Security - Nmap Netzwerkscanner und Kali Linux

Mit Hilfe von Nmap (Netzwerkscanner) ist es möglich eine grobe Analyse von Netzwerken und möglichen Angriffsszenarien zu erstellen. In diesem Beitrag gehe ich kurz auf die Möglichkeiten, Ursachen und das Hardening ein.

Installation von Nmap unter Ubuntu:

sudo apt-get install nmap

Anschließend lässt sich mit dem folgenden Befehl die Top 2500 Ports in einem Netzwerk scannen. Zusätzlich wird die Geschwindigkeit des Scans erhöht und Informationen zum Betriebssystem der Clients werden angezeigt. Siehe auch https://wiki.ubuntuusers.de/nmap/#Scan-Techniken.

nmap --top-ports 2500 -A -v -T4 192.168.1.0/24

Hinweis: Ja nach dem, welches Netzwerk man scannen möchte muss man die korrekt Netzmaske verwenden.

Kali Linux ist eine Linux-Distribution (Debian basierend), die eine Sammlung von Tools für Penetrationstests und digitale Forensik umfasst. Nmap ist hier als wichtges Werkzeug enthalten! Dieser erste Scan kann als Basis dienen um z.B. mit Hilfe von Nessus einen detaillierten Netzwerk- und Vulnerability (Scan von vorhandenen und bekannten Sicherheitslücken) durchzuführen.

Anschließend kann man mit Hilfe der gefunden Sicherheitslücken 

• z.B. mit THC Hydra (hydra -L /home/pi/usernames.txt -P /home/pi/passwords.txt 192.168.1.111 ssh) oder
• Mimikatz), gezielt Angriffe auf die jeweiligen Clients versuchen.

Was sind die Ursachen?

• Unnötige Ports offen
• Verwendung schwacher Passwörter (siehe auch https://sebastianhemel.blogspot.com/2020/11/wordpress-brute-force-angriffe-mit-xml.html)
  
• Nicht korrekt beendete RDP Sessions
• Fehlende Patches

Was kann man dagegen tun ("Hardening")?

• Sicherheitsfunktionen aktivieren
• Unnötige Ports schließen (siehe auch https://sebastianhemel.blogspot.com/2021/05/security-netzwerkcheck-port-scan-von.html)
  
• Standardpasswörter ändern
• Ungenutzte User deaktivieren oder löschen
• Nicht erforderliche Dienste deaktivieren
• BIOS Passwort setzen
• Unnötige Software deinstallieren

Raspberry Pi - Vorkonfiguration (WLAN, SSH, hostname, locale) vor dem ersten Start mit Raspberry Pi Imager

Wie man einen Raspberry Pi installiert und initial einrichtet, habe ich bereits in den Artiklen Raspberry Pi Stretch Lite - Installation incl. SSH Fernsteuerung, Raspberry Pi Stretch - WLAN vor dem ersten Start konfigurieren und Raspberry Pi - statische IP bzw. initiale IP-Adresse vergeben (cmdline-txt) beschrieben. Ich gehe kurz auf den "Raspberry Pi Imager" ein, welcher dies jetzt direkt unterstützt.

Mittlerweile bietet das offizielle Image-Tool „Raspberry Pi Imager“ die Möglichkeit zu den o.g. Konfigurationen an und schreibt diese direkt auf die SD-Karte, anschließend kann das erste Booten vom Raspi direkt mit den gewünschten Einstellungen erfolgen. So lässt sich mittlerweile sehr viel Zeit bei der Ersteinrichtung sparen!

Update 07.04.2024: Auch beim Steam Deck kann der Imager verwendet werden. Siehe https://flathub.org/apps/org.raspberrypi.rpi-imager.

Das Raspberry Pi Imager Tool beschreibt die SD-Karte mit dem Betriebssystem und so wird beim ersten Start direkt eine Verbindung zum WLAN aufgebaut, SSH ist aktiv und man den Pi direkt per Konsole ansprechen. Desweiteren ist die Tastaturbelegung korrekt hinterlegt und auch das bekannte und unsichere Passwort „raspberry“ ist geändert. 

Download von Version 1.6.1 => https://github.com/raspberrypi/rpi-imager/releases/tag/1.6.1

Zusätzlich zum Betriebssystem „Raspberry Pi OS“ bietet Imager weitere Images an. Zum Beispiel die Lite-Variante (keine grafische Oberfläche) oder auch RetroPie (Retro-Spielekonsolen Emulatoren).

Ergonomie am Arbeitsplatz - Arbeiten am Stehtisch

Bei der Planung und Gestaltung von Arbeitsplätzen spielen die folgenden Einflussfaktoren wie z.B. Körpermaße, Bewegungsraum, Sehraum, Wirkraum und die Arbeitsaufgabe eine wichtige Rolle. In dem Artikel möchte kurz auf die Hilfsmittel für die Arbeitsplatzgestaltung eingehen und speziell auf das ergonomische arbeiten am Stehtisch bzw. höhenverstellbaren Schreibtisch.

