PowerShell Empire : Anwendung und Identifizierung von Aktivitäten eines Command and Control Frameworks
PowerShell Empire : Usage and activity identification of a command and control framework
- Die einzelnen Phasen der Angriffe auf Computernetzwerke werden heute zunehmend mit speziell dafür konzipierter Software durchgeführt. Für die Aufrechterhaltung der Verbindung zum kompromittierten Netzwerk sind sogenannte Command & Control Frameworks ein gängiges Mittel. Ein Vertreter dieser Frameworks ist PowerShell Empire, welches hauptsächlich auf der Skriptsprache PowerShell von Microsoft basiert, die Angriffsziele jedoch nicht auf Windowssysteme beschränkt sind. In dieser Arbeit wird dieses Framework vorgestellt und Szenarien für den Einsatz aufgezeigt. Durch Untersuchung von Netzwerkmitschnitten, sollen zudem Erkennungsmerkmale zur Identifikation der Aktivität von Empire herausgearbeitet werden.
Author: | Johannes Stemplinger |
---|---|
Advisor: | Ronny Bodach, Stefan Schildbach |
Document Type: | Bachelor Thesis |
Language: | German |
Year of Completion: | 2022 |
Granting Institution: | Hochschule Mittweida |
Release Date: | 2022/11/03 |
GND Keyword: | Computersicherheit |
Page Number: | 77 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |