158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=4158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
3. Bruteforce Attacken<\/h2>\n\n\n\n
\n
\n
4. Discovery<\/h2>\n\n\n\n
\n
DDoS<\/h2>\n\n\n\n
\n
Ausblick<\/h2>\n\n\n\n