Für die Gestaltung von Arbeitsplätzen gibt es die folgenden Verfahren / Hilfsmittel um auf die oben genannten Einflussfaktoren zu berücksichtigen:

• Berechnung anhand anthropometrischer Körpertabellen
• siehe z.B. https://app.designpilot.io/tool-254-allgemeine-ergonomie
  
• Abmessungsempfehlungen für Standardarbeitsplätze
• Schablonensomatographie
• Videosomatographie
• EDV - gestützte Verfahren
• siehe z.B. Virtual Assembly Design Environment (VADE)
  
• Ergebnis: Maße des Arbeitsplatzes
• siehe z.B. Raumanforderungen für die Beine an einem Sitzarbeitsplatz
  

Quelle: https://www.ergotyping.de/index.php?title=Anthropometrie:_Hilfsmittel_zur_Ermittlung_von_Gestaltungsmaszen

Für die Gestaltung der Arbeitsumgebung spielt auch die die Beleuchtung und Farbe eine wichtige Rolle. Die Anordnung von Bildschirmarbeitsplätzen zu Leuchten und Fenster ist sehr wichtig, um eine Reflexblendung am Bildschirmarbeitsplatz zu vermeiden! 

Folgende Punkte sind bei der Beleuchtung am Arbeitsplatz zu beachten:

• Keine Direkt- und Reflexbeleuchtung
• Farbwiedergabe der Lampen berücksichtigen
• Die Sehaufgabe muss heller als Umfeld sein
  
• Abgestimmtes Farbkonzept
• grün, blau => beruhigend
• rot, gelb, braun => anregend
  
  

Ergonomisch arbeiten am Stehtisch

Hierbei sollte die Tastaturablage auf Höhe der Ellenbogen liegen. Der Oberarm und Unterarm müssen ca. im 90-Grad-Winkel zueinanderstehen. Die Handballen sollten auf der Tischfläche abgelegt werden. Die Schultern dürfen entspannt hängen und nicht hochgezogen werden. Mit dem Bauch nicht an die Tischkante anlehnen, man sollte immer freistehen.
Die Füße sollten möglichst gleich belastet werden und fest auf dem Boden stehen. Zwischendurch ist ein Wechsel vom Parallelstand in die Schrittstellung und wieder zurück zu empfehlen. Ein Hohlkreuz ist zu vermeiden, durch anspannen der Bauchmuskulatur und aufrichten des Becken.

Wichtig: Man sollte mehrmals am Tag die Position zwischen Sitzen und Stehen wechseln. Daher empfiehlt es sich einen elektrisch verstellbaren Schreibtisch zu kaufen. 

Ich selber nutze z.B. einen IKEA BEKANT Schreibtisch in 120x80cm (ca. 420 EUR). Alternativ bietet sich auch ein Standsome Double White - Höhenverstellbarer Schreibtischaufsatz aus Holz (ca. 220 EUR) an.

Gerade am Anfang muss man sich an das Arbeiten im Stehen gewöhnen und sollte daher nur langsam gesteigert werden.

JavaScript - DOM-Manipulationen mittels purem JavaScript

Das Document Object Model (DOM) beschreibt die Spezifikation einer Programmierschnittstelle, hierbei werden HTML- oder XML-Dokumente als Baumstruktur darstellt. Dabei repräsentiert jeder Knoten ein Objekt, welches wiederum ein Teil eines Dokumentes (z.B. eine Webseite) repräsentiert. In dem Beitrag möchte ich kurz auf die Möglichkeiten der DOM-Manipulationen per purem JavaScript eingehen.

Das Document Object Model (DOM) wird vom World Wide Web Consortium (W3C) definiert.

DOM-Knotenbaum einer Webseite

Mitte der 1990er Jahre wurde die Skriptsprache JavaScript erfunden, die Browser boten aber nur rudimentäre Möglichkeiten um auf das HTML-Dokument zuzugreigen oder das DOM zu manipulieren.
Dies führte zu einer Verbreitung von Bibliotheken wie zum Beispiel jQuery.
Mittlerweile kann man aber immer öfter auf JavaScript-Bibliotheken, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellen, verzichten!

Die folgenden Webseiten unterstützen dabei, Probleme von Frontend-Developern in purem JavaScript (ohne jQuery) lösen zu können

• HTML DOM - Manage HTML DOM with vanilla JavaScript
  
• Cheat sheet for moving from jQuery to vanilla JavaScript
  

Hierdurch ist es möglich Webseiten von überflüssigen Bibliotheken zu befreien.

