Erkennung und Visualisierung von verwundbaren Systemen anhand der Kommunikation zu Update-Services von Linux-Distributionen

Abstract

In dieser Arbeit wird ein Software-Prototyp entworfen und umgesetzt, der den unverschlüsselten Netzwerkverkehr zwischen Linux-Systemen und Update-Services von Linux-Distributionen analysiert, sodass verwundbare Systeme innerhalb eines Netzwerks identifiziert und visualisiert werden können. Hierfür wird ein Verfahren entwickelt, welches Updatekommunikation erkennt und derart auswertet, dass Rückschlüsse darüber gezogen werden können welche Softwarepakete auf den Linux- Systemen eingesetzt werden. Durch den Abgleich mit einer CVEDatenbank kann auf dieser Basis festgestellt werden, ob diese Softwarepakete über bekannte Sicherheitslücken verfügen.

In this thesis, a software prototype is designed and implemented which analyzes unencrypted network traffic between Linux systems and update services of Linux distributions, with the objective to identify and visualize vulnerable systems within a network. For this purpose, a procedure is developed which recognizes update communication and evaluates it to conclude which software packages are installed on the Linux systems. A CVE database can then be used to determine if these software packages have known vulnerabilities.