Blackbox-Test
Blackbox-Test
Blackbox-Test ist eine Abkürzung für Blackbox in der EDV.
Bücher zum Thema bei Amazon.de
Unter einem
Blackbox-Test versteht man den kontrollierten Versuch, in ein Computersystem bzw. -netzwerk einzudringen, um Schwachstellen zu identifizieren. Dazu werden die gleichen oder ähnlichen Techniken eingesetzt, die auch bei einem realen Angriff verwendet werden. Die hierbei identifizierten Schwachstellen können dann durch entsprechende Manahmen behoben werden, bevor diese von unautorisierten Dritten genutzt, respektive gehackt werden. Ein viel verwendetes Werkzeug hierzu ist beispielsweise der Languard Network Security Scanner. Diesen gibt es zum Download auf der Internetseite http://www.gfisoftware.com.
Blackbox-Test beginnt mit der Sammlung der von auen zugänglichen Informationen. Für einige Tests ist die Kenntnis eines Pawortes notwendig. Nachstehend ist eine Vorgehensweise skizziert :
Eine Whois-Abfrage liefert erste Angaben über die Domain : Kontakt ( Person und zugehörige Email-Adresse ) sowie Name-Server.
DNS-Abfrage : Hiermit lässt sich ein berblick über die im Name-Service registrierten Maschinen des Zielnetzes gewinnen. Oft lässt sich der Einsatzzweck aus dem Namen ableiten ( z.B. www.some.org, gateway.some.org ). Eingesetzte Betriebssystemversion und Hardwareplattform können zusätzliche Schlüsse erlauben. Zu beachten ist, dass aktive Maschinen existieren können, die nicht im Name-Service registriert sind.
Subnet-Scan : Ziel ist es hierbei, aktive Maschinen aufzuspüren. Varianten sind hier ICMP-, TCP- und UDP-Scan. Als partielles Ergebnis wird eine Liste aus Maschinen und aktiven Diensten erstellt, die Grundlage für das weitere Vorgehen sein kann.
Per finger-Anfrage lassen sich Informationen über eingeloggte Benutzer wie z.B. deren Email-Adresse herausfinden.
NFS / SMB exports können Aufschlu über Verzeichnisstrukturen des Zielsystems geben. Von entscheidender Bedeutung für eine weitere Analyse sind hier die Zugriffsrechte.
Ein X11 Server kann Auskunft über die laufenden X-Applikationen geben. Bei nachlässiger Konfiguration des Servers ist es überdies möglich, Tastatureingaben aufzuzeichnen.
SMTP-Anfragen an das MTA-Gateway haben zum Ziel, existierende Email-Adressen in Erfahrung zu bringen.
NIS / YP : ber diesen Dienst wird versucht, an die sog. NIS-Maps zu gelangen ( z.B. NIS-passwd )
Auswertung von Informationsdiensten ( z.B. SMTP, WWW, FTP ) : Hierbei wird versucht, Rückschlüsse auf interne Informationen zu ziehen.
Eine Suche in News kann Hinweise über intern verwendete Adressen und Angaben über verwendete Software erbringen.
Bei entsprechend restriktiver Konfiguration der o.a. Dienste ist der Umfang der gesammelten Informationen allerdings begrenzt. Jedoch ist damit die notwendige Basis für einen Penetrations-Test, d.h. eine Prüfung der konkret verfügbaren Dienste auf Schwachstellen, gegeben