· 

IT-Forensik-Prozesse bei WKGT

"Am Montag, den 19.02.18 fand unser Event bei der Warth & Klein Grant Thornton AG statt. Dazu trafen wir uns im Mintrop Stadt Hotel um 16 Uhr. Das Event begann mit einer kurzen, lockeren Begrüßung von Seiten der Warth & Klein Grant Thornton AG. Das Event war in drei Teile aufgeteilt. So sollte als erstes ein Inhalts- und Übungsblock zum Thema IT-Forensik kommen, danach ein Inhalts- und Übungsblock zum Thema „IT-Security and Penetration Test“. Der lockere Ausklang gelang durch das Büffet und interessante Gespräche mit den Mitarbeitern.

 

Im ersten Block zum Thema IT-Forensik, wurde uns vorgestellt was IT-Forensik ist, wie ein IT-Forensik-Prozess aussieht, wie man einen Laptop ohne Integritätsverletzung sichert und welche Daten und Spuren Windows den Hackern hinterlässt. Anschließend sollten wir uns in Gruppen an vorbereitete Laptops setzen und auf Spurensuche gehen. Wir hatten als Aufgaben 2 Fragen zu beantworten: 1. Wie lautet der vollständige Name des Benutzers? 2. Was ist sein Lieblingstier? Zu dieser Spurensuche wurde uns ein Tool vorgeführt, mit dem uns unsere Arbeit erleichtert werden sollte. Einige Gruppen durchforsteten einfach alle Dateien aller Nutzer und kamen so auf die Antwort, andere suchten dagegen nach Anhaltspunkten, welcher Nutzer zuletzt den PC nutzte, um eben nicht alle Nutzer durchforsten zu müssen. So oder so, alle Gruppen fanden schließlich die Antworten auf die Fragen und wurden mit einer 15-minütigen Pause belohnt.

  

Nach der Pause begann der Block um das Thema IT-Security and Penetration Test. Vorgestellt wurde uns wie ein Penetration Test in Attack Phasen abläuft, sowie ein wichtiges Tool für die Penetration Tests. Mit diesem Tool sollten wir dann in der darauffolgenden Gruppenarbeit arbeiten. In dieser zweiten Übung haben wir zwei Server vorgesetzt bekommen und sollten uns in beide Server hacken. Für den ersten Server gab es wieder verschiedenste Möglichkeiten, so nutzte eine Gruppe die SQL-Injection und eine andere Gruppe probierte triviale Nutzerkennungen und Passwörter aus. Durch eine kleine Hilfe in Form eines php-Scripts konnten wir uns dann vorhandene Dateien auf dem Server anzeigen lassen. In einer Datei waren dann der Benutzer für den zweiten Server sowie ca. 30 mögliche Passwörter gespeichert. Mit Hilfe eines weiteren Tools konnte man per Befehl alle 30 Passwörter automatisiert testen lassen und man hat das richtige Passwort zurückbekommen. Somit konnten wir uns auf dem zweiten Server anmelden. Damit waren wir dann rechtzeitig fertig und konnten somit pünktlich zum Büffet gehen und den Abend bei Curry-Frikadelle, weiteren Speisen und Gesprächen ausklingen lassen." (Daniel Heinzig, IIS-Talents-Teilnehmer)