Im Rahmen unseres Privilege Escalation (Linux Server) Tests prüfen wir, ob es einem Angreifer mit normalen Userrechten möglich ist, diese zu erweitern. Dadurch, dass die eigentliche Penetration des Systems gewissermaßen übersprungen wird (da wir direkt mit einem User Account starten) können wir uns bei diesem Test explizit auf die Ausweitung der Rechte konzentrieren.
Warum sind Tests auf Privilege Escalation (Rechteausweitung) wichtig?
Ein gutes IT-Sicherheitskonzept basiert immer auf verschiedenen Verteidigungsschichten. So ist es zwar wichtig eine starke “äußere Verteidigungslinie” zu haben (z.B. in Form aktueller Software, Firewall etc.), doch auch damit ist nicht auszuschließen, dass es ein Angreifer ins System schafft. Durch vergleichsweise simple Angriffe wie Phishing oder Bad USB kann ein Angreifer häufig recht einfach einen ersten Zugang zum System erhalten.
Für diesen Fall sind interne Sicherheitsmaßnahmen wichtig. Deren Funktionalität testen wir mit diesem Angebot. Wir finden für Sie heraus, ob ein Angreifer auf Ihrem Linux Server seine Rechte ausweiten kann, oder ob seine Aktivitäten auf den vorhandenen Userzugang beschränkt sind.
Wie läuft die Rechteausweitung ab?
Für diesen Test erstellen Sie uns zunächst einen Account auf Ihrem Server. Es findet keine initiale Penetration des Systems statt (falls Sie daran interessiert sind, prüfen Sie bitte unsere Penetrationtest Angebote). Der Test wird dadurch für Sie günstiger, da wir uns im Rahmen dieses Angebots nur der Rechteausweitung widmen.
Anschließend beginnen wir mit der Enumeration, wir schauen also, was alles vorhanden ist. Wir prüfen Einstellungen, vorhandene Software und Rechte. Dadurch identifizieren wir mögliche Wege zur Ausweitung unserer Privilegien.
Abschließend folgt die eigentliche Rechteausweitung.
Welchen Umfang hat die Privilege Escalation (Linux Server)?
Der Umfang ist grundsätzlich variabel. Für einen durchschnittlichen Server sind ca. zwei Tage für die Enumeration und zwei Tage für die eigentliche Rechteausweitung eingeplant. Falls Sie einen sehr schlanken Server betreiben (wenig installierte Software), fällt dieser Aufwand unter Umständen auch geringer aus. Ist Ihr Server dagegen sehr umfangreich (diverse zusätzlich installierte Software, verschiedene Rechtekonzepte etc.) ist gegebenenfalls auch mehr Zeit nötig.
Wenn Sie spezifische Anforderungen haben, können Sie diese entweder über das Textfeld beim Checkout mitteilen, oder Sie besprechen diese im Rahmen eines unverbindlichen Termins* direkt mit uns.
Was erhalte im im Anschluss an den Privilege Escalation (Linux Server) Test?
Im Anschluss an die Privilege Escalation (Linux Server) Test erhalten Sie einen detaillierten Report. In diesem ist folgendes aufgelistet:
- Welche Schwachstellen und Fehlkonfigurationen wir gefunden haben
- Anmerkung: Fokus dieses Tests ist die Rechteausweitung. Sollten wir andere Schwachstellen finden, erwähnen wir diese aber natürlich ebenfalls
- Welche Möglichkeiten zur Privilege Escalation vorhanden sind
- Wie diese Möglichkeiten ausgenutzt wurden
- Ein Beweis für die erfolgte Rechteausweitung (z.B. durch das Anlegen einer Datei in einem Bereich der für normale User nicht schreibbar ist)
- Empfehlungen für Gegenmaßnahmen um die identifizierten Schwachstellen zu eliminieren
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung
