Fulltext available Open Access
License: 
Title: Erkennung und Visualisierung von verwundbaren Systemen anhand der Kommunikation zu Update-Services von Linux-Distributionen
Language: German
Authors: Gozdzik, Philipp 
Issue Date: 4-Dec-2018
Abstract: 
In dieser Arbeit wird ein Software-Prototyp entworfen und umgesetzt, der den unverschlüsselten Netzwerkverkehr zwischen Linux-Systemen und Update-Services von Linux-Distributionen analysiert, sodass verwundbare Systeme innerhalb eines Netzwerks identifiziert und visualisiert werden können. Hierfür wird ein Verfahren entwickelt, welches Updatekommunikation erkennt und derart auswertet, dass Rückschlüsse darüber gezogen werden können welche Softwarepakete auf den Linux- Systemen eingesetzt werden. Durch den Abgleich mit einer CVEDatenbank kann auf dieser Basis festgestellt werden, ob diese Softwarepakete über bekannte Sicherheitslücken verfügen.

In this thesis, a software prototype is designed and implemented which analyzes unencrypted network traffic between Linux systems and update services of Linux distributions, with the objective to identify and visualize vulnerable systems within a network. For this purpose, a procedure is developed which recognizes update communication and evaluates it to conclude which software packages are installed on the Linux systems. A CVE database can then be used to determine if these software packages have known vulnerabilities.
URI: http://hdl.handle.net/20.500.12738/8526
Institute: Department Informatik 
Type: Thesis
Thesis type: Bachelor Thesis
Advisor: Kossakowski, Klaus-Peter  
Referee: Zukunft, Olaf 
Appears in Collections:Theses

Files in This Item:
File Description SizeFormat
Bachelorarbeit_Philipp_Gozdzik.pdf2.78 MBAdobe PDFView/Open
Show full item record

Page view(s)

194
checked on Dec 27, 2024

Download(s)

380
checked on Dec 27, 2024

Google ScholarTM

Check

HAW Katalog

Check

Note about this record


Items in REPOSIT are protected by copyright, with all rights reserved, unless otherwise indicated.