AA_PO-22697_BenisArapovic-123RF.jpg

© Benis Arapovic, 123RF

Sicherheit im Netz mit Kali Linux

Alles sauber?

Ohne Kenntnis über den Aufbau eines Netzwerks stochern Sie in Sachen Sicherheit im Dunkeln. Mit den in Kali Linux integrierten Werkzeugen gelangen Sie schnell und relativ einfach an die notwendigen Informationen.

Der zweite Teil unseres Workshops rund um das Absichern eines LANs beschäftigt sich mit dem Erfassen von Daten über das zu untersuchende Netz: Um Schwachstellen zu entdecken, bedarf es zunächst einer soliden Datenbasis. Kali Linux fasst die dafür geeigneten Applikationen in der Menügruppe Kali Linux | Informationsbeschaffung zusammen.

Da vor allem Windows-Systeme häufig versionsspezifische Schwachstellen aufweisen, steht in heterogenen Intranets zunächst das Ermitteln der im Einsatz befindlichen Betriebssysteme im Vordergrund. Weitere Anhaltspunkte für Sicherheitslücken liefern offene Ports, die kein Standard-Dienst verwendet. Daher gehört auch ein Portscan zum grundsätzlichen Repertoire eines Audits. Schließlich sollten Sie sich um laufende Dienste kümmern, denn auch hier können Lücken in der Absicherung auftreten.

Serie: Netzwerk absichern mit Kali Linux

Teil 1 Kali Linux im Überblick LU 04/2015 http://www.linux-community.de/34357
Teil**2 Netzwerk-Infrastruktur erfassen LU**06/2015 http://www.linux-community.de/34358

P0f

Das kleine Kommandozeilen-Tool P0f analysiert den anfallenden Netzverkehr und ermittelt anhand einer integrierten Datenbank die Betriebssysteme der beteiligten Rechnersysteme. Die Ergebnisse präsentiert es in einer einfachen Liste. Das Tool unterscheidet dabei nicht zwischen privaten und öffentlichen IP-Adressen, sondern zeigt alle Informationen an, die es aus der Analyse der empfangenen TCP-Pakete gewinnt. Somit visualisiert P0f auch Daten zu kontaktierten Endgeräten außerhalb des lokalen Netzwerks.

Sie erhalten damit einen ersten Überblick über die vorhandenen IP-Adressen sowie die verwendeten Betriebssysteme, laufenden Dienste und Applikationen. P0f lässt sich recht einfach bedienen; so geben Sie im Terminal schlicht p0f -i eth0 ein, um das Werkzeug an der Schnittstelle eth0 mithören zu lassen (Abbildung 1). Besitzt das System mehrere Netzwerk-Interfaces, ermitteln Sie das gewünschte durch Eingabe von ifconfig.

Abbildung 1: Mit p0f erhalten Sie einen ersten Überblick, welche Rechner sich mit welchem System im Netz befinden.

Um Informationen über die zugewiesenen IP-Adressen und die dazu gehörenden MAC-Adressen der aktiven Geräte im Netz zu erhalten, liefert Kali Linux das kleine Werkzeug Netdiscover mit, das Sie ebenfalls im Terminal bedienen. Es kennt nur wenige Parameter, die Sie mit dem Befehl netdiscover -help einsehen. Die Eingabe von netdiscover -p lässt das Tool im passiven Modus lauschen. Sie erhalten die Ergebnisse in einer übersichtlichen Tabelle angezeigt.

Die Software benötigt im passiven Modus einige Zeit, um alle Geräte zu ermitteln. Mithilfe der Option -f beschleunigen Sie gegebenenfalls den Scanvorgang. Die gewonnenen Daten nutzen Sie anschließend beispielsweise dazu, um in der Konfiguration Ihres Routers eine entsprechende Liste der freizuschaltenden MAC-Adressen anzulegen; das erschwert Einbruchsversuche von fremden Systemen.

Nmap

Nmap und dessen grafische Oberfläche Zenmap erlauben einen detaillierten Überblick über das zu untersuchende Netzwerk. Das Kommandozeilen-Tool verfügt über sehr viele Parameter, die sich miteinander kombinieren lassen. Eine Übersicht über die Befehlsoptionen verschafft Ihnen die Eingabe von nmap am Prompt.

