„Sicherheit und Industriespionage: Ein Realitätsabgleich”
Ruhr-Universität Bochum
Phase 2 - Enumeration: Angriffsvektoren finden
Bei der Enumeration werden mögliche Einstiegspunkte in das Unternehmensnetzwerk identifiziert.
Dazu werden insbesondere die gesammelten Informationen aus der vorhergehenden Phase, der
Reconnaissance, genutzt.
Planungsphase
Im Gegensatz zur Reconnaissance geht der Pentester bei der Enumeration aktiv vor, indem gezielt Systeme angesprochen werden um möglichst viele Informationen über diese zu erhalten. Dies reicht von obligatorischen Portscans über das direkte Ansprechen von einzelnen Diensten zur Informationsgewinnung bis hin zur Identifizierung von möglichen individuellen Schwachpunkten des getesteten Unternehmens. Beispiele für individuelle Schwachpunkte sind öffentlich zugängliche Bereiche, Richtfunkstrecken zwischen Gebäudeteilen oder auch Zutrittskontrollsysteme.
Schwachstellen entdecken
Es wird hierbei gezielt nach Informationen gesucht und einzelne Systeme und Netzwerkkomponenten identifiziert. Die Penetrationstester untersuchen das zu testende Netzwerk als Gesamtsystem. Hierdurch gewinnt der Pentest an Praxisrelevanz, denn auch wenn ein System technisch sicher erscheint, kann es durchaus gravierende Schwachstellen geben. Ein Beispiel wäre ein technisch sicherer Passwortschutz, der in dem Moment völlig wertlos wird, in dem ein Angreifer die Passworteingabe durch ein Fenster ausspähen kann. Durch die Enumeration erhält der Pentester eine Reihe von möglichen Fehlerquellen, die im nächsten Schritt, der Phase der Exploitation, dann verifiziert oder auch widerlegt werden.
Der Werkzeugkasten
Bei der Enumeration setzt RedTeam Pentesting einschlägige Software und auch spezialisierte Hardware ein. Im Bereich Software steht eine große Auswahl an freien, kommerziellen und selbstentwickelten Programmen zur Verfügung. Der Bereich der Hardware umfasst Geräte wie Keylogger oder spezialisierte WLAN-Hardware. Hard- und Software stellen jedoch nur den Werkzeugkasten der Penetrationstester dar. Ein erfolgreicher Penetrationstest lebt vom Know-How und der Kreativität der Pentester. Gerade im Bereich der Enumeration ist es als Vorbereitung für den eigentlichen Angriff unumgänglich, mittels kreativer Ideen Zugriffsmöglichkeiten auf das zu testende Zielsystem zu finden. Gerade diese Möglichkeiten werden in Unternehmen oft jahrelang übersehen und stellen aufgrund ihrer Einfachheit oft eine große Gefahr dar. RedTeam Pentesting arbeitet grundsätzlich stark teamorientiert, um die Kreativität der einzelnen Pentester optimal bündeln und einsetzen zu können. Gerade im Bereich der Enumeration zahlt sich dies für den Kunden aus.
Alle in dieser Phase identifizierten möglichen Probleme werden nun im nächsten Schritt verifiziert. Erst jetzt werden eigentliche Angriffe im Rahmen der gefundenen Daten durchgeführt, die Phase dieser Angriffe bezeichnet man als Exploitation.