vorheriges KapitelInhaltsverzeichnisStichwortverzeichnisnächstes Kapitel



2

Zum Aufbau des Buches

Dieses Buch ist völlig anders strukturiert als gewöhnliche Computerbücher. Es unterscheidet sich in der Tat so sehr von anderen Büchern, daß es verschiedene Ansätze gibt, mit ihm zu arbeiten. Dieses Kapitel stellt diese Ansätze kurz vor und zeigt Ihnen, wie Sie am meisten vom Hacker's Guide profitieren können.

2.1 Die allgemeine Struktur dieses Buches

Der Hacker's Guide bietet Ihnen weit über 1.000 URLs oder Internet-Adressen. Über diese URLs erhalten Sie Informationen zum Thema Sicherheit, u.a.:

Ich schrieb den Hacker's Guide auf diese Weise, um Ihnen ergänzende Informationen zur Verfügung zu stellen. Sie bekommen mehr als 800 Seiten meiner Rhetorik und einen Wegweiser zu Online-Ressourcen zum Thema Sicherheit im Internet.

Die Links führen zu Sites im Internet, die ständig aktualisierte Informationen über Internet- Sicherheit zur Verfügung stellen. Idealerweise werden Sie nach Lektüre dieses Buches nie wieder ein Buch über Sicherheit kaufen müssen. Statt dessen werden Sie wissen, wo Sie aktuelle Sicherheitsinformationen online finden.

Aus diesen Gründen hat der Hacker's Guide viele Vorteile gegenüber seinen Konkurrenzwerken - er ist ein Buch, das Ihnen das nötige Handwerkszeug zur Verfügung stellt. Natürlich können Sie den Hacker's Guide von der ersten bis zur letzten Seite lesen und somit ein solides Basiswissen über Sicherheit im Internet erlangen. Der tatsächliche Sinn dieses Buches ist es aber, Sie mit Internet-Sicherheitswerkzeugen zu versorgen und Ihnen zu zeigen, wie Sie diese einsetzen.

Leider hat dieser Ansatz auch Nachteile. So brauchen Sie z.B. einige Tools, um den größtmöglichen Nutzen aus diesem Buch zu ziehen:

In den nächsten Abschnitten finden Sie Internet-Adressen, über die Sie frei erhältliche Tools für jede der oben genannten Kategorien erhalten. Danach stelle ich Ihnen die verschiedenen Ansätze zur Nutzung dieses Buches vor.

2.1.1 FTP-Clients

Zwar können Sie die meisten in diesem Buch erwähnten Dateien auch über einen Web- Browser herunterladen, trotzdem kann es sich als klug erweisen, einen FTP-Client zur Verfügung zu haben. Tabelle 2.1 beinhaltet Internet-Adressen für FTP-Clients für die meisten Betriebssysteme.

Tabelle 2.1: FTP-Clients für verschiedene Betriebssysteme

Client

Betriebssystem

URL

EmTec FTP

OS/2

http://www.musthave.com/files/eftp502.zip

Fetch

Macintosh

http://www.dartmouth.edu/pages/softdev/fetch.html

FTPExplorer

Windows

http://www.ftpx.com/

FtpTool

Linux

http://rufus.w3.org/linux/RPM/openlinux/1.3/col/install/RPMS/ftptool-4.6-2.i368.html

Gibbon FTP

OS/2

http://www.gibbon.com/catalog/catalog.html

Kftp

BeOS

http://www.efrei.fr/~pontier/projetbe/index.html

LLNLXDIR

Linux

http://bob.usuf2.usuhs.mil/aftp/pub/linux.html

NetFinder

Macintosh

http://www.ozemail.com.au/~pli/netfinder/

WS_FTP

Windows

http://www.ipswitch.com/

2.1.2 Archivierte Dateien

Wenn Sie Glück haben, haben Sie eine 1.5-Mbps-Verbindung zum Internet. Leider haben die meisten Anwender dies nicht, sondern surfen mit einer 28.8- oder 33.6-Modem-Verbindung. Und mit dieser Übertragungsrate ist das Internet geradezu erschütternd langsam. Files zum Herunterladen werden meistens komprimiert, d.h. verkleinert. Diese komprimierten Files werden Archive oder archivierte Dateien genannt.

