Refine
Document Type
- Bachelor Thesis (1)
- Master's Thesis (1)
Language
- German (2)
Keywords
- Computersicherheit (2)
- Active Directory (1)
- Cyberattacke (1)
- Malware (1)
- Softwareentwicklung (1)
Institute
In der vorliegenden Bachelorarbeit wurde ein Prototyp einer Software konzipiert und implementiert, die es ermöglicht, eine Active Directory Domain nach potenziellen Schwachstellen zu durchsuchen und deren Ausnutzbarkeit zu testen. Dabei simuliert die Software das Vorgehen eines Penetrationstesters, um zu erörtern, ob ein solches Tool diesen ersetzen kann. Die Arbeit beschreibt das Vorgehen des Autors während der Programmierung dieser Software sowie die Funktionsweise des Programms. Durch die Entwicklung und Reflektion dieses Tools konnte gezeigt werden, dass menschliche Penetrationstester deutliche Vorteile gegenüber automatisierten Programmen aufweisen und solche Tools aufgrund einiger Faktoren nur unterstützend, aber nicht ersetzend, verwendet werden können.
Die vorliegende Arbeit befasst sich mit der Entwicklung und Analyse eines Ransomware-Prototypen, der zur Demonstration von Anti-Forensik Maßnahmen konzipiert wurde. Ziel der Arbeit war es, die Funktionsweise von Anti-Forensik Maßnahmen zu erläutern und zu veranschaulichen. Außerdem wurden Methoden aufgezeigt, mithilfe derer die Analyse einer Schadsoftware trotz implementierter Anti-Forensik Maßnahmen durchgeführt werden kann. Es wurden verschiedene Tools vorgestellt und verwendet, durch die diese Maßnahmen umgangen werden konnten. Die Ergebnisse zeigen, dass trotz implementierter Anti-Forensik Maßnahmen eine Analyse einer Schadsoftware möglich ist. Es wird daraus gefolgert, dass Anti-Forensik-Maßnahmen die Komplexität und den Aufwand der Analyse von Schadsoftware deutlich erhöhen, jedoch nicht verhindern können.