Netzwerk-Sicherheit: Analyse von Netzwerken auf Schwachstellen

Netzwerk-Sicherheit: Analyse von Netzwerken auf Schwachstellen

letzte Aktualisierung: 13. März 2022
#
Ungefähre Lesezeit: 2 min

Um die Sicherheit im eigenen Netzwerk beurteilen zu können, sind viele verschiedene Informationen notwendig.

  • Sender & Empfänger von Daten
  • Art und Inhalt der Daten
  • Möglichkeiten zum Zugriff von außen

Im zweiten Schritt können wir dann versuchen diese Informationen zu bewerten.

  • Sind Datenübertragungen erwünscht?
  • Wird eine Schadsoftware vermutet?
  • Gibt es die Möglichkeit von außen zuzugreifen?
  • Gibt es bereits ungewollten Zugriff von außen?

Dieser Artikel greift einige Möglichkeiten auf, sein Netzwerk auf o.a. Fragen zu prüfen. Dies ist EIN Ansatz um sein Netzwerk mit einfach Mitteln zu testen, aber bei weitem noch nicht ausreichend.

Trenner itbk

Netzwerk erkunden

Im ersten Schritt sollte man sich einen Überblick über sein eigenes Netzwerk verschaffen. Welche Netzwerkgeräte habe ich überhaupt?

  • Router, Switches
  • Computer, Smartphone
  • Drucker
  • Lautsprecher
  • Fernseher
  • und viele mehr…

Um die Geräte im eigenen Netzwerk zu finden, bietet sich ein Blick in den Router an. Viele Router bieten einen Überblick über im Netzwerk registrierte Geräte an.

Die 2. Möglichkeit besteht in der Nutzung von Netzwerkscannern, die den gesamten heimischen IP-Adressbereich prüfen. Aber auch hier gibt es Unterschiede. Je nachdem wie der Scanner versucht die Geräte zu finden (z.B. per ping) und wie die Geräte konfiguriert sind, kann es sein dass nicht alle Geräte zu 100% angezeigt werden!

Netzwerkscanner

  • Advanced IP Scanner – Unterstützung für Radmin, Portable Version verfügbar (Freeware)
  • Angry IP Scanner – (Open Source)
  • Network Scanner – LizardSystems (Vollversion als Testversion für 10 Tage verfügbar)
  • Nmap – der wohl bekannteste Netzwerkscanner, auch mit Grafischer Oberfläche -> Zenmap (Open Source)

Nachdem wir jetzt wissen, wer sich alles in unserem Netzwerk „herumtreibt“, können wir dazu übergehen zu prüfen, wer mit wem Daten austauscht und vor allem welche Ports bei den jeweiligen Geräten geöffnet sind. Ports sind die „Türen“, die ein Netzwerkgerät öffnen muss, damit man mit ihm überhaupt Daten austauschen kann. Meist verbergen sich dahinter Dienste wie ein FTP-Server, Web-Server, File-Server… Diese übertragen die Daten mithilfe verschiedener Protokolle wie ftp, http, smb… Diese Protokolle werden über Standardports übertragen (ftp 21/22, http 80, smb 139 & 445), es sei denn, man ändert diese Ports in den entsprechenden Konfigurationen.

Netzwerk auf offene Ports prüfen

Windows Bordmittel

Zeigt Prozesse, Status der Verbindung (listening, established ..), Quell und Zielport, beteiligte Programme, …

  • netstat – Kommandozeilentoll zur Auswertung des Netzwerktraffic
    netstat -an zeigt offene Ports an
    netstat -banvo zeigt ausführlichere Informationen
    netstat -san zeigt Statistiken zu TCP(IP
  • sollte die Ausgabe zu viele Zeilen haben, kann man mit der Ergänzung | more die Ausgabe Seitenweise anzeigen lassen
    netstat -banvo | more

Softwaretools

Wem die Bedienung der Kommandozeile zu kompliziert ist, kann sich auch leicht zu bedienender Tools verschiedener Hersteller bedienen, oft sogar ohne das diese installiert werden müssen. (Portable Version)

  • TCPView – Sysinternals – zeigt offene TCP / UDP Verbindungen an
  • CurrPorts – NirSoft – zeigt offene TCP / UDP Verbindungen an
  • NetworkTrafficView – Nirsoft – zeigt u.a. offene Port, beteiligte Programme

Onlinetools – Zugriff aus dem Internet auf lokales Netzwerk prüfen

  • Heise Netzwerkcheck – Online Portscanner (nur für eigene IP-Adresse)
  • whatismyip – Online Portscanner (auch für fremde IP-Adresse möglich)
  • shodan – Suchmaschine für Offene Ports und Dienste die hinter für öffentliche IP-Adressen, nur sinnvoll bei fester öffentlicher IP-Adresse

Netzwerkverbindung analysieren

Netzwerkverbindungen im lokalen Netzwerk

  • Wireshark – Standardanalyse-Tool für IT-Professionals mit zahlreichen Analysefunktionen, unterstützt Promiscuous-Modus
  • SmartSniff – Nirsoft – Wireshark „light“

Onlineverbindungen analysieren

  • Network Tools – network-tools.com – umfangreiche Sammlung von Tools um eine Verbindung im Internet zu analysieren
    • DNS Lookup
    • Email Checker
    • HTTP Headers
    • IDN and Punycode Conversion
    • NS Lookup
    • Online Ping
    • Spam Blacklist Checker
    • Traceroute
    • URL Encode and Decode
    • WHOIS Search
Artikelaufrufe: 114
Nach oben