Sicherheit in Netzwerken - Allgemeine Informationen (7)

  • - 04.04 Sniffing / 04.04.01 Bedeutung - 04.05 BruteForce & Dictionary Attacken / 04.05.01 Unterschiede? / 04.05.02 Analyse zu Brutus - 04.04 Sniffing / In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen nur erklären, was "Sniffing" ist. Man kann quasi alle Daten, die es gibt, sniffen. / 04.04.01 Bedeutung "Sniffing" bedeutet nichts anderes als "etwas herausfinden". Deshalb wäre es unsinnig, Beispiele dafür anzugeben. Man kann so ziemlich alle Daten eines Hosts, der mit dem Netzverbunden ist, "sniffen". - 04.05 BruteForce & Dictionary Attacken In diesem Unterkapitel von "04 Angriff & Verteidigung" möchte ich Ihnen nur erklären, was "BruteForce" und was ein "Dictionary" Angriff ist. Außerdem wird es eine kleinere Analyse zum BrutueForce und Dictionary Attack Programm "Brutus" geben. 04.05.01 Unterschiede? Ein "Dictionary Attack" funktioniert wie folgt: Man gibt in ein Programm den Usernamen eines Service (meist FTP pder HT Access) ein oder, wenn man keinen Username hat, dann nimmt man eine Wordlist (Auflistung vieler verschiedener Wörter). Nun gibt man in dasselbe Programm bei "Passwordfile" oder "Passfile" eine große Wordlist an. Man klickt auf "ok", "Start" oder etwas in der Richtung, und das Programm versucht, sich mit allen Wörtern der Wordlist(en) in den Service einzuloggen. Wenn ein Versuch erfolgreich war, dann wird dem Benutzer das Login angezeigt. Ein "BruteForce Attack" funktioniert wie folgt: Man gibt in ein Programm den Usernamen eines Service (meist FTP pder HT Access) ein oder, wenn man keinen Username hat, dann nimmt man eine Wordlist (Auflistung vieler verschiedener Wörter). Nun versucht dasselbe Programm, sich mit allen möglichen Wörtern, Wortkombinationen, Zahlenkombinationen usw. in den Service einzuloggen. Wenn ein Versuch erfolgreich war, dann wird dem Benutzer das Login angezeigt. Merksätze: BruteForce Angriffe dauern sehr lange, weil alle Kombinationen probiert werden. Dictionary Angriffe dauern vergleichsweise nicht lange, da nur wahrscheinliche Kombinationen probiert werden. Analyse zu Brutus Brutus versus Unsecure Lange Zeiten war Unsecure von Utah das Ultimo der Web basierenden Passwort Cracker für Windows. Das änderte sich mit Brutus von Hoobie! Im Folgenden ist eine kleine "Gegenüberstellung" Brutus-Unsecure. Einsatzmöglichkeiten Brutus ist unabhängig und kann individuell eingestellt und durch z. B. *.BAD Dateien erweitert werden. Wenn das nicht genügt, kann man selbst *.BAD Dateien anlegen. Unsecure hingegen ist nur für FTP (port 21) zu gebrauchen. Sicher, man kann den Port verändern, aber dann kommt meist eine Fehlermeldung oder es läuft einfach nicht wie es soll. Geschwindigkeit / Der Speed ist, da Unsecure nur eine Verbindung zu Host aufbauen kann wohl das größte Manko. Bei Brutus kann man einstellen, wie viele Verbindungen es aufbauen soll (1-60) und welches Timeout (1-60) es benutzen soll. Dadurch kann man viel mehr Attemps (Passwortkombinationen) pro Sekunde schaffen. Mein aktueller "Rekord" liegt bei 81 attemps per second und wurde bei einem HT Access Schutz ereicht (45C-20T). Verbindung - Unsecure hat die Funktion "Reconnect on Disconnect", welche den PC wieder ins Netzwerk einwählen lässt. Dies ist eine Funktion, die ich bei Brutus in der momentanen AET2er Version stark vermisse. Brutus lässt momentan nur seinen "connection throttle back" oder "connection reject" error indicator leuchten. bSoD - Bei Unsecure (v1.2) sieht man den bSoD (blue Screen of Death) eher selten. Ich benutze Unsecure ca. 1 Jahr lang und sah ihn höchstens 2 oder 3 Mal. Wobei man ihn hingegen in Brutus (aet2) öfters zu sehen bekommt. Mit öfters meine ich ca. alle 15-30 Stunden. Zusammenfassung - Brutus ist ein - im Vergleich - sehr schnelles Programm das wenig Platz auf dem Rechner verbraucht. Es hat zahlreiche Einstellungsmöglichkeiten, so dass man es bis ins kleinste Detail individualisieren kann. Seine Technik ist relativ ausgereift und man sollte es wirklich haben! Ich bin auf die 3er Version gespannt und ob dann die "bSoD's" verschwunden sind und es eine RCODC Funktion hat.

    Viele Grüße Norbert Müschen (privates Geschreibsel: [url]http://www.webnobbi.de[/url]) Chefredakteur im PC-Special Team