Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Bachelorarbeiten  .  Ausschreibung

Automated Success Verification of Exploits for Penetration Testing with Metasploit

Hintergrund der Arbeit

Durch die Digitalisierung gewinnt das Management von Sicherheitsrisiken in der IT immer mehr an Bedeutung. Eine wichtige Methode zur Risikoanalyse in Unternehmen ist hierbei das Penetration Testing. Dabei versucht ein beauftragtes Team, Informationen über Sicherheitslücken eines Ziel-Systems zu sammeln, indem es Schwachstellen identifiziert und diese im Anschluss ausnutzt. Unterschieden wird hier zwischen manuellem und automatisiertem Penetration Testing. Ersteres liefert genauere Ergebnisse, ist aber deutlich kostenintensiver. Zur automatisierten Entdeckung von Schwachstellen werden häufig Vulnerability Scanner verwendet, welche als Ergebnis eine Liste potentiell vorhandener, aber gegebenenfalls nicht ausnutzbarer, Sicherheitslücken liefern.

In dieser Arbeit soll eine Lösung vorgestellt und evaluiert werden, die nicht nur die mögliche Existenz, sondern auch die Ausnutzbarkeit von Schwachstellen sowie die Effekte des zugehörigen Exploits automatisiert überprüft. Zuerst werden hierfür die Grundlagen des Penetration Testings sowie des Metasploit Frameworks vorgestellt und verschiedene automatische Exploit-Tools und deren Eignung für den beschriebenen Einsatzzweck evaluiert. Anschließend werden prototypisch auf Basis des Metasploit Frameworks Verbesserungen entwickelt, damit ein solches Tool eine verlässlichere Aussage über die konkrete Gefährdung durch verschiedene Schwachstellen treffen kann. Diese Verbesserungen umfassen hauptsächlich Maßnahmen zur erfolgreicheren Automatisierung des Exploits-Vorganges sowie zur genaueren Bewertung der Ergebnisse. Nach einem Durchlauf wird ein Report generiert, der genau über die einzelnen Resultate informiert. Das entwickelte Tool wird anschließend auf verschiedene Umgebungen angewandt und evaluiert.

Aufgabensteller: Prof. Dr. Helmut Reiser

Literatur:

Anforderungen:

  • Fundierte Kenntnisse im Bereich IT-Sicherheit
  • Sehr gutes Verständnis von Rechnernetzen
  • Freude am selbständigen Arbeiten
  • Analytische Fähigkeiten, technisches Verständnis

Dauer der Diplomarbeit bzw. der Masterarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:




Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Tue, 23 Apr 2024 18:53:59 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy