Zum Hauptinhalt springen

Studierendenprojekte

Realisierung einer Materialflusssteuerung mit Hilfe von Reinforcement Learning

Appliance, welche ein Netzwerk auf Schwachstellen und ausführbare Exploits analysiert

Durch voranschreitende Digitalisierung und Vernetzung von Geräten wird IT-Sicherheit ein immer wichtigerer Faktor. Da jedoch viel Expertise und Zeit benötigt wird, um seine eigene Infrastruktur auf Schwachstellen zu prüfen, wird dies oft vernachlässigt. Ziel dieses R&D-Projektes war es, ein Proof-of-Concept (POC) für eine Appliance zu erstellen, welche automatische Penetration Tests durchführt. Ein Netzwerk bestehend aus verschiedensten Systemen soll mittels bekannte Open Source Tools auf Schwachstellen und ausführbare Exploits analysiert werden. Der Aufwand soll somit minimiert werden. Es wurde eine Appliance auf Basis von Kali Linux erstellt, da dieses Betriebssystem einen Großteil der nötigen Tools standardmäßig mitliefert und für den Zweck von Penetration Tests entwickelt wurde.

Um zu testende Systeme und deren offenen Ports zu finden, wird NMAP als Netzwerkscanner verwendet. Dieses Programm kann verschiedene gegebene Netzsegmente scannen. Diese gefundenen Systeme werden dann mithilfe von OpenVAS auf bekannte Schwachstellen geprüft. Danach werden ausgewählte Schwachstellen per Metasploit versucht aktiv auszunutzen. Die Ergebnisse werden in einer zentralen PostgreSQL Datenbank gespeichert. Die gesammelten Daten werden an eine Reporting-Funktion übergeben, welche einen standardisierten JSON-Report generiert. Zum Automatisieren dieser Vorgänge wird die Programmiersprache Python verwendet.

Der POC war erfolgreich, es kann sowohl ein ganzes Netzwerk als auch einzelne Devices gescannt werden. Die Appliance funktioniert virtuell sowie physisch und benötigt nur geringen Konfigurationsaufwand. Durch die Automatisierung kann ein Test vollständig durchlaufen - ohne weiteres Zutun eines Penetration Testers. Die erzeugten Berichte können anschließend untereinander verglichen und die Unterschiede ausgewertet werden. Der Preis der Appliance beträgt unter 50€ (HW-Version mit Raspberry Pi). Dies spart sowohl Zeit als auch Kosten.

Facts:
Projekt-Betreuer: FH-Prof. Priv.-Doz. DI Mag. Dr. Dominik Engel und DI (FH) DI Simon Kranzer
Typ: R&D-Projekt
Studiengang: Master Informationstechnik & System-Management

Foto: Studierenden-Gruppe

Foto: Studierenden-Gruppe