Archive werden durch Komprimierungspakete erzeugt. Leider gibt es kein Standard-Komprimierungsformat. Daher kann es Schwierigkeiten geben, wenn mit einem Mac komprimierte Dateien auf einem IBM-kompatiblen Gerät dekomprimiert werden sollen. Da viele der Online-Referenzen in diesem Buch archivierte Dateien enthalten, brauchen Sie eine Applikation, die alle Archiv-Formate dekomprimieren kann. Tabelle 2.2 stellt Ihnen Internet-Adressen für verschiedene Archivierungstools zur Verfügung.

Tabelle 2.2: Die beliebtesten Archivierungs-Utilities

Utility

Plattform

Beschreibung und URL

Winzip

Windows

Winzip dekomprimiert die folgenden Archiv-Formate: ARC, ARJ, BinHex, gzip, LZH, MIME, TAR, Unix compress und Unencode. Winzip gilt als Industriestandard für Windows-Plattformen. Es ist erhältlich unter: http://www.winzip.com/.

Zip98Plus

Windows

Zip98Plus dekomprimiert die folgenden Archiv-Formate: ARC, ARJ, ARJSFX, CAB, GZIP, LHA, LHASFX, RAR, TAR, ZIP, ZIPSFX und ZOO. Zip98Plus bekommen Sie unter: http://www.zip98.base.org/zip98.exe.

StuffIt

Macintosh

StuffIt dekomprimiert die folgenden Archiv-Formate: ARC, ARJ, BinHex, gzip, Macbinary, StuffIt, Uuencoded und ZIP. StuffIt ist erhältlich unter: http://www.aladdinsys.com/expander/index.html.

2.1.3 Formate für Text-Dateien

Als ich die Informationen für dieses Buch zusammentrug, bemühte ich mich, möglichst nur solche Websites zu finden, die HTML-Dokumente anbieten. Dies war jedoch nicht immer möglich. Glücklicherweise stellen die meisten Autoren im Web ihre Dokumente heute im PDF-Format zur Verfügung, ein neues architekturneutrales Dokumentformat von Adobe. Alles, was Sie brauchen, um ein PDF-Dokument lesen zu können, ist ein PDF-Reader für Ihre Plattform.

Hinweis:

PDF steht für Portable Document Format. Nach jahrelangen Forschungsarbeiten entwickelte Adobe PDF und reagierte damit auf den Bedarf für eine universelle Satztechnik. PostScript war der Vorgänger von PDF und sehr mächtig. Einige PostScript-Dokumente brauchen jedoch einen PostScript- Drucker. PDF behebt dieses Problem.

Sie werden sich sicher fragen, warum nicht alle allgemeinen und technischen Berichte in ASCII geschrieben werden. ASCII ist immerhin allgemein anerkannter Standard und wird auf jeder Plattform problemlos gelesen. Der Grund ist folgender: In ASCII-Text-Dokumente können keine Diagramme, Skizzen oder Fotos eingefügt werden. Da viele technische Berichte aber Diagramme beinhalten, eignet ASCII sich schlecht für diese Aufgabe.

Sie werden sich sicher auch fragen, warum all diese Berichte nicht in HTML geschrieben werden (besonders, weil jeder im Internet HTML lesen kann). Es gibt mehrere Gründe. Erstens haben zwar die HTML-Spezifikationen in den letzten Jahren große Fortschritte gemacht, aber die meisten HTML-Pakete halten sich nicht strikt an diese Standards und HTML-Autoren müssen diese nicht zwingerderweise einhalten. HTML sieht nicht auf allen Plattformen, ja nicht einmal in allen Browsern gleich aus. Ein anderer wichtiger Grund ist, daß das Schreiben in HTML Kenntnisse von HTML-Befehlen voraussetzt. Die Autoren technischer Berichte haben in der Regel nicht die Zeit, sich diese Kenntnisse anzueignen. Natürlich existieren WYSIWYG(What you see is what you get)-HTML-Editoren, aber sich in die Benutzung derselben einzuarbeiten, ist zeitaufwendiger, als ein Dokument in der bevorzugten Textverarbeitung zu schreiben. (Einige Fortschritte wurden mit Export-Filtern gemacht. PageMaker und Microsoft Word z.B. ermöglichen den Export von Dokumenten nach HTML. Aber diese Filter sind nicht perfekt und es gibt keine Garantie, daß das Dokument genauso herauskommt, wie es erstellt wurde.)

