Vor Kali und Co. absichern

[Boity]

Hi,

da es ja mit Kali Linux relativ einfach ist jemand zu ärgern, wollte ich ma fragen wie man sich dahingehend gegen derartige Angriffe absichert.

Laut Google wäre Snort recht gut,dies würde solche Angriffe erkennen und unterbinden.
Habt ihr Ideen / Ansätz oder sogar Lösungen dazu?


Gruß

[Radfahrer]

Wieso sollte das mit Kali einfacher sein als mit irgend einer anderen Distri? Weil die ganzen pösen Häcker das benutzen, bzw. es versuchen?

[Dimejo]

pösen Häcker

Jetzt habe ich in letzter Zeit schon des öfteren pöse statt böse gelesen. Ist das eine neue Rechtschreibung, oder nur ein Trend? Kommt das von adipös?

[DeletedUserReAsG]

https://www.youtube.com/watch?v=nwmYlFQJGw4

On-Topic schließe ich mich Radfahrers Frage an.

[uname]

Willst du eine Kali-Live-Version bzw. Kali-Installation absichern oder dein Debian-System vor den möglichen Hackertools von Kali schützen? Wenn du Kali schützen willst empfehle ich dir gleich auf Debian zu wechseln, nur Debian-Paketquellen zu nutzen und falls gewünscht die Konfigurationen von Kali zu übernehmen. Wenn du dein Debian gegen die Kali-Tools schützen willst musst du dir die Tools alle anschauen. Hierbei hat Kali die Tools nur gesammelt und du findest viele oder vielleicht alle dieser Tools auch direkt bei Debian.

[Boity]

Debian-System vor den möglichen Hackertools von Kali schützen?

Ja davor.

[inne]

pösen Häcker

Jetzt habe ich in letzter Zeit schon des öfteren pöse statt böse gelesen. Ist das eine neue Rechtschreibung, oder nur ein Trend? Kommt das von adipös?

Dooglest Gu: Kentucky Schreit Ficken

[Radfahrer]

Dooglest Gu: Kentucky Schreit Ficken

Huh?
Ich würde ja eher nach "Das Leben des Brian" suchen.

[uname]

Ja davor.

Da wirst du wohl mal alle Hackertools unabhängig von Kali durchgehen müssen. Mal so als Beispiele:

nmap: Dienste die laufen werden natürlich erreicht, evtl. Dienste minimieren oder Firewall einrichten (vom zweiten rate ich ab)
wireshark: Netzwerktraffic verschlüsseln oder ein mitlesen verhindern (Switche, Router gegen Angriffe besser härten)

Führe weitere Programme auf, damit wird darüber reden können was man dagegen macht. Aber eigentlich sind die Tools dafür da gerade um Sicherheitslücken zu finden. Und ein Tool wie z.B. zur Passwort-Entschlüsselung (/etc/shadow) wie john wird erst dann interessant wenn der Server sowieso schon übernommen wurde. Und dann kann man wohl besser einfach per strace die SSH-Serverprozesse mitlesen. Aber wie gesagt dafür muss man erst mal "root" auf dem Server sein. Wobei das wird man wohl am schnellsten wenn man den Windows-Admin-PC mit Malware verseucht und auf die Eingabe des root-Passworts in putty.exe wartet

[inne]

Dooglest Gu: Kentucky Schreit Ficken

Huh?
Ich würde ja eher nach "Das Leben des Brian" suchen.

Stimmt es hätte sonst "bächtig möse" heissen müssen, habs gerade nachgelesen...

[Boity]

Hi,

ja, es sind nur Ports offen die auch benötigt werden, alle anderen sind geschlossen.
Mir gehts aber darum wenn beispielsweise jemand via hping oder goldeneye rumspielt...dass das erkannt wird und dahingehend unterbunden wird.

Wäre hier Snort der richtige Ansatz?

[r4pt0r]

Wenn man sich erst seit dem populär werden von Kali übers absichern von Diensten/Servern/Netzwerken gedanken macht hat man sowieso schon lange verloren...

