Diese Studienarbeit gibt einen groben Überblick über Hackertools. Dabei werden die Inhalte: Bezugsquellen, Kosten, Rechtslage sowie ein Tool Names Metasploit betrachtet. Die Arbeit endet mit einem Beispielangriff mittels Metasploit auf einen veralteten WebLogic Server (CVE-2020-2555).
Inhaltsverzeichnis
1 Einleitung
2 Die graue Welt der Hackertools
2.1 Einführung
2.2 Bezugsquellen
2.3 Kosten
2.4 Rechtslage
2.5 Metasploit
2.6 Ein Angriff mit Metasploit
3 Schlussbetrachtung
Zielsetzung & Themen
Die Facharbeit untersucht die Rolle und Verwendung von Hacker-Werkzeugen in der heutigen IT-Landschaft, wobei der Fokus auf dem Spannungsfeld zwischen illegaler Nutzung durch Angreifer und dem präventiven Einsatz durch Systemadministratoren zur Stärkung der Sicherheit liegt.
- Charakterisierung und Kategorisierung von Hacker-Tools (Hackertools).
- Analyse der Bezugsquellen und ökonomischen Aspekte dieser Werkzeuge.
- Diskussion der komplexen rechtlichen Lage in Deutschland.
- Technische Demonstration von Angriffsszenarien am Beispiel des Metasploit Frameworks.
- Betonung der Notwendigkeit von Patch-Management zur Prävention.
Auszug aus dem Buch
Die graue Welt der Hackertools
Ein Werkzeug ist ein „für bestimmte Zwecke geformter Gegenstand, mit dessen Hilfe etwas […] bearbeitet oder hergestellt wird“2. Werkzeuge oder Tools haben somit immer einen Zweck und dienen einer bestimmten Aufgabe.
Ein Objekt, welches sich für einen Vergleich der Werkzeuge eines Computers und der realen Welt eignet, ist das Multifunktionsmesser. Die einzelnen Werkzeuge eines Taschenmessers sind an die jeweilige korrelierende Aufgabe angepasst und spezialisiert. Diese Aufgabe lösen diese dann möglichst effektiv und schnell. Wenn kein Werkzeug für eine Aufgabe verfügbar ist, so besteht die Möglichkeit ein neues Werkzeug zu erschaffen oder ein vorhandenes für die Aufgabe zu missbrauchen.
Entsprechend analog verhält sich die Situation in der virtuellen Welt. Werkzeuge, in diesem Kontext auch als PC-Tools oder Tools bezeichnet, sind Dienstprogramme, welche – meist – die Anwendungssoftware um zusätzliche Funktionen erweitern.3 Dabei sind diese auf einen speziellen Anwendungsfall abgestimmt und zur effizienten und schnellen Zielerreichung konstruiert. Existiert kein Programm für die vorliegende Aufgabe, so kann ein neues implementiert oder ein bestehendes entsprechend der Aufgabe missbraucht werden.4
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in die Problematik ein, dass Hacker-Werkzeuge sowohl für illegale Aktivitäten als auch zur Sicherheitsanalyse verwendet werden können, was sie zu einem zwiespältigen Instrument macht.
2 Die graue Welt der Hackertools: Dieses Hauptkapitel analysiert die Definition von Hackertools, deren Bezugsquellen, die ökonomische Kategorisierung, die unsichere Rechtslage sowie eine praktische Demonstration eines Angriffs mit dem Metasploit Framework.
3 Schlussbetrachtung: Das Fazit fasst die Relevanz der Dualität von Hackertools zusammen und unterstreicht die Wichtigkeit eines proaktiven Patch-Managements für Administratoren, um bekannte Schwachstellen zu schließen.
Schlüsselwörter
Hacker-Tools, Hackertools, Cyber Security, Metasploit Framework, Informationssicherheit, Pentesting, Rechtslage, Dual-use Tools, Schwachstellenanalyse, Patch-Management, MSFconsole, Penetration Testing, IT-Sicherheit, Skriptkiddies, Exploits.
Häufig gestellte Fragen
Worum geht es in dieser Facharbeit?
Die Arbeit befasst sich mit der ambivalenten Natur sogenannter „Hackertools“ und deren Bedeutung im IT-Sicherheitskontext.
Welche zentralen Themenfelder behandelt die Arbeit?
Die Schwerpunkte liegen auf der Definition von Hackertools, deren Herkunft, den Kostenaspekten, den juristischen Grauzonen sowie ihrer praktischen Anwendung im Bereich Penetration Testing.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, Administratoren das notwendige Grundwissen zu vermitteln, um die Werkzeuge zu verstehen, die sowohl Angreifer als auch Verteidiger nutzen, um Systeme abzusichern.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine fundierte Literatur- und Quellenrecherche durchgeführt, ergänzt durch eine technische Fallbeispielanalyse eines Angriffs auf einen Oracle WebLogic Server.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil analysiert, wie Angreifer Tools beziehen, warum Open-Source-Software in der Sicherheitsbranche dominiert und wie das Metasploit Framework konkret Schwachstellen ausnutzen kann.
Durch welche Schlüsselwörter wird die Arbeit charakterisiert?
Besonders prägend sind Begriffe wie „Dual-use Tool“, „Schwachstellenanalyse“, „Metasploit“, „Rechtslage“ und „Patch-Management“.
Welchen Stellenwert nimmt die rechtliche Bewertung ein?
Die Arbeit beleuchtet die Schwierigkeit, legale von illegalen Werkzeugen zu unterscheiden, und betont, dass der Kontext der Verwendung entscheidend für die strafrechtliche Relevanz ist.
Warum ist Patch-Management so wichtig?
Das Fallbeispiel verdeutlicht, dass einfache und bekannte Angriffsszenarien erfolgreich sind, wenn kritische Sicherheitsupdates vernachlässigt werden.
Wie funktioniert ein typischer Angriff mit Metasploit in der Arbeit?
Die Arbeit illustriert den Prozess von der Informationsbeschaffung mittels Port-Scans bis hin zum Ausführen eines Exploits, um eine Schwachstelle aktiv auszunutzen.
- Quote paper
- Niklas Höfling (Author), 2021, Die Werkzeuge eines Hackers, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/1245730
