Penetration Testing - FH Wedel

Weitere Magazine

Empfehlungen

Info

Inhaltsverzeichnis 1 Einleitung 3 2 Penetration Testing 4 2.1 Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2 Verhandlung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2.1 Art des Penetration Tests . . . . . . . . . . . . . . . . . . . . . . 5 2.2.2 Bereiche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.3 Erlaubte Techniken . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.4 Eingeweihte Personen . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.3 Durchführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.3.1 Reconnaissance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.3.2 Scanning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.3.3 Exploitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.3.4 Maintaining Access . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.4 Ergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 3 Automatisiertes Penetration Testing 9 3.1 Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.2 Frühere Ansätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.2.1 Attack Trees . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.2.2 Attack Graphs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3.3 Automatisiertes Penetration Testing mit POMDPs . . . . . . . . . . . . 11 3.3.1 Partially Observable Markov Decision Process . . . . . . . . . . . 12 3.3.2 Modellierung mit POMDP . . . . . . . . . . . . . . . . . . . . . . 13 3.3.3 Ergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4 Fazit und Ausblick 18 2
1 Einleitung In den letzten Jahren gab es immer wieder Nachrichten über große Datendiebstähle bei Unternehmen. Diese konnten häufig auf Grund von Sicherheitslücken in den IT-Systemen der betroffenen Unternehmen durchgeführt werden. Zu den betroffenen Unternehmen gehörten zum Beispiel Sony [7], nVidia [5] oder Hetzner [6]. Der größte Vorfall in letzter Zeit war der Hack des Sony PlayStation Networks, bei dem ca. 70 Millionen Kundendaten gestohlen werden konnten. Neben den Nachrichten zeigen auch offizielle Berichte einen starken Anstieg der Cyberkriminalität an. Laut dem Symantec Internet Security Threat Report 2011 [3] stieg die Anzahl von bösartigen Attacken um 81%. Die Verwendung von einzigartiger Malware stieg um 43% und die Häufigkeit von Web Attacken nahm um 34% zu. Dabei sind, wie man aus den Medien vermuten könnte, nicht nur Großunternehmen betroffen. In der Realität sind klein- und mittelständische Unternehmen genauso häufig von Cyberangriffen betroffen wie Großunternehmen. In dieser Zeit, in der die Cyber- kriminalität immer weiter ansteigt, werden Sicherheitstests immer wichtiger. Eine Form dieser Tests ist das Penetration Testing. 3
Seite 1: Fachhochschule Wedel University of
Seite 5 und 6: 2.2.1 Art des Penetration Tests Zun
Seite 7 und 8: das Unternehmen gesammelt. Hier gre
Seite 9 und 10: 3 Automatisiertes Penetration Testi
Seite 11 und 12: aus Knoten zusammen, die den jeweil
Seite 13 und 14: Auf Grund der Belief States kann ma
Seite 15 und 16: sicherheit, wodurch die Bestimmung
Seite 17 und 18: der Abschätzung des Belief States
Seite 19 und 20: Literaturverzeichnis [1] Andrew Whi

Penetration Testing - FH Wedel

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?