Sie müssen darauf vorbereitet sein, verschiedene Dateiformate zu verarbeiten. Das ist leichter, als es klingt. Die meisten kommerziellen Textverarbeitungshersteller sind sich dieser Situation bewußt. Sie stellen daher Reader für die Öffentlichkeit zur Verfügung. Reader sind Programme, die ein Dokument lesen können, das in diesem oder jenem Format geschrieben wurde. (Zum Beispiel produziert Adobe einen PDF-Reader und Microsoft einen Word-Reader.) Reader sind im allgemeinen frei erhältlich. Tabelle 2.3 stellt eine Liste von Internet- Adressen für Textverarbeitungs-Reader zur Verfügung.

Tabelle 2.3: Reader für die beliebtesten Textverarbeitungsformate

Reader

Beschreibung und URL

Adobe Acrobat

Der Adobe-Acrobat-Reader entschlüsselt PDF-Dateien. Der Acrobat-Reader steht für DOS, Windows, Windows 95, Windows NT, Unix, Macintosh und OS/2 zur Verfügung. Erhältlich ist er unter: http://www.adobe.com/supportservice/custsupport/download.html.

GSView

GSView ist ein Utility, das PostScript-Dateien (*.PS) liest. GSView gibt es für Linux, Unix, OS/2, Windows, Windows 3.11, Windows 95 und Windows NT. Sie bekommen es unter http://www.cs.wisc.edu/~ghost/gsview/index.html.

Word Viewer

Word Viewer liest Dateien, die mit Microsoft Word formatiert wurden (*.DOC). Word Viewer gibt es für Windows (16 Bit) und Windows 95/NT. Erhältlich sind beide Versionen unter: http://www.asia.microsoft.com/word/internet/viewer/viewer97/default.htm.

PowerPoint Viewer

Der PowerPoint Viewer ermöglicht das Ansehen von Präsentationen, die mit Microsoft PowerPoint erstellt wurden (*.PPT). PowerPoint Viewer für Windows 95 gibt es unter http://www.gallaudet.edu/~standard/presentation/pptvw32.exe.

2.1.4 Programmiersprachen

Viele Links in diesem Buch führen Sie zu Source-Codes. Ein Source-Code ist der rohe Programmier-Code, der - kompiliert oder interpretiert - ein funktionierendes Computer-Programm ergibt. Um Nutzen aus Source-Codes zu ziehen, brauchen Sie die entsprechenden Compiler oder Interpreter. Diese Tools und die Adressen, unter denen Sie sie bekommen, sind in Tabelle 2.4 aufgelistet.

Tabelle 2.4: Compiler und Interpreter

Tool

Beschreibung und URL

C und C++

C und C++ sind populäre Programmiersprachen, die in der Netzwerk-Programmierung weit verbreitet sind. Viele der Programme, die über die Links in diesem Buch zu haben sind, sind in C oder C++ geschrieben. Sie können einen Freeware C/C++- Compiler über die Free Software Foundation erhalten. Es gibt eine Version für Unix unter http://www.gnu.org/software/gcc/ gcc.html sowie eine Version für DOS unter http://www.delorie.com/djgpp/ .

Perl

Die Practical Extraction and Report Language (Perl) ist ebenfalls eine populäre Programmiersprache, die in der Netzwerk- Programmierung weit verbreitet ist. Perl-Programme können auf einer Vielzahl von Plattformen laufen, werden aber meistens für Unix, Macintosh und Windows NT geschrieben. Viele der in diesem Buch erwähnten Programme benötigen einen Perl-Interpreter, damit sie korrekt laufen. Perl ist in der Regel frei erhältlich unter: http://www.perl.com/latest.html.

Java

Java ist eine mächtige Netzwerk-Programmiersprache von Sun Microsystems. Einige der Programme, die in diesem Buch erwähnt werden, erfordern eine Java-Runtime-Umgebung, um korrekt zu laufen. Java ist frei erhältlich unter: http:// www.javasoft.com/.

JavaScript

JavaScript ist eine Programmiersprache, die in Netscapes Programmen Navigator und Communicator eingebettet ist. JavaScript wird manchmal dazu benutzt, böswilligen Code (oder legitime Sicherheitsapplikationen) zu erzeugen. Sie benötigen Netscapes Navigator oder Communicator, um JavaScript- Scripts zu benutzen. Für private Zwecke sind beide Programme frei erhältlich unter: http://home.netscape.com/.

VBScript

VBScript ist eine Script-Sprache von Microsoft für die Manipulation von Web-Browser-Umgebungen. VBScript und die dazugehörige Dokumentation sind frei erhältlich unter: http:// www.microsoft.com/scripting/default.htm?/scripting/vbscript/download/vbsdown.htm .