Um zunächst einen Überblick über das zu untersuchende Intranet zu erhalten, geben Sie nmap -sP Netzadresse ein, also beispielsweise nmap -sP 192.168.1.0/24. Die Software scannt nun das LAN und gibt nach einer kurzen Wartezeit alle aktiven Hosts zusammen mit deren jeweiliger MAC-Adresse aus. Befinden Sie sich in einem heterogenen Netz, so können Sie zusätzlich Informationen zu den auf den einzelnen Hosts laufenden Betriebssystemen und den aktiven Diensten mit den entsprechenden Ports erhalten, indem Sie nmap -sS -A -O Netzadresse ausführen (Abbildung 2).

Abbildung 2: Nmap liefert, je nach Betriebsart, mehr oder weniger ausführliche Informationen zu einzelnen Hosts und deren Software.

Die Software listet anschließend genaue Daten zu den im Netz vorhandenen Hosts und Geräten auf, wobei der Scan-Vorgang, je nach Größe des Netzes, einige Zeit in Anspruch nimmt. Da der Scan auch Versionsnummern der Dienste berücksichtigt, stellen Sie außerdem auf einen Blick fest, ob sich veraltete oder als besonders fehleranfällig bekannte Software auf den jeweiligen Zielsystemen befindet.

Zenmap bearbeitet diese Daten übersichtlich grafisch auf. Sie öffnen es im Menü Kali Linux | Informationsbeschaffung | Live-Host-Erkennung. Im Eingabefeld Ziel: oben links im Programmfenster geben Sie den IP-Bereich ein, den Sie scannen möchten. Um möglichst viele Informationen zu erhalten, empfiehlt es sich zudem, oben rechts im Auswahlfeld Profil: den Eintrag Intense scan unverändert zu belassen. In der Zeile darunter gibt die GUI bereits eine Befehlssequenz vor, die Informationen zu den Hosts und der Netzstruktur liefert.

Nachdem Zenmap das LAN nach einem Klick auf Scan oben rechts im Programmfenster untersucht hat, finden Sie detaillierte Daten im großen Anzeigebereich rechts. Hier visualisiert das Tool die gewonnenen Informationen nach unterschiedlichen Kriterien geordnet in Reitern. Zusätzlich listet die Oberfläche die einzelnen Hosts und Geräte der Netzwerkinfrastruktur in einem Listenbereich links im Programmfenster auf, sodass Sie das potenzielle Zielgerät für eine Untersuchung leicht erreichen. Sobald Sie es markieren, erscheinen rechts im Fenster die gerätespezifischen Daten (Abbildung 3).

Abbildung 3: Zenmap erleichtert nicht nur das Bedienen von Nmap, sondern bereitet die gewonnen Informationen auch übersichtlich auf.

Hierbei erhalten Sie einen detaillierten Überblick einschließlich offener Ports, die unter Umständen bereits auf eine fehlerhaft konfigurierte Firewall oder auf Schadsoftware auf dem System hinweisen. Beachten Sie, dass Zenmap in der Standardkonfiguration lediglich die ersten 1000 Ports scannt; unprivilegierte Ports prüft das Tool nicht. Wollen Sie alle verfügbaren Ports überprüfen, nutzen Sie den Parameter -p1-65535. Der Schalter -p gestattet auch die Angabe einzelner Portnummern, sodass Sie die Systeme gezielt auf einzelne verdächtige offene Ports untersuchen (Abbildung 4).

Abbildung 4: Zenmap liefert in einer grafischen Auswertung detaillierte Informationen zum geprüften Host.

Um die Scanergebnisse für spätere Recherchezwecke zu speichern, klicken Sie im Menü Scan auf die Option Speichere Scan und geben anschließend einen Dateinamen und Speicherpfad ein. Bei späteren Aufrufen des Programms stehen die gespeicherten Daten im Menü Scan über die Option Öffne Scan in diesem Fenster zum Abruf bereit.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Sicher?
    Das Aufspüren von Schwachstellen und problematischen Konfigurationen im Intranet stellt meist einen erheblichen Aufwand dar. OpenVAS und Nmap bieten hier dank sorgfältiger Integration in Kali Linux eine echte Hilfe.
  • Nmap 4.75 erkennt iPhones und visualisiert Netzwerke
  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
  • Aufmerksamer Drache
    Linux eignet sich dank der vielen verfügbaren Security-Tools bestens zum Absichern heterogener Netze. Mit einer spezialisierten Distribution wie Kali Linux lokalisieren und beseitigen Sie Sicherheitslücken schnell.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...