Angreifer versuchen nicht nur ein einzelnes Benutzerkonto (Phishing, Credential Stuffing, Password Spraying), sondern direkt das Identitätsmanagementsystem im Hintergrund, wie OpenLDAP (Lightweight Directory Access Protocol) und Active Directory (AD), anzugreifen. Dies kann beispielsweise durch Konfigurationsfehler und Implementierungsfehler möglich werden. Ein Beispiel mit sehr großer Auswirkung ist Zerologon (CVE-2020-1472). Über diese Verwundbarkeit können Angreifer die Kontrolle über einen Domain Controller, und somit alle damit verwalteten Geräten, übernehmen.
Um verschiedene Angriffe und Gegenmaßnahmen testen und trainieren zu können, bietet es sich an, Real-World-Szenarien (bspw. für die Cyber Range ICE&T) zu entwickeln.
Aufgaben:
- Überblick über Angriffe auf Identitäten, insbesondere auf Identitätsmanagementsysteme
- Analyse des Aufbaus von Cyber Range Trainingsszenarien
- Konzeption verschiedener Trainingsszenarien
- Praktische Umsetzung von ein bis zwei Szenarien inkl. Dokumentation und Evaluation
Voraussetzungen:
- n/a
Optional:
- Kenntnisse in Rechnernetze
- Kenntnisse in Identitätsmanagement
- Kenntnisse in IT-Sicherheit
Kontakt:
Dr. Daniela Pöhn (daniela.poehn@unibw.de)
Weitere Informationen hier.