Scanscope: Visualisierung von Portscan-Ergebnissen

11:30 bis 11:50 in Raum V5 (C215)

Adrian Vollmer

Abstract

Gerade in Penetrationstests spielen möglichst umfassende Portscans von großen Unternehmensnetzwerken eine zentrale Rolle, insbesondere für die maschinelle Weiterverarbeitung. Doch die Ergebnisse sind für den menschlichen Geist schwer zu fassen. Man kann sie mit statistischen Werkzeugen auf einige Kennzahlen destillieren, aber kann man sie auch visualisieren, um einen plastischen Eindruck für das Netzwerk zu bekommen?

Dieser Vortrag soll eine kurze Einführung in den Ablauf der Frühphase eines Pentetrationstests von großen, internen Netzwerken geben und zeigen, wie man mit Hilfe von Methoden aus dem Bereich des Machine Learning zweidimensionale Diagramme erstellen kann, die einen Aspekt des Netzwerks repräsentieren. Sie sollen helfen, ähnlich geartete Systeme zu Gruppieren und Kategorisieren und Ausreißer zu identifizieren, denn Unregelmäßigkeiten können immer ein Hinweis auf eine Schwachstelle sein.

Über mich

Ich arbeite seit über 11 Jahren als Penetrationstester und IT Security Consultant bei der SySS GmbH in Tübingen. Dabei spezialisiere ich mich auf Unternehmensnetzwerke aller Größen mit dem Schwerpunkt Windows und Active Directory. Einen kleinen Teil meiner Arbeitszeit darf ich zudem in Forschung und Entwicklung stecken. In einem früheren Leben war ich Kosmologe und habe am Institut für theoretische Physik in Heidelberg promoviert.