Title (deu): Browserbasierte Geräteerkennung in LANs

Author: Ruzicka, M. (Manfred)

Description (deu): St. Pölten, FH-Stg. Information Security, Master Thesis, 2014

Description (deu): In dieser Arbeit wird die Sicherheit von Breitbandmodems von einem anderen Standpunkt aus betrachtet. Bei einen Angriff werden oft Cross Site Scripting Lücken (XSS) und Cross Site Request Forgery Lücken (XSRF) ausgenutztet. Viele von Providern eingesetzte Geräte esitzen eine andere Firmware und somit andere Sicherheitslücken. Jedoch ist die Kenntnis der Sicherheitslücken eines Gerätes von entscheidender Bedeutung für einen erfolgreichen Angriff. Aus diesem Grund werden in dieser Arbeit Möglichkeiten beschrieben, wie ein Webbrowser verwendet werden kann, um mögliche Ziele in einem lokalen Netzwerk zu ermitteln. Anschließend wird beschrieben, wie herausgefunden werden kann, um was für ein Gerät und um was für eine Firmwareversion es sich handelt. Nachdem bekannt ist, was für eine Firmwareversion auf dem Gerät installiert ist, kann versucht werden, die Kontrolle über das Gerät zu erlangen. Oft wird dies jedoch von verschiedenen Loginverfahren erschwert oder verhindert. Aus diesem Grund werden verschiedene Konzepte für einen sicheren Login vorgestellt und wie man ermitteln kann, ob ein aktiver Login vorliegt.

Description (eng): This thesis examines the security of broadband modems from a different point of view. In an attack Cross-site scripting holes (XSS) and Cross-site request forgery holes (XSRF) are often exploited. A lot of devices that are used by providers contain different firmwares and thus different security holes. The knowledge of a device’s security holes is vital to the success of an attack. For this reason this thesis describes ways how a web browser can be used to determine possible targets in a local network. Following that, this thesis describes how one can find out which device and which firmware one is dealing with. Having found out which firmware is installed on the device, one can try to gain control over the device. This is often made more difficult or impossible by different login procedures though. For this reason different concepts for a secure login are prestented as well as how one can determine whether an active login is present.

Object languages: German

Date: 2014

Rights: © All rights reserved

Classification: Lokales Netz; Gerät

Permanent Identifier