Clienttest
Die Angriffssimulation auf ein Client-System bezeichnet die gezielte Durchführung von kontrollierten und simulierten Angriffen auf die Sicherheitsinfrastruktur eines Computers oder Netzwerks, die von einem Benutzer oder einer Organisation verwendet wird. Das Hauptziel besteht darin, potenzielle Schwachstellen in der Sicherheitsarchitektur zu identifizieren, bevor tatsächliche Angreifer diese ausnutzen können. Hierbei handelt es sich um eine proaktive Maßnahme, um die Sicherheitsebene zu verbessern und präventive Schritte gegen potenzielle Cyberbedrohungen einzuleiten.
Vorgehensweise
So gehen wir vor
Angriffssimulation auf ein Client-System
Wir nutzen für den Clienttest verschiedene Szenarien:
- Zugriff auf Client als unternehmensfremde Person, wenn der Laptop in fremde Hände gelangt
- Zugriff unternehmensfremde Person mit Zugang zum Netz
- Zugriff als Mitarbeiter mit Rechten über das Netz
Der Fokus liegt hier bei Angriffsszenarien auf den Client und Prüfung der Härtungsmaßnahmen. Es werden sämtliche Angriffsaspekte beleuchtet. Unter anderem auch Angriffe gegen eine etwaige Festplattenverschlüsselungslösung sowie deren Pre-Boot-Authentifizierung.
Weitere Prüfpunkte können sein:
- Speicheranalyse
- Boot- und hardwarebasierte Angriffe (Booten externer Medien, PXE, Direct Memory Access-basierte und Cold-Boot-Angriffe)
- Systemanalyse (Zugriff auf vertrauliche Daten, Data Loss-Szenarien, Device Control, Zugriffsrechte, Malware-Anfälligkeit/Trojanisierung, Konfiguration)
- Rechteausweitung (Bordmittel, Betriebssystem- und Softwareschwachstellen, Exploits)
- Analyse von Drittsoftware (Antivirenlösung, Endpoint Protection, Softwareverteilung etc.)