Kali macht nichts anderes als viele der (schon lange) verfügbaren Tools/PoCs/exploits vereint und vorkonfiguriert in einer Installation auszuliefern. Das alles Zielt aber auch nur auf bereits bekannte schwachstellen ab die man ohnehin gefixt haben sollte bzw die meisten Tools sind ohehin normale Analysetools die auch in vielen/jeder anderen distribution direkt verfügbar sind. Um ernsthaft damit zu Arbeiten muss trotzdem Hintergrundwissen vorhanden sein - mal abgesehen vll von metasploit, wobei an einem sauber gewarteten debiansystem keines der exploits funktionieren sollte (bei den Windows-exploits schauts da ganz anderst aus....)

Am besten schaut man sich das "Pöse Kali" einfach selber mal an und probiert alles wovor man angst hat am eigenen Server/Netzwerk aus - dann sieht man auch direkt ob/wo man mist gebaut hat. Regelmäßige Pentests/Analysen/Audits (oder wie auch immer man es nennen will) an eigenen Systemen sollten sowieso Standard sein... (Betonung liegt immer auf eigene Systeme!)

[uname]

Also aufgrund des Hackerparagrafen darfst du Kali gar nicht nutzen ... geschweige denn Debian. IT-Sicherheit hängt vor allem von deinem eigenen Wissen ab. Somit beschäftige dich ernsthaft mit IT-Sicherheit, sichere Dienste so weit wie möglich ab auch wenn es nicht nötig erscheint und fahre Angriffe in deinem eigenen Netz. Plane einen Totalverlust ein, nutze Testsysteme, Test-WLAN, ... Du wirst erst dann wirklich sicher sein, wenn du schlauer als der Angreifer bist. Das wird zwar nicht eintreten aber Script-Kiddies kannst du schon etwas entgegensetzen.

[r4pt0r]

Der "Hackerparagraph" bezieht sich eindeutig auf das vorbereiten einer Straftat[1] in Bezug auf das unbefugte verschaffen von Zugang zu Daten/Systemen [2] bzw abfangen von Daten [3] die nicht für denjenigen bestimmt sind - Was bei eigenen Systemen/Netzen i.d.r. nicht der Fall ist...

<trollmode>
Daraus folgt aber auch:
Da ich nicht Allwissend bin wie (scheinbar) diejenigen die dieses Gesetz formuliert und verabschiedet haben, kann ich nicht wissen
- Ob ein Programm zum begehen einer Straftat in diesem Sinne geeignet ist ohne es ausprobiert zu haben
- Ob die Daten für mich bestimmt sind oder nicht, ohne sie mir anzusehen (muss ja sicher gehen dass ich nix verpasse was vielleicht doch für mich gedacht war - immerhin sind die Daten ja bis zu mir gekommen )
</trollmode>
(SCNR)


[1] http://www.gesetze-im-internet.de/stgb/__202c.html
[2] http://www.gesetze-im-internet.de/stgb/__202a.html
[3] http://www.gesetze-im-internet.de/stgb/__202b.html

[Dimejo]

https://www.youtube.com/watch?v=nwmYlFQJGw4

Danke, wieder eine Bildungslücke weniger. Den Film werde ich mir heute Abend wohl wieder einmal ansehen.

[Boity]

Schon krass...man fragt nacht Lösungsvorschlägen/Tipps und bekommt Videos die weder sehenswert noch lustig sind. Dann wird noch über Rechtschreibung philosophiert, eventuell sollten wir das Forum umbennen? .

[DeletedUserReAsG]

Als intelligenter User sollte dir aufgefallen sein, auf welchen Beitrag meiner mit dem Videolink eine Antwort war. Weiterhin sollte dir aufgefallen sein, dass durchaus passende Antworten gegeben worden sind.

Ist dir nicht aufgefallen? Oh ….

[Inkodiktus]

Schon krass...man fragt nacht Lösungsvorschlägen/Tipps und bekommt Videos die weder sehenswert noch lustig sind. Dann wird noch über Rechtschreibung philosophiert, eventuell sollten wir das Forum umbennen? .