Siehe nachfolgendes Beispiel:

// With jQuery
// Update the text of a .button
$(".button").text("New text");
// Read the text of a .button
$(".button").text(); // Returns "New text"

// Without jQuery
// Update the text of a .button
document.querySelector(".button").textContent = "New text";
// Read the text of a .button
document.querySelector(".button").textContent; // Returns "New text"

Quelle: https://tobiasahlin.com/blog/move-from-jquery-to-vanilla-javascript/#updating-the-dom

MBR (Masterbootrekord) - CHS (cylinder/head/sector) Adressierung

Noch heute kann in der MBR (Master Boot Rekord) Tabelle eine Adressierung per CHS (Cylinder Head Sector) erfolgen. In dem Artikel "Intel 386 DX/33 - Microsoft MS-DOS 6.22 Installation (DELL 333D)" beschriebener DELL PC benötigt eine manuelle Eingabe der Daten und kann noch nicht die CHS-Angaben von der Festplatte selbständig ermitteln. Daher werde ich in diesem Artikel kurz auf die technischen Details eingehen.

Desktop Festplatten (und auch Disketten) werden in kleine Abschnitte (Datenblöcke oder Sektoren) unterteilt. Diese haben eine konstante Größe von 512 Bytes (bzw. moderne Festplatten ein Vielfaches davon 4.096 Bytes auch 4K-Sektoren genannt).

Mittels eines Koordinatensystem (Kopf-, Zylinder- und Sektornummer) kann man jeden Datenblock identifizieren:

• die Kopfnummer der Höhe
• die Zylindernummer dem Radius
• die Sektornummer dem Winkel

Weitere Details finden sich im Wikipedia Artikel Festplattengeometrie.

CHS (Cylinder Head Sector)

CHS ist eine Adressierungsmethode von Festplatten. Hierdurch kann der Computer die Festplattengeometrie des Datenträgers erkennen und somit auch die jeweilige Aufteilung in Partitionen mittels Partitionstabelle.

Wie bereits in der Überschrift erwähnt muss man bei älteren Computern (z.B. Intel 386) die Anzahl der Zylinder, Köpfe und Sektoren per Hand im BIOS eintragen! Nur so kann der Computer bzw. das Betriebssystem die Festplatte korrekt ansteuern.

Beispiel: QUANTUM PRODRIVE 80 AT 84MB 3.5"/HH IDE / AT

• Cylinders: 965
• Heads: 10
• Sector/track: 17

Achtung: Falsche Angaben können zu Datenverlusten führen, die angegebene Größe darf die tatsächliche Größe der Festplatte nicht übersteigen!

Und noch ein Hinweis zum Schluss, bei modernern Computern kann das BIOS die CHS-Angaben von den Datenträgern in der Regel selbständig ermitteln 😉 .

Security - Netzwerkcheck (Port-Scan) von heise

Mit dem Netzwerkcheck von heise ist es möglich schnell herauszufinden, ob man über seine öffentliche IP-Adresse des Routers ggf. angreifbar ist.

Es bietet sich an, direkt einen „Komplett-Check (Standard-Ports + Router-Tests)“ durchzuführen.

Idealerweise sollte das folgende Ergebnis angezeigt werden:

Mailserver - Zugriff auf TCP Port 25 (smtp) mit telnet testen

In diesem Beitrag möchte ich beschreiben, wie man mit Hilfe von telnet den Zugriff auf einen Mailserver mit dem TCP Port 25 testen kann. Siehe hierzu auch das Simple Mail Transfer Protocol (SMTP) Protokoll.

Mit Hilfe von SMTP (Simple Mail Transfer Protocol) kann man in Verbindung mit telnet einen Mailclient simulieren und den Zugriff auf Port 25 testen.

Die folgenden Schritte sind per Linux Kommandozeile notwendig

Mihilfe von telnet verbindet man sich auf den Port 25 am Server, dafür muss natürlich vorab der SERVER bekannt sein. Dies ist zum Beispiel mit nslookup -query=MX google.com oder dig google.com -t MX möglich.

telnet SERVER 25

Hat der Aufbau funktioniert, erhält man die folgende Meldung: Connected to SERVER.
Escape character is '^]'.

Jetzt kann man mit Hilfe des SMTP Protokoll eine E-Mail versenden. Hinweis: Damit der Test überhaupt möglich ist, sollte man eine Empfängeradresse verwenden, für die der Mailserver (mit dem man gerade verbunden ist) zuständig ist. Denn in der Regel gibt es keine "offenen Server" mehr zum versenden, siehe auch Relay Access Denied und Open Relay.

Mit den folgenden Zeilen kann jetzt direkt eine E-Mail versendet werden (nach jeder Zeile muss man ENTER drücken):

EHLO mail.server.com
MAIL FROM:<ABSENDERADRESSE@test.de>
RCPT TO:<EMPFÄNGERADRESSE@test.de>
DATA
Subject: Testmail
(Leerzeile)
Das ist eine Testnachricht.
(Leerzeile)
.
QUIT

Hinweis: Auch unter Windows ist eine Verwendung zum Beispiel mit Hilfe des Windows-Subsystem für Linux (WSL) möglich

Ein ausführlicher Mailserver-Check ist mit Hilfe des Webdienst MXToolbox möglich und hilft Mailserver-Admins bei der Fehlersuche.