Guided Modus

Dieser Text wird nur angezeigt, wenn es sich um die "Guided"-Version handelt. Beim "Free Learning" wird es nicht angezeigt.

Was ist dieser Pentestleitfaden?

Wie sicher ist dein Smart Home? Dieser Pentestleitfaden soll dir helfen, systematisch und effektiv Schwachstellen in deinem Smart Home zu identifizieren, um deine Daten und Geräte schützen zu können. Dafür haben wir mit dem LUftgestütztem PFlanzenERhalter (LUPFER) ein fiktives IoT-Gerät entwickelt, mit dem wir dir Folgendes nahe bringen möchten:

  • Was ist ein Pentest?
  • Welche Angriffsflächen hat ein IoT-Gerät?
  • Wie lassen sich Schwachstellen erkennen?
  • Wie lassen sich Schwachstellen ausnutzen?

Wie ist der Pentestleitfaden aufgebaut?

Der Leitfaden ist in mehrere Unterseiten aufgeteilt, die über das Hauptmenü erreichbar sind. Da ist zunächst die Unterseite mit einer Bedienungsanleitung für den LUPFER, die hier blau umrandet ist:

Navigation to user guide
Navigation zur Bedienungsanleitung des LUPFERs

Dann gibt es den Pentestleitfaden selbst mit mehreren Unterseiten mit Übungen zum Erkennen und Ausnutzen von Schwachstellen:

Navigation pentest guide
Navigation zum Pentestleitfaden

Jede Unterseite beschreibt dabei ein Szenario, unter dem ein IoT-Gerät nach Schwachstellen untersucht werden kann.

Wir haben die Szenarien nach der Schwierigkeit angeordnet. Wenn du mit einfachen Inhalten beginnen möchtest, dann macht es also Sinn, wenn du die Reihenfolge von oben nach unten einhälst. Es ist aber nicht notwendig. Du kannst dir jede Unterseite auch einzeln anschauen.

Jede Unterseite besteht aus theoretischen Grundlagen und praktischen Übungen. Diese kannst du zum Großteil in der Konsole Welcome to Terminal! ausführen:

Die Funktionalität dieses eingebetteten Terminals ist im Vergleich zum System-Terminal eingeschränkt. Folgende Funktionen sind verfügbar:

Taste / Tastennkombination Beschreibung
Enter Befehl ausführen
Pfeil links/rechts Bewegt den Cursor nach links bzw. rechts
Pfeil oben/unten Durchläuft die Befehlshistorie
Strg+V Fügt einen kopierten Text ein
Strg+C Bricht den aktuellen Prozess ab

Hinweis: Die Terminal-Emulation kann langsam sein und ist nicht immer zuverlässig. Daher kann es vorkommen, dass die Ausgabe eines Befehls unvollständig ist. In solchen Fällen kann es notwendig sein, den Befehl erneut einzugeben.

Die Webseite gibt es in zwei Bearbeitungsmodi. Standard ist der Guided-Modus für Einsteiger, der mehr Hinweise und Unterstützung bei den Übungen enthält. Wenn du das nicht brauchst und du bereits Vorkenntnisse hast, dann kannst du auch den Self-learning-Modus wählen. Dafür musst du oben im Header nur den Guided-Modus abwählen:

Guided mode in main menu
Abwahl des Guided-Modus

Bevor wir richtig einsteigen, folgen auf dieser Seite zunächst noch ein paar allgemeine Grundlagen, die dein Verständnis für einen Pentest und IoT-Geräte vergrößern sollen.

Inhalt