VulnITNet



VulnITNet
VulnITNet
VulnITNet

VulnITNet: Erstellung eines verwundbaren IT- Netzwerks zur Demonstration von Angriffen



Der sichere Betrieb von IT-Umgebungen verlangt unter anderem ein sauberes Netzwerk-Konzept, den Einsatz von kryptographischen Verfahren zur Absicherung von Diensten und die ständige Aktualisierung der eingesetzten Software um Sicherheitslücken zu schließen.
Häufig werden Maßnahmen zur IT-Sicherheit stiefmütterlich behandelt, bis der erste Sicherheitsvorfall in einer Umgebung auftritt. Vor dem ersten Vorfall heißt es häufig: “Es ist bisher noch nie etwas passiert, warum sollte ich also Zeit und Geld in die Hand nehmen um Maßnahmen für die IT-Sicherheit umzusetzen?”
Es fehlt bei Betreibern häufig an Bewusstsein dafür, welche Angriffe möglich und auch praktisch durchführbar sind.
In diesem Projekt soll der Grundstein für eine IT-Umgebung gelegt werden, mit der Angriffe auf typische Fehlkonfigurationen und unsicherer Software demonstriert werden kann. Dazu sollen virtuelle Maschinen mit typischen Schwachstellen erstellt und zu einem Netzwerk zusammengeschlossen werden.
Es sollen weiterhin Angriffe konzipiert und auf die Umgebung durchgeführt werden. Ziel ist es eine virtuelle Umgebung zu haben, mit der Betreibern die Auswirkungen von Angriffen auf unsicher konfigurierte Systeme vor Augen geführt werden können.

Demovideo


  • Jahr:
  • Studierende: Jan Wigger, Jonas Klickermann, Max Grömcke, Michael Zabold, Sebastian Weh, Teodor Mihalache, Viktor Devizorov, Korbinian Böhm
  • Semester: semesterübergreifend
  • Studiengang: Studiengangsuebergreifend
  • Supervision: Prof. Dr. Lothar Braun
  • Tags: IT-Security, Pentesting