Bin dafür!
Das Phöse Depian Phorum
Wo wir eigentlich hier nicht im Smalltalk-Bereich sind! Ne

Wie man sich gegen solche Sachen schützt?
Denn scheiß Kasten ausmachen, da bist du 100% - sicher, aber so was von!
Ansonsten Gegenmaßnahmen einleiten, Torpedos scharf machen und per Log den Hacker/Script Kiddie abschießen, vorher Logs sammeln und gleich ne Klage abschicken.
So einfach ist das.
Vielleicht kann man das per Script automatisieren, wenn du n mail Server hast, dann kannst ja die Logins usw. gleich an den Anwalt deines Vertrauens senden.

Welche Gegenmaßnahmen?
So erst mal Wissen sammeln, so 10 Tonnen Material schon nur über die Dienste lesen, wenn es sich um Dienste handelt, sonst einfach Debian Sicherheit, da kann man viel machen.
Und viel lesen.

Am einfachsten alle Server-Dienste deinstallieren. Und so sehen:
jedes Programm, jeder Dienst ist eine Sicherheitslücke - vorher den Arzt aufsuchen.
Sogar die Bash kann dein Datentod bedeuten.
Und betten, dass kein richtiger Cracker vorbeikommt.
Und vor allem wenig Feinde im Internet haben ^^
Also immer nett und zuvorkommend sein, man weiß nie, auf wen man trifft.

Hab noch was vergessen, mein bester und einfachster Tipp:
Brauchst das verdreckte Internet nicht, dann mach ifdown eth0 und du bist 99% sicher, wenn du nicht vorher korumpiert warst.

PS"Die Smilies haben bei mir wieder zugeschlagen ^^ "

Gruß

[nofix]

Kali ist doch nur der "Träger",
ein vor-angefertigtes OS ohne sich viel um die Installation all-möglicher spezieller Tools kümmern zu müssen.

Ich teste das ja gerade selber mit meiner kleinen RasBeere 9,424 und leute, das OS ist echt gut gelungen nur etwas lahm mit der grafischen Oberfläche.
Aber es gibt eine menge zu lesen und zu Lernen...




Nun zu deinem Problem:
Du möchtest dich vor den Wirken und Auswirkungen spezieller Programme (welche man zB bei Kali Linux findet) absichern.

Dazu, lese dir nochmal die anderen Beiträge durch: und stelle fest: die EINE Antwort wird es nicht geben.
Es gibt eine Übersicht einiger oder alle mitgelieferter Tools des Kali-OS (ich habe noch nicht alles durchgeschaut)
http://tools.kali.org/tools-listing

Du bekommst zu einem ich nenne es mal bewusst HACKING Tool
(mit dem Fingerzeig nach oben: plappere das bitte nicht nach, das klingt bescheuert und ist falsch!)
kein Anti-Hacklingtool.


Zu deinem Snort: dieses Programm könnte selber auf dieser Kali-Liste erscheinen und im Bereich: Sniffing & Spoofing angesiedelt werden.
Denn Snort ist ein "schnüffelprogramm" das hätte man aber sogar per Google herausfinden können ^^
Mal so nebenbei, es gibt MASSEN an kostenlosen Programmen die diese Arbeit ganz oder nur im sehr Speziellen erledigen können.

Also, wie nun schützt dich ein Schnüfflerprogramm wie snort, vor anderen Schnüfflern wie zB Wireshark ?
Die Schnüffeln ja doch, wenn "die" es wollen, das kannst du nicht verhindern.
Du kannst aber dafür sorgen, dass die nichts finden: das stand auch irgendwo: Stecker ziehen,
oder, dass "die" wenig sinnvolles finden: lese dir etwas Wissen über Netzwerke an !! Auch Verschlüsselung und Netzwerktechnik.

also Tipp:
lese dir mal durch, was ein switch macht bzw funktioniert, ein HUB, was ein sniffer wie WireShark oder snort macht
Und für welche Probleme man den sog. sniffer eig. beikommt, und wie "die" dieses Programm missbrauchen könnten.


