Selbst-Hacking: Interne Netzwerke selbst auditieren

Mit den richtigen Werkzeugen lässt sich im eigenen Netzwerk ein Selbstaudit durchführen. So kann man Sicherheitsrisiken aufspüren und sie anschließend beheben.

Artikel verschenken

6

10.08.2023, 11:45 Uhr

Lesezeit: 24 Min.

iX Magazin

Von

Georg Bube

Selbst-Hacking: Interne Netzwerke selbst auditieren
- Vertrauenswürdigkeit prüfen
Troubleshooting – Tools zum Laufen bringen
AD-Sicherheit mit PingCastle
Purple Knight für hybride AD-Umgebungen
PingCastle und Purple Knight – zwei Tools im Vergleich
Sichere Passwörter und Passwort-Hashes aus Datenlecks
Hashes überprüfen mit dem Specops Password Auditor
Gefährlich: großzügige Netzwerkfreigaben
Große Netzwerke – unübersichtliche Freigaben
Fazit

Artikel in iX 9/2023 lesen

Bevor Administratoren oder Sicherheitsverantwortliche sich daranmachen, das interne Netzwerk auf eigene Faust zu untersuchen, sollten sie sich vergewissern, dass ein Offline-Backup aller relevanten Daten existiert.

Zu einem Backup gehören auch Wiederherstellungstests, um sicherzustellen, dass das Wiedereinspielen im Fall der Fälle funktioniert. Denn der Verlust von Daten ist für Unternehmen ein Desaster und meistens mit hohem wirtschaftlichen Schaden verbunden – egal, ob es sich nun um eine Folge eines Angriffs oder eine unerwünschte Nebenwirkung eines Sicherheitstests handelt.

Georg Bube ist Senior Penetration Tester bei der Oneconsult Deutschland AG in München. Im Laufe der Jahre hat er zahlreiche Web Application Penetration Tests in unterschiedlichsten Branchen durchgeführt.

Beim Hacken des eigenen Netzwerks zum Zweck eines Selbstaudits steht man früher oder später vor der Entscheidung, ob man ein Tool oder Code aus dem Internet verwenden möchte oder nicht. Bei der Quelle Internet sollte man generell misstrauisch sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Vorderseite des iPad Air 13" mit angedocktem Apple Pencil Pro

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Banknoten neben den Feldern eines Gasherds

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Neben einer lüfterlosen Grafikkarte haben wir auch einen LAN-Adapter und ein Aluminiumgehäuse für den Raspberry Pi 5 getestet.

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Unsichere Balkonsolaranlagen können Daten ins Internet senden. Wir haben dagegen eine Lösung zum Nachrüsten, für die Sie nur ein ESP-Board benötigen.

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

An Bord hat das neue iPad Air einige Features der teuren Pro-Modelle. Wir klären, für wen angesichts der Preisunterschiede ein Air das bessere Pro ist.

iPad Pro 2024 im Test

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Erdgas steht vor dem Aus und das Gasnetz vor dem Umbau: In welche Richtung es sich entwickeln kann und was das für die Gaskunden bedeutet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Selbst-Hacking: Interne Netzwerke selbst auditieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Kurztests: Gaming-Grafikkarte, LAN-Adapter und Raspi-Gehäuse

Datensicherheit für Solaranlagen: Dem Inverter auf den Zahn gefühlt

Apple iPad Air 2024 mit 13"-Display im Test: Das bezahlbare Pro

Das deutsche Gasnetz: Was daraus werden soll und was Verbraucher wissen müssen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.