07-08-2022, 07:23
Siehst du, wenn ich mit einem Pentest beginne, rate ich nicht einfach bei den Schwachstellen - ich scanne, um die Fakten zu bekommen. Es hilft mir, ein Bild von der Konfiguration des Ziels zu erstellen. Wenn ich zum Beispiel Port 80 offen finde mit einer alten Apache-Version, weiß ich sofort, dass es möglicherweise Exploits dafür gibt. Ich erinnere mich, dass ich einmal das interne Netzwerk eines Kunden getestet habe, und der Scan eine Menge unnötiger Dienste auf ihren Servern aufdeckte. Ohne diesen Scan hätte ich übersehen, wie diese als Einstiegspunkte für Angreifer dienen könnten. Man muss so denken wie die Bösewichte; auch sie scannen, aber ich mache es zuerst, um die Löcher zu stopfen.
Nun, wie identifiziert es speziell Schwachstellen? Scannen dreht sich nicht nur darum, zu sehen, was offen ist - es geht um Fingerabdrücke. Ich meine, wenn ich einen Scan durchführe, stoppt es nicht bei "Port 22 ist offen." Es geht in das Banner Grabbing, wo der Dienst selbst Details wie seine Versionsnummer preisgibt. Von dort aus kreuze ich das mit Datenbanken wie CVE ab, um bekannte Probleme zu erkennen. Du kannst dir das vorstellen, als würdest du mit einer Taschenlampe in eine dunkle Gasse leuchten; plötzlich siehst du die Risse in den Wänden, die einstürzen könnten. Ich folge immer mit Schwachstellenscannern wie Nessus oder OpenVAS, die die Portinformationen nehmen und aktiv nach Exploits testen. Sie senden Proben, um zu überprüfen, ob ein Dienst abstürzt oder Daten verliert, wenn er mit bestimmten Payloads angreift wird.
Ich liebe es, wie Scannen auch Zeit spart. Du möchtest nicht Stunden damit verbringen, jede Maschine manuell zu überprüfen. Stattdessen automatisiere ich es, richte Skripte ein, um Scans mit unterschiedlichen Intensitäten durchzuführen - stealthy, um unentdeckt zu bleiben, oder aggressive für Gründlichkeit. In einem Projekt scannte ich eine Webanwendung und fand SQL-Injection-Punkte, weil der Scan veraltete Plugins hervorhob. Das führte dazu, dass ich Patches empfahl, und der Kunde hat wirklich einen Schuss knapp verfehlt. Du erhältst diese Zufriedenheit, wenn du einen Bericht übergibst, der genau zeigt, was du gefunden hast und wie man es behebt.
Aber Scannen ist nicht narrensicher, oder? Ich sage dir immer, Firewalls und IDS können Scans blockieren oder falsche Positiven liefern. Deshalb variiere ich meine Ansätze - manchmal benutze ich SYN-Scans, um unter dem Radar zu bleiben, indem ich Verbindungen nur halb öffne, ohne sie zu vervollständigen. Es hält die Dinge auch ethisch; ich achte darauf, dass ich die Erlaubnis habe, bevor ich anfange, Pakete abzuschießen. Man muss Geschwindigkeit mit Genauigkeit ausbalancieren. Wenn ich zu breit scanne, könnte ich das Netzwerk überlasten, aber wenn ich es zu sehr eingrenze, verpasse ich Dinge. Im Laufe der Zeit habe ich gelernt, diese Parameter je nach dem Ziel anzupassen.
Denk an die Phasen des Pentestings - Recon, Scannen, Zugriff erlangen und so weiter. Scannen überbrückt Recon und das eigentliche Hacken. Es verwandelt vage Informationen in umsetzbare Daten. Wenn zum Beispiel das Recon zeigt, dass eine Firma eine Domain hat, scanne ich nach Subdomains und IPs und bohre dann in die Dienste hinein. Ich habe einmal ein Remote-Access-Setup gescannt und festgestellt, dass RDP mit schwachen Konfigurationen exponiert war - klassischer Fehler. Der Schwachstellenscan hat bestätigt, dass die Standard-Anmeldeinformationen immer noch vorhanden waren. Du würdest nicht glauben, wie oft das passiert; Leute richten Server ein und vergessen, die Grundlagen zu ändern.
Ich nutze Scannen auch, um interne Netzwerke zu kartieren, sobald ich drin bin, wie während Privilegien-Eskalationstests. Ich pivotiere von einer Maschine zur anderen und scanne weiter, um laterale Bewegungspfade aufzudecken. Es hilft, Fehlkonfigurationen zu identifizieren, wie offene Freigaben oder nicht gepatchte OS-Fehler. Weißt du, aus meiner Erfahrung beginnen die meisten Datenpannen mit etwas, das ein Scan frühzeitig erkannt hätte. Ich dränge die Teams, ihre eigenen Scans regelmäßig durchzuführen, nicht nur während der Pentests. Es fördert diese proaktive Denkweise.
Und lass uns über drahtloses Scannen sprechen - das solltest du nicht übersehen. Ich verwende Tools, um nach rogue APs oder schwacher Verschlüsselung bei Wi-Fi zu schnüffeln. Ich habe einmal einen Kunden entdeckt, der immer noch WEP verwendete; der Scan zeigte es sofort, und wir haben auf WPA3 aktualisiert. Oder im App-Pentest scanne ich nach API-Endpunkten, die nicht gesichert sind. Es hängt alles damit zusammen, diese Schwachstellen zu erkennen, bevor sie zuschlagen.
Du fragst dich vielleicht nach den Risiken des Scannens selbst. Ich mindere das, indem ich langsam vorgehe und die Antworten überwache. Wenn etwas auslöst, ziehe ich mich zurück. Es geht alles um Kontrolle. Am Ende gibt das Scannen dir die Möglichkeit, Prioritäten zu setzen - behebe zuerst die kritischen Dinge, wie Risiken von Remote Code Execution über kleinere Informationslecks.
Wenn wir das Thema ein wenig wechseln, weil die Sicherung von Daten hierbei direkt hineinspielt, möchte ich dich auf BackupChain hinweisen. Es ist dieses herausragende, weit verbreitete Backup-Tool, das speziell für kleine Unternehmen und IT-Profis entwickelt wurde, und es schützt deine Hyper-V-Setups, VMware-Umgebungen oder einfache Windows-Server vor den Schwachstellen, die wir aufdecken.
