Erkennung und Visualisierung von verwundbaren Systemen anhand von passiv aufgezeichneten Netzwerk-Daten

Detection and visualization of vulnerable systems based on passive logged network data

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2018
Publikationsdatum:
SWD-Schlagwörter: Sensor
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

In dieser Arbeit wird ein Prototyp entwickelt, welcher unverschlüsselten Netzwerkverkehr passiv aufzeichnen, anschließend die aufgezeichneten Daten auswerten und die Ergebnisse der Auswertung anzeigen kann. Die Daten werden hierbei mithilfe von Sensoren gesammelt und mit einer Konsolenanwendung ausgewertet und angezeigt. Mit den Sensoren wird versucht, aus dem Netzwerkverkehr die Daten der Anwendungsschicht herauszufiltern. Wenn dies möglich ist, wird versucht, aus diesen Daten Servicenamen und -versionen der jeweiligen Anwendungsschichtprogramme zu extrahieren. Ist auch dies möglich, werden nun die extrahierten Servicenamen und -versionen gegen eine CVE-Datenbank geprüft. Somit können verwundbare Services, also solche, die Schwachstellen enthalten, erkannt werden. Anschließend werden die Ergebnisse der Prüfung angezeigt.

Kurzfassung auf Englisch:

In this thesis a prototype is developed, which passively records clear text network data, subsequently evaluates the recorded data and shows the results of the evaluation. The network data is recorded by sensors, the evaluation and the display of the results is done by a console application. The purpose is to filter application-layer data from the network data with the sensors. If this is possible, it is attempted to extract service names and versions from each application-layer software. If this also is possible, the extracted service names and versions are checked against a CVE-database. Therefore it is possible to detect vulnerable services. Afterwards the results of the CVE-check are displayed.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.