Scan Appliance – „Penetration Testing auf Autopilot“

Master Studiengang Information Security

Dipl.-Ing. Daniel Mrskos, BSc

Betreuer: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc

Ausgangslage

Ein ganz normaler Tag eines Penetration Testers beginnt, als er sich die morgendliche Tasse Kaffee schmecken lässt. Plötzlich eilt der Vorgesetze mit einer Permission to Attack (PTA) in der Hand zum Schreibtisch und gibt die Anweisung den Penetration Test durchzuführen. Beim Lesen der PTA wird festgestellt, dass der Penetration Test 2 Manntage andauert und der Mitarbeiter der einzige ist, der daran arbeitet. Schon ist die Laune des Penetration Testers im Keller und der sonst immer wohltuende Kaffee hilft nicht mehr zur Beruhigung der Lage.

Wie soll ein Penetration Tester in solch einer kurzen Zeit zu einem guten Ergebnis kommen und dadurch zur Sicherheit des Auftraggebers bestmöglich beitragen?

Gäbe es doch nur eine Möglichkeit langwierige manuelle Tasks, die auf vordefinierten Richtlinien basieren auszulagern oder zu automatisieren. Wäre es möglich einige Phasen des Penetration Tests zu automatisieren und dennoch ein valides Ergebnis zu erhalten? Dieser Ansatz lässt das Herz des Penetration Testers höherschlagen und nun stellt er sich die Frage, ob er Phasen eines Penetration Tests automatisieren kann.

Diese Diplomarbeit betrachtet daher die Möglichkeit mit Hilfe einer automatisierten Penetration Testing Lösung einem/r Penetration TesterIn zu unterstützen.

Ziel

Das Ziel dieser Diplomarbeit ist, festzustellen, inwieweit es möglich ist mit einem Micro-Controller einer Firma sowohl extern, als auch intern auf Schwachstellen automatisiert zu prüfen und einem Penetration Tester im Rahmen eines Penetration Tests unter die Arme zu greifen. Als sekundäres Ziel soll die Scan Appliance bei Social Engineering Angriffe und Security Awareness Schulungen eingesetzt werden können.

Ergebnis

Im Zuge dieser Diplomarbeit konnte eine kleine und kompakte Scan Appliance mit einem Tool-Set und Möglichkeiten für automatisiertes Penetration Testing erstellt werden, die ebenso als Backdoor für den Penetration Tester fungieren kann.

Aufbauend auf diversen Analysen wurden die spezifischen Hardware- und Softwareanforderungen aufgestellt und gemeinsam mit diversen Penetration Testing Guidelines wie z.B. PTES, OSSTMM, OTG zu einem automatisierten Penetration Testing Flow über eine Scan Appliance entwickelt.