@mastersthesis{Rohrbach2022, type = {Bachelor Thesis}, author = {Rohrbach, Andre}, title = {Konzeptionierung und Entwicklung einer Cloudbasierten Umgebung f{\"u}r Penetrationstests}, institution = {Angewandte Computer- und Bio­wissen­schaften}, pages = {67}, year = {2022}, abstract = {Die Aufgabe von Penetrationstestern ist es, Sicherheitsl{\"u}cken in IT-Systemen zu finden. Dieser Prozess kann innerhalb eines Pentest-Labors ge{\"u}bt werden. Das Ziel der Arbeit war es, ein Konzept zu erstellen, das ein solches Labor auf Basis von Cloud-Computing erstellt. Die Erstellung fand dabei nach einem f{\"u}nfstufigen Vorgehen statt. Anforderungsanalyse, Evaluation eines Cloud-Providers und eines Automatisierungstools, Grundlagen der gew{\"a}hlten L{\"o}sungen, Konzeptionierung und Implementation. Ziel der Analyse war es, Anforderungen zu sammeln, das die Umgebung erf{\"u}llen soll. Hauptziel war es demnach einfach und mit minimalem Zeitaufwand verschiedene Infrastruktur-Szenarien zu erstellen. Ein solches Szenario war beispielsweise ein unsicheres Office Netzwerk. Auf diesen Forderungen aufbauend wurden verschiedene Cloud-Provider sowie Anbieter von Automatisierungstools verglichen und es wurde eine Entscheidung f{\"u}r je einen getroffen. Die Wahl fiel auf OpenStack als On-Premise Cloud-L{\"o}sung und Terraform als Tool, das automatisiert die Infrastrukturen erzeugen soll. Jene wurden in dem darauffolgenden Kapitel genauer vorgestellt und deren Funktion sowie Betrieb erl{\"a}utert. Nachdem das Fundament f{\"u}r das Konzept gelegt war, erfolgte das Planen, was f{\"u}r verschiedenen Systeme f{\"u}r das Szenario des Office Netzwerk n{\"o}tig waren. Dabei handelte es sich um Windows Server und Client, Linux Client und eine Metasploitable Maschine. Daraufhin folgte die Evaluation, wie diese Systeme bereitgestellt und bei Instanziierung konfiguriert werden sollen. Entschieden wurde sich f{\"u}r manuell erstellte Systemabbilder und zur Konfiguration das Tool Cloud-Init. Abschließend wurde das Konzept an einem Prototyp, mit dem Ziel der Pr{\"u}fung auf Fehlerfreiheit, umgesetzt. Die Implementation erfolgte ohne Probleme und das Labor stand mit dem geforderten Szenario, das innerhalb von 10 Minuten mit einem Befehl erstellt werden konnte, zur Verf{\"u}gung. Zuk{\"u}nftige Arbeiten k{\"o}nnten das Konzept in einer Langzeitstudie auf eventuell auftretende Fehler hin pr{\"u}fen. Zudem k{\"o}nnen weitere Szenarien und weitere Autmatisierungstools implementiert werden.}, subject = {Penetrationstest}, language = {de} }