Erkennung und Visualisierung von verwundbaren Systemen anhand der Kommunikation zu Update-Services von Linux-Distributionen

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2018
Publikationsdatum:
SWD-Schlagwörter: Computersicherheit
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

In dieser Arbeit wird ein Software-Prototyp entworfen und umgesetzt, der den unverschlüsselten Netzwerkverkehr zwischen Linux-Systemen und Update-Services von Linux-Distributionen analysiert, sodass verwundbare Systeme innerhalb eines Netzwerks identifiziert und visualisiert werden können. Hierfür wird ein Verfahren entwickelt, welches Updatekommunikation erkennt und derart auswertet, dass Rückschlüsse darüber gezogen werden können welche Softwarepakete auf den Linux- Systemen eingesetzt werden. Durch den Abgleich mit einer CVEDatenbank kann auf dieser Basis festgestellt werden, ob diese Softwarepakete über bekannte Sicherheitslücken verfügen.

Kurzfassung auf Englisch:

In this thesis, a software prototype is designed and implemented which analyzes unencrypted network traffic between Linux systems and update services of Linux distributions, with the objective to identify and visualize vulnerable systems within a network. For this purpose, a procedure is developed which recognizes update communication and evaluates it to conclude which software packages are installed on the Linux systems. A CVE database can then be used to determine if these software packages have known vulnerabilities.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.