Automatisierte Aufklärung von IPsec-Servern innerhalb von Penetrationtests
Automated Reconnsaissance of IPsec Servers in Penetration Tests
- Die folgende Arbeit beschreibt die Automatisierte Aufklärung von IPsec-Servern innerhalb von Penetrationtests. Dafür wird ein Programm in der Programmiersprache Rust entwickelt, das Server scannt und die Konfiguration dieser herausfindet. Im Rahmen dieses Programms wird ein IPsec-Server, der mit den Protokollen Internet Key Exchange Version1 (IKEv1) und Internet Key Exchange Version2 (IKEv2) konfiguriert ist, gescannt. Anschließend wird der gleiche Server mit dem Programm Ike-Scan überprüft. Die Ergebnisse der beiden Scans werden anschließend miteinander verglichen. Im Fall der IKEv1-Protokolls hat das entwickelte Programm, namens Bike-Scan, besser abgeschnitten. Im Rahmen der Scans für das IKEv2-Protokoll haben Bike-Scan und Ike-Scan keine zufriedenstellenden Ergebnisse geliefert.
- The following work describes the automated reconnaissance of IPsec servers within penetration tests. For this purpose, a program is developed in the Rust programming language that scans servers and finds out their configuration. As part of this program, an IPsec server configured with the Internet Key Exchange Version1 (IKEv1) and Internet Key Exchange Version2 (IKEv2) protocols is scanned. The same server is then scanned with the Ike-Scan program. The results of the two scans are then compared with each other. In the case of the IKEv1 protocol, the developed program, called Bike-Scan, performed better. In the scans for the IKEv2 protocol, Bike-Scan and Ike-Scan did not deliver satisfactory results.
Author: | Maya Annabell Böttger |
---|---|
Advisor: | Ronny Bodach, Christian Müller |
Document Type: | Bachelor Thesis |
Language: | German |
Date of Publication (online): | 2024/06/17 |
Year of first Publication: | 2024 |
Publishing Institution: | Hochschule Mittweida |
Granting Institution: | Hochschule Mittweida |
Date of final exam: | 2024/05/27 |
Release Date: | 2024/06/17 |
GND Keyword: | IPSec; Computersicherheit |
Page Number: | 73 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 005.8 Internetkriminalität, Computersicherheit, Datensicherung, Computerforensik, Identitätsverwaltung |
Open Access: | Frei zugänglich |