[HaBo]

BobaFett

Hallo
Brauche mal eure Hilfe.
Ich überlege folgende Dienstleistung für sehr kleine Firmen Anzubieten:

Eine Anaylse des LAN´s von außen. Also da man z.B. den Router auf Schwachstellen untesucht, Ports, Passwörter.

Da dieses natürlcih nicht viel Kosten soll, überlge ich was man noch in diesem zusammenhang anbieten könnte.

Könnt ihr mir ein paar Ideen geben? Es soll aber nach Möglichkeit alles von außen getestet werden , meistems sind die Kunden auch per Dyn. IP angebunden(T-ISDN, TDSL).

Ziel soll es sein dem Kunden mitzuteilen, Du hast da und Schwachstellen oder Dein Sytstem ist gegen Kiddies sicher etc.

Vollkorn

Wie wäre es wenn du dazu Kaffee anbietest?
Vielleicht ne 24h Stunden hotline oder Vertrieb von Koplett Sicherheitslösungen oder einfch nur Beratung...

Gulliver

Schlechtes Verkaufskonzept - du solltest erst die verfügbaren dienste und maschinen ganz "normal" begutachten und erst danach solche "penetrationstests" durchführen. Ausser der betreiber behauptet von sich sein netz wäre absolut sicher - und bittet dich dann so etwas zu versuchen.

Wenn Du aber dennoch zum kunden gehen willst (damit) musst du schon ein überzeugendes Arsenal von diversen (hacker)tools mitbringen und noch mehr erfahrung, ganz genau wissen welche schwachstellen akut sind und ob ggf. exploits verfügbar sind (nach möglichkeit noch VOR securityfocus.com etc.). Ein erfehrener admin wird schnell merken wo sich dein wissensstand befindet und auf keinen fall biete den jungs nmap und/oder nessus reports an.

Scanne die Systeme
Bestimme das OS/version/kernel
Bestimmt laufende dienste
Bestätige die Echtheit der laufenden Dienste (bannerfaking)
recherchiere ob schwachstellen bekannt/vorhanden sind
besorg dir die entsprechenden tools/exploits etc, falls ein angriff möglich wäre.
baue (soweit möglich) das system nach und teste die angriffe.
gestalte deine ergebnisse ansprechend und "furchteinflössend" aber nicht übertreiben

und dann geh zu ihnen.

Wenn du es wirklich machst würde mich mal die resonnanz der firmen interessieren

viel spass und glück auf jeden fall

mfg Thomas

poiin2000

http://wwwold.csnc.ch/downloads/docs...cking_CSNC.pdf

Ich denke das dieses Dokument in unserem Zusammenhang sicher interessant ist.

mfg p2k

BobaFett

Erläutere mal bitte warum


Ich will diese Dienstleistung nicht für große Firmen Anbieten. Es soll mehr was für so 3 Mann Büro/Arztpraxis sein die keinen Admin haben sondern (wo mal vor langer Zeit) jemand einen PC hingestellt hat und seitdem läuft alles...

Deine Idee ist sicherlich gut aber ich will das als "Einstieg" für ca. 200 Euro anbieten. Und da kann ich nicht Wochen mit verbringen um alles zu machen.

Diese Büros sind eh meistens per Dyn Ip angebunden und es soll sich erstmal nur auf Windows Basis stattfinden.

poiin2000

Er geht davon aus das in jeder kleineren Firma jeder nmap/nessus kennt.
Dies ist aber nicht der Fall.
Die nessus-scans können für dich ein anhaltspunkt sein, sollten aber nicht alleine in deinem Packet vorkommen. Selbst wenn Nessus bei deinem Kunde unbekannt ist, so bietet Nessus doch keinen 100% da auch Nessus nicht alle Lücken findet.
Aber ich bitte dich nocheinmals dir meinen Link anzuschauen. Dort sollten viele Informationsreiche Infos stehen die dir bei dem Aufbau eines Konzeptes deiner Firma helfen können.
Bitte verstehe aber auch das wir dir hier keine Step to Step anleitung für deine Firma geben.

mfg p2k

BobaFett

Vielen Dank für den Link der ist super.
Ich habe ihn beim ersten mal nicht gesehen weil ich in der gleichen Zeit selbst geantwortet habe.
Hast Du noch so en paar Links ?