2.2 Ansätze für das Arbeiten mit diesem Buch

Nachdem Sie Ihre Tools gesammelt haben, ist der nächste Schritt, zu entscheiden, warum Sie dieses Buch lesen wollen. Es gibt drei grundsätzliche Möglichkeiten:

Jede Möglichkeit erfordert einen unterschiedlichen Ansatz. Schauen wir sie uns kurz an.

2.2.1 Erlernen der Grundlagen über Internet-Sicherheit

Wenn Sie den Hacker's Guide gekauft haben, um die Grundlagen über Internet-Sicherheit zu erlernen, können Sie sich freuen. Das Buch eignet sich gut zu diesem Zweck. Um den größtmöglichen Nutzen zu ziehen, lesen Sie das Buch von der ersten bis zur letzten Seite. Jedesmal, wenn Sie auf eine Online-Referenz treffen, machen Sie eine Lesepause und laden Sie das entsprechende Dokument herunter. Nehmen Sie das Buch erst wieder zur Hand, wenn Sie das heruntergeladene Papier gelesen haben.

Wenn Sie diesem Muster bis zum Ende des Buches folgen, werden Sie mit einem sehr starken Basiswissen über Internet-Sicherheit ausgestattet sein. Ich würde Ihnen allerdings davon abraten, Source-Codes herunterzuladen. Wenn Sie ganz neu auf dem Gebiet der Sicherheit im Internet sind, werden Sie höchstwahrscheinlich nicht einmal ein Zehntel der in diesem Buch erwähnten Programme brauchen.

2.2.2 Sichern eines bestehenden Netzwerks

Wenn Sie den Hacker's Guide gekauft haben, um ein bestehendes Netzwerk zu sichern, werden Sie sicher viel Zeit damit verbringen, die im Buch erwähnten Tools herunterzuladen. Um Ihnen ein bißchen Zeit zu ersparen, hier ein kleiner Tip: Auf der CD-ROM werden Sie viele der erwähnten Tools entdecken.

2.2.3 Recherche für eine Forschungsarbeit im Bereich Sicherheit

Wenn Sie den Hacker's Guide gekauft haben, um Recherchen für eine Forschungsarbeit im Bereich Sicherheit zu betreiben, werden Sie wieder anders vorgehen.

Nehmen wir zum Beispiel an, Sie arbeiten an der Entwicklung eines Auditing- oder Scanning-Tools für Unix. Natürlich möchten Sie dafür alle im Kapitel über Unix erwähnten Source-Codes herunterladen. Darüber hinaus sollten Sie aber auch alle erwähnten Berichte, Artikel und Dokumente studieren und werden damit bestens für Ihre Forschungen ausgestattet sein.

2.3 Die Grenzen dieses Buches

Dieses Buch deckt weite Bereiche ab, stößt aber auch an Grenzen. Bevor ich diese Grenzen aufzähle, will ich eine wichtige Bemerkung machen: Internet-Sicherheit ist ein komplexes Feld. Wenn Sie damit beauftragt sind, ein Netzwerk zu sichern, machen Sie einen großen Fehler, wenn Sie sich nur auf dieses Buch verlassen. Es ist noch kein Buch geschrieben worden, das die Erfahrung, die innere Stimme oder das Know-how eines guten Systemadministrators ersetzen kann. Und es ist sehr wahrscheinlich, daß ein solches Buch niemals geschrieben wird. Da dies nun gesagt ist, hier einige der Grenzen dieses Buches:

2.3.1 Aktualität

Ich habe dieses Projekt im Frühjahr 1998 begonnen. Zweifellos sind seither Hunderte von Sicherheitslöchern entstanden bzw. wieder behoben worden. Die erste Grenze dieses Buches bezieht sich daher auf Aktualität.

Inwieweit der Punkt Aktualität den Nutzen beeinflussen wird, den Sie aus diesem Buch ziehen, hängt von verschiedenen Faktoren ab. Viele Leute arbeiten nicht mit der aktuellsten und besten Software oder Hardware, da wirtschaftliche und administrative Gründe dies nicht erlauben. Daher gibt es mit dem Internet verbundene LANs, deren Rechner mit Windows für Workgroups laufen. Ebenso gibt es Anwender, die SPARC-Workstations unter SunOS 4.1.3 benutzen. Da ältere Software und Hardware verbreitet sind, bleibt eine ganze Menge des hier verwendeten Materials aktuell. (Ein gutes Beispiel sind Rechner, die mit einer Neuinstallation eines Betriebssystems laufen, in dem mittlerweile mehrere Sicherheitslöcher entdeckt wurden.)