--> Ja so grob ...allgemein gesagt: zur Lösung deines Problems:
es gibt diese eine Antwort halt nicht, man kann nur Grundlegend dagegen steuern.
Da ist hauptsächlich deine eigne Disziplin maßgeblich, ob solche o.g. Programme erfolg haben werden.

kleines Brainstorming an Punkten die mir da sofort einfallen: aber: keine Vollständigkeit hier !!!!

----# Mache Backups, und mache diese Richtig und überlegt, beachte dazu die folgenden unteren Punkte:

----# >>>> Passwortmanagement <<<< (finde ich mit am alllller wichtigsten), E-Mail Management, Gerätemanagement
(also sicherstellen: Wenn ein Gerät wie dein Handy, Lapptop abhanden kommt, dass man damit nicht auf deine ganzen EMail Konten, Bank Konten etc lebenslang Zugriff hat.
Wenn ein Dienst gehackt wurde (externe Shops zandoo, amazone, Steam, blizzard balbla: dass man mit diesen einein Datensatz nicht alle deine Konten und Maildienste kapern kann.
ABER Pass auf: nur, weil es evtl bei DIR gut Funktioniert, bedeutet das nicht zwangsläufig, dass das bei deinen Partnern, Freunden, Liebschaften auch der Fall ist)

----# Internet-Sparsamkeit: Poste so wenig von dir, wie es nur geht: am besten garnix! Deine Freunde sollten dich kennen.
Auch keine Postings wie: ich fliege jetzt nach Paris, meine Wohnung steht leer bitte bedient euch doch.

----# Halte deine ganzen Systeme in deinem Netzwerk (LAN, WLAN, VLAN) übersichtlich, einfach, sauber und up-2-date.
(Handys, Tablets, PCs, Router (auch hierfür gibt es Malware, die aus dem Gate zum WAN ein Zombie - aka - BOT machen), Äpfel,
internetradios, Kameras usw, halt alle IP Gerätschaften die du durch dein Netzwerk ins Internet steuerst.)

----# Nutze Hilfen die dir gegeben werden, wie Antiviren Programme, Firewalls (Anti Malware Programme), Browseraddons wie scriptblocker, werbeblocker, trackerblocker ++

----# Was von dir deiner Person deiner Firma ist es Wert, gehackt zu werden ? Sollte man Wissen finde ich
(Accounts, Geld, Kontakte, Passwörter, Daten - Informationen, Name, Unterschriften, Kreditkarten +++ hier gibt es vieeele Punkte)

----# Glaube nicht allem und jedem dort im Netz, es gibt Malware echt überall für alles ....
(Hinter Werbung, Bilder, PDF Dokumenten oder andere Daten:
Ein Freund sendet dir per Whatsapp, Facebook einen Link mit Http://xyz.de ? Kennst du die Webseite xyz.de ?
.. ist das eine vollständige URL oder wurde diese gekürzt???, in beiden Fällen NICHT KLICKEN, erst Denken.

Du bekommst per EMail eine Einladung zu IRGENDWAS, überlege dir ob du das PDF,csv, elx etc.. öffnen willst, kennst du diese Menschen? Hast du um eine Einladung gebeten?

Deine Bank, Paypal, die Telekom Amazone Zalando, 1&1, Blizzard, Steam, Microsoft, google, .....werden dich NIE NIE NNIE NEI NIE NIENNIE EINENIEINE per Mail anschreiben: Mit zb solchen fangsätzen wie:
Ihr Account wurde gehackt, zum bestätigen und Retten aller Ihrer Daten loggen Sie sich bitte sofort /HIERÜBER\LINK\ bei Ihrem Dienst ein.
Dass du in der EMail irgendeinen bekloppten LINK anklicken sollst ist eine Falle, mach das.... NICHT !
geht auch mit SMSen, einfach nur sein lassen sowas. )


Überlegen,
dann
erst
klicken
!!!!
Nicht,
ich
wiederhole,
NICHT
vorher
unbedacht
los
klicken.


So, habe ich meine Arbeitszeit noch Sinnvoll investieren können

[Radfahrer]

Naja..... sinnvoll?
In einem Thread, in dem seit 1,5 Jahren nichts mehr gepostet wurde?
Und dafür hast du dich extra hier angemeldet? Naja, trotzdem willkommen im Forum.