Fazit
Um die eigenen Systeme zu schützen, ist es nützlich sich mit den Tools zu beschäftigen, die Cracker für Angriffe benutzen. Wenn man beispielsweise die oben beschriebene Metasploit-Attacke auf AWStats gegen ein Fedora-9-System einsetzt, wird man feststellen, dass es bei eingeschaltetem SELinux dagegen immun ist. Metasploit ist weder das erste noch das einzige Framework zu diesem Zweck. Andere Tools wie Core Impact [3] oder Immunity Canvas [4], die aktuelle Exploits enthalten, sind sogar mit kommerziellem Support erhältlich. Websites wie Packetstorm [5] oder Milw0rm [6] bieten ebenfalls eine ganze Reihe von Exploits. Zu einer guten Verteidigung gehören eben auch gute Kenntnisse von Angriffstechniken.
Infos
- DNS-Lücke: http://www.linux-magazin.de/news/offenbar_weitreichende_dns_schwachstelle_entdeckt
- Metasploit: http://www.metasploit.com
- Core Impact: http://www.coresecurity.com
- Immunity Canvas: http://www.immunitysec.com/products-canvas.shtml
- Packetstorm: http://packetstormsecurity.org
- Milw0rm: http://www.milw0rm.com
Ähnliche Artikel
-
Penetrationstests mit Metasploit
-
Open-Source-Tools für Penetrationstests und Passwort-Cracker für LAN und WLAN
-
Buchbesprechung
-
Sicherheitslücken im Überblick
-
Exploits für Heartbleed
Für die kürzlich aufgedeckte Sicherheitslücke in OpenSSL existieren mittlerweile Proof-of-Concept-Exploits. Außerdem gibt es Anhaltspunkte dafür, dass die Lücke bereits ausgenutzt wurde.
Penetrationstests mit Metasploit
Artikel der Woche
Eigene Registry für Docker-Images
Konfigurationsmanagement
Themen
