Inhaltsverzeichnis:
Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Als Teil Ihres ethischen Hackens können Sie Ihre Firewall-Regeln testen, um sicherzustellen, dass sie so funktionieren, wie sie sollen. Einbruch in Firewalls kann Ihre besten Sicherheitsbemühungen leicht gefährden. Einige Tests können bestätigen, dass Ihre Firewall tatsächlich das tut, was sie sagt. Sie können über die Firewall eine Verbindung zu den offenen Ports herstellen, aber was ist mit den Ports, die geöffnet sein können, aber nicht sein sollten?
Netcat
Netcat kann bestimmte Firewall-Regeln testen, ohne ein Produktionssystem direkt testen zu müssen. Beispielsweise können Sie überprüfen, ob die Firewall Port 23 (Telnet) zulässt. Befolgen Sie diese Schritte, um zu sehen, ob eine Verbindung über Port 23 hergestellt werden kann:
-
Laden Sie Netcat auf einem Client-Rechner innerhalb des Netzwerks.
Damit wird die ausgehende Verbindung eingerichtet.
-
Laden Sie Netcat auf einen Testcomputer außerhalb der Firewall.
Damit können Sie von außen testen.
-
Geben Sie den Netcat-Listener-Befehl auf dem Client (intern) mit der zu testenden Portnummer ein.
Wenn Sie beispielsweise Port 23 testen, geben Sie folgenden Befehl ein:
nc -l -p 23 cmd. exe
-
Geben Sie den Befehl Netcat ein, um eine eingehende Sitzung auf dem Testcomputer (extern) zu initiieren. Sie müssen die folgenden Informationen angeben:
-
Die IP-Adresse des zu testenden internen Geräts
-
Die zu testende Portnummer
Beispiel: Die IP-Adresse des internen (Client-) Computers lautet 10. 11. 12. 2 und der Port ist 23, geben Sie diesen Befehl ein:
-
nc -v 10. 11. 12. 2 23
Wenn Netcat Ihnen eine neue Eingabeaufforderung (das ist, was die cmd.exe für ist in Schritt 3) auf dem externen Rechner haben Sie sich angeschlossen und können Befehle auf dem internen Rechner ausführen! Dies kann verschiedene Zwecke erfüllen, einschließlich des Testens von Firewallregeln, der Netzwerkadressumsetzung (NAT), der Portweiterleitung und - naja, uhhhmmm - Ausführung von Befehlen auf einem entfernten System!
AlgoSec Firewall Analyzer
Ein kommerzielles Tool mit hervorragenden Ergebnissen ist der Firewall Analyzer von AlgoSec.
AlgoSec Firewall Analyzer, und ähnliche wie Athena Firewall Grader, ermöglicht es Ihnen, eine eingehende Analyse der Firewall-Regelbasen von allen wichtigen Anbietern durchzuführen und Sicherheitslücken und Ineffizienzen zu finden, die Sie sonst nie wieder aufdecken würden.
Die Firewall-Regelbasisanalyse ähnelt der Software-Quellcode-Analyse - sie findet Fehler an der Quelle, die der Mensch wahrscheinlich nie sehen würde, selbst wenn er eingehende ethische Hacking-Tests aus dem Internet und dem internen Netzwerk durchführt. Wenn Sie noch nie eine Firewall-Regelbasisanalyse durchgeführt haben, ist dies ein Muss!
Gegenmaßnahmen gegen Firewall-Regelbasis-Schwachstellen
Die folgenden Gegenmaßnahmen können einen Hacker daran hindern, Ihre Firewall zu testen:
-
Führen Sie eine Firewall-Regeldatenbank-Prüfung durch. Sie können nicht sichern, was Sie nicht anerkennen. Es gibt kein besseres Beispiel dafür als Ihre Firewall-Regelbasis. Egal wie scheinbar simplistisch Ihre Regelbasis ist, es schadet nie, Ihre Arbeit mit einem automatisierten Tool zu verifizieren.
-
Beschränken Sie den Datenverkehr auf das, was benötigt wird.
Legen Sie Regeln für Ihre Firewall (und ggf. den Router) fest, die nur Datenverkehr passieren lassen, der unbedingt übergeben werden muss. B. über Regeln verfügen, die eingehenden HTTP-Datenverkehr an einen internen Webserver, eingehenden SMTP-Datenverkehr an einen E-Mail-Server und ausgehenden HTTP-Datenverkehr für externen Webzugriff zulassen.
Dies ist die beste Verteidigung gegen jemanden, der an Ihrer Firewall herumstochert.
-
Blockieren Sie ICMP, um zu verhindern, dass ein externer Angreifer das Netzwerk stochern und anstoßen kann, um zu sehen, welche Hosts aktiv sind.
-
Aktivieren Sie die statusbehaftete Paketprüfung in der Firewall, um unerwünschte Anforderungen zu blockieren.
