Titelaufnahme

Titel
Penetration Testing - Vergleich von verschiedenen Penetration Testing Ansätzen
Weitere Titel
Penetration Testing - Comparison of different Penetration Testing Methodologies
VerfasserAmon, Markus
GutachterSchefer-Wenzl, Sigrid
Erschienen2016
Datum der AbgabeJanuar 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Penetration Testing / Penetration Testing Ansätze / Informationssicherheit / OSSTMM / ISSAF / OWASP - Testing Guide / PTES
Schlagwörter (EN)Penetration Testing / Penetration Testing Methodologies / Information Security / OSSTMM / ISSAF / OWASP - Testing Guide / PTES
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Die Anforderungen an die Sicherheit von IT-Systemen und EDV-Netzwerke in Klein- und Mittelbetrieben ändern sich ständig. Durch zunehmende Cyberware – Aktivitäten steigt das Risiko, dass Unternehmen vermehrt zu Zielen von Hackern werden. Dabei wird auf die Umsetzung eines adäquaten Schutzes gegen Zugriff unberechtigter Personen und den Schutz auf sensible Daten nur wenig wert gelegt, oder dieser nur unzureichend angewendet.

Mit Hilfe von Penetrationtests kann aufgezeigt werden, wo Schwachstellen in einem System oder Netzwerk vorhanden sind und wie diese von möglichen Angreifern ausgenutzt werden können. Dadurch ist es möglich, den Einsatz von Ressourcen zum Schutz des Systems besser zu koordinieren. Zu diesem Zweck haben sich diverse Ansätze für die Durchführung von Penetrationtests etabliert.

Im Rahmen dieser Arbeit wird ein Vergleich, unterschiedlicher frei verfügbarer Ansätze, anhand von ausgewählten Kriterien durchgeführt. Dabei werden vier häufig eingesetzte Ansätze untersucht (OSSTMM, ISSAF, OWASP, PTES). Außerdem werden Definitionen zum besseren Verständnis der Thematik eingeführt und genauer erläutert. Es hat sich im Zuge der Untersuchung herausgestellt, dass PTES, OSSTMM und OWASP für die Durchführung von Penetrationtests zu empfehlen sind. Weiters wird der Frage nachgegangen, für welchen Einsatzbereich die vier untersuchten Ansätze im Bereich Penetration Testing geeignet sind.

Zusammenfassung (Englisch)

The demands on the security of IT systems and networks in small and medium-sized enterprises are constantly changing. Due to increase in cyber war activities, business organisations have become more gradually targets for hackers. Companies often neglect or poorly apply an adequate protection against unauthorized access to their sensitive data.

Penetration testing can help to detect the weaknesses in a system or a network and as well reveal how attackers can exploit them. This test makes it possible to coordinate the use of resources for better protection of the system. Therefore, various conducting penetration tests have been established.

This study compares four well-known freely available security testing methodologies (OSSTMM, ISSAF, OWASP, PTES) on selected criteria. Also, this paper introduces concepts as well as definitions related to penetration testing. During the investigation, the usage of PTES, OSTMM and OWASP are recommended for conducting penetration tests. Furthermore, this study shows suitable applications of these four security testing methods.