Seien Sie versichert, daß die Informationen in diesem Buch zum Zeitpunkt des Schreibens aktuell waren. Wenn Sie nicht wissen, ob sich die für Sie relevanten Informationen geändert haben, setzen Sie sich mit Ihrem Hersteller in Verbindung.

2.3.2 Ihr persönlicher Nutzen

Obwohl dieses Buch viele praktische Beispiele enthält, ist es keine Bedienungsanleitung zum Knacken von Internet-Servern. Es ist richtig, daß ich viele Beispiele zum Thema Cracking aufführe und sogar einige Utilities zur Verfügung stelle, mit denen sich Systeme knacken lassen. Dennoch wird dieses Buch aus dem Leser keinen Meister-Hacker oder - Cracker machen. Es geht nichts über Erfahrung, und die kann dieses Buch nicht ersetzen.

Dieses Buch soll Ihnen ein solides Basiswissen zum Thema Internet-Sicherheit vermitteln. Ein Leser, der über wenig Wissen zu diesem Thema verfügt, wird genügend Informationen erhalten, um sein Netzwerk sowohl knacken als auch sichern zu können.

2.4 Der Aufbau des Buches

Dieser Abschnitt beschreibt die verschiedenen Teile des Buches und die Themen, die in ihnen behandelt werden.

2.4.1 Teil I: Die Bühne vorbereiten

Teil I habe ich für Neulinge auf dem Gebiet der Internet-Sicherheit geschrieben. Themen sind u.a.:

Teil I bereitet die Bühne vor und gibt neuen Lesern einen kleinen Überblick über das aktuelle Klima im Netz.

2.4.2 Teil II: Das Terrain verstehen

Teil II spricht die frühe Entwicklung des Internet an. Themen umfassen die folgenden:

2.4.3 Teil III: Tools

Teil III untersucht die Inhalte der Werkzeugkiste eines Hackers. Er macht Sie vertraut mit Munition und Waffen, die im Internet genutzt werden. Er berichtet über die starke Verbreitung dieser Waffen, wer sie kreiert, wer sie benutzt, wie sie funktionieren und wie Sie von ihnen profitieren können. Die beschriebenen Waffen sind u.a.:

2.4.4 Teil IV: Plattformen und Sicherheit

Teil IV untersucht Schwachstellen in verschiedenen Betriebssystemen und stellt Maßnahmen gegen diese Schwachstellen zur Verfügung. Folgende Plattformen werden abgedeckt:

2.4.5 Teil V: Grundlagen der Sicherheit

Teil V befaßt sich mit der Sicherung von Servern. Er beschreibt Zertifikationssysteme, den Aufbau von Sicherheitsteams und die Grundlagen von Sicherheitskonzepten. Themen sind u.a.:

2.4.6 Teil VI: Angriffe von außen (Remote Attacks)

Teil VI beschreibt Remote Attacks und ihre Implementierung. Themen sind u.a.:

2.5 Was Sie noch über den Hacker's Guide wissen sollten

Hier noch ein paar Hinweise zu diesem Buch:

Links und Homepages: Viele Links führen Sie direkt zu den entsprechenden Dokumenten und umgehen die Homepages der Anbieter. Wenn ein Anbieter allerdings verlangt, daß Sie sich vor Herunterladen eines Tools registrieren, gebe ich den URL für die Registrierungsseite an. Das ist nur fair.

Über Produkthinweise: In diesem Buch werden Hunderte von Produkten erwähnt. Ich stehe zu keinem der Anbieter der Produkte in irgendeiner Beziehung, sondern erwähne sie ausschließlich, weil ich sie für nützlich halte.

Fehler und dergleichen: Wenn Sie falsche Informationen über Ihr Produkt in diesem Buch entdecken, kontaktieren Sie bitte den Verlag. Bitte informieren Sie in einem solchen Fall auch mich persönlich per E-Mail an: maxsecii@altavista.net.

2.6 Inhalt der CD-ROM

Auf der CD finden Sie außer diversen Tools das komplette Archiv der Sicherheitsmailingliste bugtrag (ab 1993) in HTML-Form und weitere Sicherheitsrelevante Dokumente.