Know Your Enemy – Become Your Enemy

Know Your Enemy – Become Your Enemy

Seit etwa 15 Jahren veranstalten wir bei genua regelmäßig den IT-Security Workshop genulab. In dieser Zeit durfte ich den Workshop erst als externer Teilnehmer besuchen und gestalte ihn mittlerweile als Trainer mit. Was Ihnen im genulab geboten wird, erfahren Sie hier.

Anfang 2011 wechselte ich erstmals auf die "dunkle Seite der Macht" – natürlich nur vorübergehend: Im Rahmen einer Fortbildung besuchte ich den IT-Security Workshop genulab bei genua.

Zusammen mit den anderen Teilnehmern schlüpfte ich dort selbst in die Rolle eines Angreifers und drang schrittweise in ein extra dafür bereitgestelltes Firmennetzwerk ein. Vom Sammeln der ersten Informationen über das Scannen interessanter Rechner bis hin zum "Local Root Exploit" wurden dabei alle Phasen eines Angriffs oder Penetrationstests durchlaufen. Ziel des Workshops war es, durch das Verständnis realer Bedrohungsszenarien die eigene Infrastruktur effektiver vor diesen schützen zu können.

Workshop bei genuaAm Ende des Workshops erwartet die Teilnehmer die Aufgabe, im Team in ein Firmennetz einzudringen

Begeistert hat mich dabei vor allem, dass mit etwas Kreativität und Zielstrebigkeit aus einer kleinen, scheinbar unbedeutenden Sicherheitslücke ein riesiges Problem werden kann. Die Trainer haben mit viel Enthusiasmus grundlegende und aktuelle Sicherheitsrisiken an verschiedenen Beispielen aufgezeigt. Und wir als Teilnehmer hatten das Vergnügen, die Angriffe gleich selbst gegen die bereitgestellte Infrastruktur und auch gegeneinander in die Tat umzusetzen. Am Ende stand die Abschlussaufgabe, als Hacker-Team den Rechner mit den "Kronjuwelen" der gehackten Firma möglichst schnell zu finden und zu übernehmen.

Als Soldat auf Zeit habe ich bei der Bundeswehr Wirtschaftsinformatik studiert und wurde zuletzt u. a. als IT-Ausbilder für Administratoren eingesetzt. Nach Ablauf der Verpflichtungszeit wechselte ich 2012 zu genua und bin seither als Trainer im genulab tätig sowie für die Software-Qualitätssicherung zuständig.

Perfekte Ergänzung

In meiner täglichen Arbeit in der Qualitätssicherung profitiere ich von den im genulab gewonnenen Erkenntnissen und davon, dass ich als Trainer stets auf einem aktuellen Stand sein muss. Denn am meisten Spaß bereitet das "Lab" den Trainern, wenn es gelingt, mit aktuellen Problemen Überraschungseffekte zu erzeugen.

Erstaunlicherweise ähneln sich die benötigten Skills in der Qualitätssicherung und der  Vorbereitung des Workshops mehr, als man auf den ersten Blick denken würde: Ein Großteil der Software, die im genulab verwendet wird, sind "Hackertools" – im Sinne von schnell "hingehackten" Programmen. Dokumentation gibt es selten und wenn, dann nur sehr knappe; und ob das Tool überhaupt wie gewünscht funktioniert und für den Einsatz im Workshop geeignet ist, muss erst durch umfangreiches Testen evaluiert werden. Und natürlich kann das nächste Update auch wieder alles kaputtmachen.

Jetzt wird's technisch

Ein aktuelles Beispiel zur Illustration: Lange Zeit nutzten wir den komfortablen Passwordsniffer "dsniff" um zu demonstrieren, wie leicht sich unverschlüsselt übertragene Passwörter aus dem normalen Netzwerkverkehr auslesen lassen. Doch nach einem Upgrade unserer Infrastruktur funktionierte dieser plötzlich nicht mehr: Das Tool wollte einfach keine Passwörter mehr finden. Jetzt hieß es testen und experimentieren, Google befragen und in Foren, Blogs und Bugtrackern suchen. Schließlich stellte sich heraus, dass die Programm-Bibliothek "libnids", die dsniff zum Rekonstruieren des Datenstroms benutzt, auf 64-Bit-Plattformen nicht verwendbar war. Erst eine mit einer speziellen Compilereinstellung (-fno-strict-aliasing) selbst gebaute Version der Bibliothek ermöglichte es uns, den Sniffer wieder einzusetzen.

Selbstverständlich beheben wir nicht alle Bugs und Stolperfallen unserer Tools für das genulab: Für die Workshop-Teilnehmer soll auch noch etwas zum "Fixen" übrig bleiben, damit sie eine Prise echtes "Hackerfeeling" erleben können. ;-)

Neugierig geworden? Das nächste genulab findet vom 3. bis 5. März statt: www.genua.de/genulab

Lesen Sie auch: Netzwerksicherheit im Unternehmen – fünf wichtige Bausteine

Bildquelle: © maxsim - Fotolia.com 

 

 


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.