Entwicklung eines Szenarios zum Training von Red Teams, Christian Kehrmann

Christian Kehrmann

Kurzfassung

Cyber-Angriffe haben in den letzten Jahren immer größere finanzielle Schäden verursacht, wodurch das Thema IT-Sicherheit mehr und mehr an Bedeutung gewinnt. Eine Möglichkeit, wie ein Unternehmen seine IT-Sicherheit verbessern kann, ist die Durchführung eines Red Teamings. Dabei wird das Unternehmen auf technische, physikalische und menschliche Schwachstellen getestet. Das Vorgehen beim Red Teaming unterscheidet sich in einigen Punkten stark von dem eines Penetrationstests, welcher weiter verbreitet ist. Deswegen wird im Rahmen dieser Arbeit eine virtualisierte, angreifbare Umgebung entwickelt, welche für das Training von Red Teams genutzt werden kann. Außerdem wird ein Red Teaming Szenario durchgeführt, das die Kompromittierung einer speicherprogrammierbaren Steuerung zum Ziel hat, und einige Methoden zeigt, welche beim Red Teaming verwendet werden.

Schlagwörter: Red Teaming, Training, Exploit, ICS

Abstract

Cyber attacks have caused increasingly higher financial damage in the last few years, highlighting the importance of IT security. One way a company can improve its IT security is by conducting a Red Teaming assessment, by which the company is checked for technical, physical and human vulnerabilities. In some aspects, the procedure of red teaming differs greatly from that of a penetration test. Therefore, a virtualized, vulnerable environment is developed in this paper which can be used for training Red Teams. Additionally, a red teaming scenario is conducted with the goal of compromising a programmable logic controller. This scenario also shows some of the methods that are used in red teaming.

Keywords: Red Teaming, Training, Exploit, ICS