Mit der Anleitung ist schon klar , aber die Frage war ob noch mehr möglich ist als den Router auf Schwachstellen untesuchen, Ports, Passwörter..

Es sind wohlgemerkt kleine Firmen die 3 Clients einen Server und (vielleicht) einen Router haben der sie ins Inet lässt...

Die Frage was ich da noch für eine Dienstleitung in diesm Zusammenhang anbieten könnte?

Gulliver

beratung, maschinen "sichern" und ein allgemeines sicherungskonzept vorstellen, welches eigentlich "normal" sein sollte, über uptades informieren, was-wie-wann-wo.

Nochmal zu nmap und nessus: Es ist einfach so dass jeder "depp" einen solchen report vorlegen kann und oft fehlt der Bezug. Einer solcher report sagt dem kunden nämlich gar nix. Bist du in der lage _jede_ der möglichen fragen einer so erkannten schwachstelle zu beantworten ist es sicher legitim. Ich sage das nur aus erfahrung - ich habe "sicherheitsexperten" (meist selbsternannte ) ) aus firmen kennengelernt die sich von 13 jährigen kids in die tasche stecken liessen; sie wussten alle was-was ist, aber keiner konnte _erklaeren_ wie es funktioniert.

Und wie poiin schon schrieb, hast du immer ein false-positive risiko bei solchen tools.

mfg

sieben

Ich habe das dumme Gefuehl das du davon ausgehst das kleinere Firmen ein geringeres Sicherheitsbeduerfnis haben als groessere. Stell dir nur als ein Beispiel von vielen vor, das die Mandantendaten einer explitit kleinen Anwaltskanzlei gestohlen werden und sich am naechsten Tag im Netz wiederfinden. Stell dir weiter vor, das es z.B. via anonymen Pressehinweis seitens des Angreifers, rumspricht. Der kleinen Kanzlei waere damit regelrecht das Genick gebrochen.

Um beim Beispiel Kanzlei zu bleiben noch ein bischen Stoff aus der Praxis. Ein sehr guter Freund von mir hat seine Wohnung ungefaehr zwei Blocks von seiner Kanzlei entfernt, faehr Mittags gern zum essen nach Hause und moechte auch dort auf seine Daten zugreifen koennen. Er rief mit an einem verregneten Winternachmittag an und fragte mich ob ich im ein Funknetz einrichten koenne.

Waere ich nun unserioes gewesen haette ich hinfahren koennen, die Basestation anstoepseln koennen, vieleicht noch WEP aktiviert um die Sache dann moeglichst schnell zu vergessen. Letzlich habe ich jedoch gute 2 Tage damit verbracht ein stark verschluesseltes Netz einzurichten, den Fileserver mit cryptographie zu versehen und das Gesamtkunstwerk dann auch gegen Angriffe von innen entsprechend abzusichern.

Es mag zwar prinzipiell moeglich sein der ein oder anderen Firma 200 Euro fuer einen nessus-scan aus der Tasche zu ziehen, aber bedenke das du auch in die Haftung genommen werden kannst. Ich halte es in diesem Falle fuer einfacher Frontpage zu installieren, sich Webdesigner zu nennen und damit von Tuer zu Tuer zu gehen - die Branche hat keinen Ruf mehr zu verlieren.

Und weil ich heute Tippfaul bin schliess ich mich den anderen Beitraegen in diesem Thread einfach mal an. :-)

__________________
Diese Zeile ist reserviert für Clark Kent.

sieben

Den Satz finde ich am besten:

Es leben die Buzzwords,
es lebe das Buzzword-Bingo!

__________________
Diese Zeile ist reserviert für Clark Kent.

BobaFett

Ich denke da hast Du nicht richtig gelesen weil ich eben diese Dienstleistung für kleine Firmen anbieten möchte .

Es soll nur auch eine Analyse mit Schwachstellen sein, die man Kunden präsentiert und er sich dann entscheiden kann ob er Geld Investiert und um seine Sicherheit zu erhöhen.
Es gibt aber (meiner Meinung) nach viele kleine Firmen bei denen da nicht so viel Wert auf Sicherheit gelegt wird und denen musst du erst mal das Risiko zeigen.

Was würdest du denn noch alles außer Nessus, NMAP, LANGUARD Security Scanner empfehlen?