Konkrete Kritik an CVSS4
Marc Ruef
Zur erfolgreichen und vor allem effizienten Durchführung von Sicherheitsüberprüfungen, ist eine umfangreich nutzbare Arbeitsumgebung erforderlich. In technischem Sinn muss ein flexibles Betriebssystem her, mit dem die jeweiligen Zugriffe durchgeführt werden können. Offene Betriebssysteme, allen voran Linux, sind deshalb für viele Pentester die bevorzugte Wahl.
Es gibt jedoch Situationen, in denen ist es nicht möglich, auf die gewohnte oder gewünschte Umgebung zurückzugreifen zu können. Zum Beispiel dann, wenn im Rahmen eines Tests die typische Umgebung eines Angreifers – zum Beispiel eines internen Mitarbeiters mit seiner lokalen Workstation – nachgestellt werden will. Für so manchen Pentester tut sich damit eine erste Hürde auf, sich wie üblich mit dem eigentlichen Ziel der Sicherheitsüberprüfung auseinandersetzen zu können.
Nachfolgend soll ein kleines Cheatsheet zur Verfügung gestellt werden, um wiederkehrende Aufgaben in einer restriktiv ausgelegten Windows-Umgebung möglichst einfach und effizient durchführen zu können:
find "string" file.txt
result = Input Like "B?T*"
)$RESULTAT =TEIL('source'!A1; $START; $ENDE-$START)
$START =FINDEN("href=";'source'!A1; 1)
$ENDE =FINDEN("""";'source'!A1; $START)
sysinfo.exe
: Infos zum System (inkl. Hotfixes)tasklist.exe
: Anzeige aller laufenden Tasks (falls taskmgr.exe
blockiert)tree.exe
: Anzeigen der Verzeichnisstrukturdir.exe
: Verschiedene Parameter benutzen/A
– Anzeigen aller Attribute/Q
– Anzeigen des Owners/S
– Rekursive Anzeige (inkl. Unterordner)arp.exe -a
: Im lokalen Netz verbundene Hosts anzeigennetstat.exe
: Verschiedene Parameter nutzen-t xx
– zur automatischen Aktualisierung der Ausgabe-a
– Anzeigen aller Ports-b
– Assoziation eines Executables zu einem Port-e
– Anzeigen der Ethernet-StatistikenDurch diese Mechanismen wird es möglich, das System auswerten zu können, erweiterte Rechte zu erlangen und mühsame Aufgaben effizienter bzw. automatisiert zu gestalten.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!