|
Ich zeige hier nur einige der unzähligen Möglichkeiten, die Cracker oder Script-Kiddies nutzen können, um Daten zu manipulieren, abzuhören, umzuleiten oder sonstige Angriffe durchzuführen. Den Begriff Hacker habe ich hier absichtlich nicht verwendet, da dieser eigentlich Computerprofis bezeichnet. Cracker sind zwar auch Computerprofis, allerdings im negativen Sinn. Eine Unterscheidung kann hier auch in White- und Black-Hat erfolgen. Es soll keine Anleitung für solche Aktivitäten sein, sondern nur als Sensibilisierung für den Internet-User dienen! Social-Engineering: Personen dazu bringen geheime Informationen preiszugeben. Port Scanning: Welcher Dienst läuft auf dem Rechner? Eavesdropping/Sniffing: Netzwerkverkehr mitlauschen. IP Spoofing: Absenderadresse fälschen. Hijacking: Netzwerkverkehr umleiten. Replaying: Mitgelauschte Pakete (Passwort-Authentifizierung) an einen Server erneut senden um sich mit den fremden Login einzuloggen. Man-in-the-middle-Attack: Netzwerkverkehr über den eigenen PC durchschleusen. Dos/DDos: Ein Netzwerkgerät/Server "in die Knie zwingen". Der Zweck dieses Angriffes ist es eine Gerät (Server, Router,...) mit sinnlosen Daten zu überschütten damit er keine regulären Anfragen mehr beantworten kann. Dies konnte man früher leicht mit einem Syn-Flooding erreichen. Hier werden hunderte von Verbindungsanfragen (Syn´s) an einem Server gestellt die der Server zu beantworten versucht. Diese Syn´s sind zwar kleine Pakete allerdings cached der Server diese Anfragen für einige Zeit und füllt somit kontinuierlich seinen Speicher an bis er crashed. Bei einem DDoS werden viele Rechner mit einem Tool infiziert welche diese Syn´s zur gleichen Zeit an einen bestimmten Server senden. Ein Dos kann aber auch mit nicht spezifizierten IP-Paketen durchgeführt werden. Man nutzt dabei Schwachstellen eines bestimmten Betriebssystems aus, welches zB. bei übergroßen oder unbekannten Paketen einen Speicherüberlauf produziert und dabei abstürzt. Betriebsysteme mit aktuellen Patches sollten vor solchen Angriffen geschützt sein. Mit Brute-Force ist JEDE Verschlüsselung "knackbar" (auch AES, SHA, MD5, ... , in denen bis dato keine Verschlüsselungsschwäche festgestellt wurde). Es ist nur ein Zeitfaktor bzw. eine Frage der Rechenleistung bis alle Möglichkeiten durchprobiert sind. Diese Attacken werden auf Passwörter angewandt die nicht entschlüsselbar sind, da sie in Form eines Hash (MD5, SHA,...) abgelegt werden. Eine Brute-Force-Attacke zielt darauf ab, auf ein Kennwort-Geschütztes Gerät oder eine Kennwort-Geschützte Datei, Zugriff zu erlangen. Dabei werden tausende Buchstaben/Zahlenkombinationen pro Sekunde durchgeführt bis man eventuell auf das richtige Passwort stößt. Ein Passwort wie "Anita", "Mercedes", "Fichtenstraße", "Passwort", oder ähnliches ist in wenigen Millisekunden gefunden! Ein Passwort wie "Password4Roland" erraten bessere Tools auch in einigen Sekunden. Bei komplizierten Buchstaben/Zahlenkombinationen wie "diekp+dkkk" ist eine Brute-Force-Attacke meist sinnlos, da sie zu lange dauern würde. Die Ausrede eines Users, "Das kann ich mir nicht merken", kann mit folgender Hilfestellungen gekontert werden: das ist ein kompliziertes passwort , das keiner knacken kann (der "," wird gegen ein "+" getauscht) Der Unterschied zur Dictionary-Attack besteht darin, das hier nicht (nur) Buchstaben/Zahlenkombinationen durchprobiert werden sondern ein "Wörterbuch" zu Hilfe genommen wird. Die Einträge im Wörterbuch werden der Reihe nach durchprobiert. Ein typischer Fall ist das Entschlüsseln eines PC- oder Router-Passwortes. Hier versucht man zB. den Schlüssel einer IPSec-Verbindung zu entschlüsseln um in ein Netz einzudringen oder den Verkehr mitzulauschen, oder in ein System einzudringen. Viele Leute glauben das eine VPN-Verbindung immer sicher ist. Dem ist nicht immer so, weil eine IPSec-Verbindung mit einem einfachen Preshared-Key in kürzester Zeit kompromittiert werden kann. Die Vorgehensweise ist folgende: Man versucht eine IPSec-Verbindung mit dem VPN-Router aufzubauen. Die Einstellungen für die Verschlüsselung (DES, 3DES, AES,..) und IKE-Parameter (DH-1, DH-1,...) kann man leicht von Hand durchprobieren. Es wird für den Verbindungsaufbau einfach ein beliebiger Preshared-Key verwendet und eine Verbindung initiiert. Der VPN-Gateway sendet nach der Initiierung eine Challenge die lokal am PC gespeichert wird. Nach der erfolglosen Einwahl wird die abgespeicherte Challenge des VPN-Gateways in Ruhe mit einer Brute-Force- & Dictionary-Attack bearbeitet und wartet auf das Ergebnis. Wenn es ein einfacher Schlüssel ist, ist er in Sekundenbruchteilen entschlüsselt. Jetzt kann man mit den richtigen und vollständigen VPN-Parametern eine Verbindung zum VPN-Gateway aufbauen. Der WEP-Key eines WLAN, kann bei entsprechenden Traffic, ebenfalls in relativ kurzer Zeit (bei genügend Traffic der über den AP läuft) alleine durch mitlauschen kompromittiert werden. Diese Tools nützen eine Schwäche im RC4-Algorithmus des WEP. Ein anderer Fall einer Kompromittierung ist das Einschleusen eines Trojaners um den Rechner fernsteuern zu können oder Tastatureingaben mitlesen zu können. Wird verwendet um einen verschlüsselten Datenverkehr mitzulauschen. Dabei wird eine Verbindung die ein Rechner initiiert auf den eigenen Rechner umgeleitet und anschließend an die eigentliche Zieladresse weitergeleitet. In einem geswitchten Netz braucht man nur den ARP-Cache (Defaul-Gateway) eines PC zu verändern und schon ist eine Umleitung des gesamten Netzwerkverkehrs möglich. Dabei können auch Daten einer Verschlüsselten Verbindung (SSL, SSH1) mitgelesen, mitprotokolliert und natürlich auch entschlüsselt werden. In einem gerouteten Netz ist dies etwas schwieriger. Hier muss man den DNS-Eintrag am jeweiligen DNS-Server verändern oder die DNS-Cache-Einträge am PC modifizieren. Dies funktioniert nicht in jeder Netz-Konstellation, da Routing-Technische Eigenschaften dies verhindern können. |
