Als Basis für diese Analyse dient eine FTP-Sitzung, bei der wir bewusst auf den verschlüsselten Modus ohne TLS oder SSH/Public-Key verzichten. Dies gibt uns Gelegenheit zu demonstrieren, wie einfach Hacker mit Wireshark solche Informationen abfangen und beispielsweise an das FTP-Passwort gelangen können.
In einer TCP-Session erkennt der Empfänger anhand von Sequence Numbers, ob Pakete in der richtigen Reihenfolge bzw. mehrfach eintreffen. Mit Acknowledgments bestätigt er den korrekten Empfang oder veranlasst eine erneute Übertragung. Dieser Vorgang lässt sich in Wireshark gut nachvollziehen.
Die Hornetsecurity Group wertete die zahlreichen Angriffe aus, mit denen ihre Kunden 2021 konfrontiert waren. Der Spezialist für E-Mail-Security dokumentiert, welche Techniken und Tricks die Cyberkriminellen besonders einsetzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Entwicklungen.
Neben UDP ist TCP das meistverwendete Protokoll der TCP/IP-Familie auf der OSI-Schicht 4. Es arbeitet verbindungsorientiert, wozu es eine Sitzung aufbaut. Dies passiert mit Hilfe eines 3-Wege-Handshakes. Die folgende Anleitung zeigt, wie man diesen Handshake für eine FTP-Kommunikation in Wireshark visualisiert.
Dieser Beitrag zeigt anhand von Ping, wie sich Mitschnitte des Netzwerk-Traffics in Wireshark auswerten lassen. Das Sniffing-Tool erlaubt es dem Anwender durch die Aufteilung des Fensters, sich schnell durch die verschiedenen Schichten des Netzwerk-Stacks zu hangeln und detaillierte Informationen auszulesen.
Für den erfolgreichen Einsatz von Wireshark (oder Sniffern wie tcp-dump) ist es notwendig, dass man sich im TCP/IP- bzw. im OSI-Schichtenmodell sicher bewegt. Die grundlegenden Zusammenhänge kann man sehr schön in Wireshark verifizieren, ganz unabhängig vom transportieren Protokoll und dem Einsatzzweck.
Wireshark ist ein professioneller Netzwerk-Sniffer, den Administratoren, Sicherheitsberater und Hacker gleichermaßen schätzen. Damit kann man auf der Ebene von Frames, Paketen oder Segmenten veranschaulichen, was sich auf den Schichten des OSI-/ISO- bzw. DOD-Modells und auf der physikalischen Leitung bewegt.
Die Konsistenz eines Active Directory sollte regelmäßig geprüft werden. Dazu kommen besondere Anlässe, etwa bei Verdacht auf Störungen oder wenn die Synchronisation mit Azure AD ansteht. Dieser Beitrag listet die wichtigsten Maßnahmen auf und beschreibt, wie man sie mit den gängigen Tools umsetzt.
System Insights hilft bei der Kapazitätsplanung unter Server 2019, indem es künftige Hardware-Anforderungen prognostiziert. Es beschränkt sich nicht auf einzelne Server, sondern funktioniert auch für die Knoten eines Clusters. Dabei berücksichtigt Insights auch Cluster Shared Volumes (CSV) und geclusterten Speicher.
System Insights in Windows Server 2019 dient der vorausschauenden Beurteilung der lokalen Infrastruktur. Es sammelt Kapazitätswerte, etwa zu Datenträgern, um daraus eine Prognose zu generieren. Admins können so absehen, ob und wann Engpässe bei der Hardware drohen und rechtzeitig Maßnahmen ergreifen.
Reibungslos funktionierende Windows Server Update Services (WSUS) sind ein wichtiger Beitrag zur Sicherheit von Windows-PCs. Ein eigener Health Monitoring Service prüft die WSUS daher regelmäßig auf mögliche Probleme. Diese Health-Checks lassen sich mit wsusutil.exe konfigurieren und ausführen.