Privilege Escalation ist keine Thematik die nur Windows oder Linux Server betrifft. Auch Webanwendungen können für diesen Angriff anfällig sein. Stellen Sie sich vor was passieren würde, wenn ein normaler User auf einmal über Adminrechte verfügen würde. Er wäre in der Lage Daten abzugreifen, zu manipulieren oder auch einfach zu löschen. Kurz und gut, der Betrieb Ihrer Webseite wäre vermutlich massiv gestört und das Vertrauen Ihrer User schnell dahin. Aus diesem Grund muss sichergestellt sein, dass User ihre Rechte nicht ausweiten können (Privilege Escalation). Mit unserem Privilege Escalation (Web) Angebot, testen wir genau das für Sie!
Warum sind Tests auf Privilege Escalation (Rechteausweitung) wichtig?
Ein gutes IT-Sicherheitskonzept basiert immer auf verschiedenen Verteidigungsschichten. So ist es zwar wichtig eine starke “äußere Verteidigungslinie” zu haben (z.B. in Form aktueller Software, Firewall etc.), doch auch damit ist nicht auszuschließen, dass es ein Angreifer ins System schafft. Durch vergleichsweise simple Angriffe wie Phishing oder Bad USB kann ein Angreifer häufig recht einfach einen ersten Zugang zum System erhalten. Bei Webanwendungen ist zudem in vielen Fällen auch eine Registrierung von Usern durch den Betreiber erwünscht. Der Angreifer hat somit also bereits einen “Fuß in der Tür” und kann nun versuchen seine Rechte zu erweitern.
Für diesen Fall sind interne Sicherheitsmaßnahmen wichtig. Deren Funktionalität testen wir mit diesem Angebot. Wir finden für Sie heraus, ob ein Angreifer in Ihrer Webanwendung seine Rechte ausweiten kann, oder ob seine Aktivitäten auf den vorhandenen Userzugang beschränkt sind.
Wie läuft die Rechteausweitung ab?
Für diesen Test erstellen Sie uns zunächst einen Account in Ihrer Webanwendung. Sollte Ihre Webseite über eine Registrierungsfunktion verfügen, kann dieser Schritt auch von uns übernommen werden. Es findet keine initiale Penetration der Webseite statt (falls Sie daran interessiert sind, prüfen Sie bitte unsere Penetrationtest Angebote). Der Test wird dadurch für Sie günstiger, da wir uns im Rahmen dieses Angebots nur der Rechteausweitung widmen.
Anschließend beginnen wir mit der Enumeration, wir schauen also, was alles vorhanden ist. Wir prüfen Einstellungen, vorhandene Software und Rechte. Dadurch identifizieren wir mögliche Wege zur Ausweitung unserer Privilegien.
Abschließend folgt die eigentliche Rechteausweitung.
Welchen Umfang hat die Privilege Escalation (Web)?
Der Umfang ist grundsätzlich variabel. Für einen durchschnittlichen Webanwendung sind ca. zwei Tage für die Enumeration und zwei Tage für die eigentliche Rechteausweitung eingeplant. Falls Sie abgesehen von normalen User Accounts und Admin Accounts noch weitere Account Typen mit spezifischen Rechten verwenden und die Escalation aus allen Accounts testen möchten, sind gegebenenfalls mehr Tage notwendig.
Wenn Sie spezifische Anforderungen haben, können Sie diese entweder über das Textfeld beim Checkout mitteilen, oder Sie besprechen diese im Rahmen eines unverbindlichen Termins* direkt mit uns.
Was erhalte im im Anschluss an den Privilege Escalation (Web) Test?
Im Anschluss an die Privilege Escalation (Web) Test erhalten Sie einen detaillierten Report. In diesem ist folgendes aufgelistet:
- Welche Schwachstellen und Fehlkonfigurationen wir gefunden haben
- Anmerkung: Fokus dieses Tests ist die Rechteausweitung. Sollten wir andere Schwachstellen finden, erwähnen wir diese aber natürlich ebenfalls
- Welche Möglichkeiten zur Privilege Escalation vorhanden sind
- Wie diese Möglichkeiten ausgenutzt wurden
- Ein Beweis für die erfolgte Rechteausweitung (z.B. durch das Anlegen einer Datei in einem Bereich der für normale User nicht schreibbar ist)
- Empfehlungen für Gegenmaßnahmen um die identifizierten Schwachstellen zu eliminieren
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung
