Dist-Detect: Ein Low-Hanging-Fruit Distributions-Detektor

Beginn: 
19.10.2019 - 16:00
Raumnummer: 
148
Referent: 
Axel Beckert
Zielgruppe: 
Profi

Dist-Detect ist ein sich unter Entwicklung befindlicher, freier, schneller, aktiver Netzwerkscanner, dessen Fokus ist, das (Unix-/Linux-) Betriebssystem des gescannten Rechners anhand sehr weniger Informationen so genau wie möglich festzustellen, bei Debian und Derivaten bis hin zum Patchstand. Ziel ist, herauszufinden, bei welchen Linux-/Unix-Maschinen (z.B. im eigenen Firmennetz). offensichtlicher Handlungsbedarf in Sachen Betriebssystem-Updates (End of Life, fehlende Updates, fehlende LTS-Repositories, etc.) besteht.

Dies funktioniert u.a., weil Debian und Derivate per Default die exakte Paketversion von OpenSSH im SSH-Banner angeben, und weil dist-detect weiß, welche OpenSSH-Paketversionen in welchem Debian-, Ubuntu- oder Raspbian-Release aktuell und welche veraltet sind.

Für andere Distributionen oder Unices (RHEL, macOS, etc.) erlaubt Dist-Detect zumindest eine Liste möglicher Betriebssysteme und -Releases und z.T. ebenfalls die Erkennung nicht mehr aktueller OpenSSH-Pakete.

Und wenn schon nicht einmal die für das Distributions-Release aktuellsten OpenSSH-Sicherheitsaktualisierungen installiert sind, kann man davon ausgehen, daß auch der Rest des Systems nicht gepflegt ist und Handlungsbedarf besteht. Dies bedeutet, daß, wenn Dist-Detect ein gescanntes System als nicht aktuell deklariert, dann ist es sehr wahrscheinlich, daß dies auch so ist. Wenn ein System nicht genau erkannt werden kann, dann bleibt auch der Patchstand unbekannt, d.h. es gibt kaum False Positives, aber durchaus False Negatives.

Der Vortrag gibt einen Überblick über die Funktionsweise des noch recht jungen Projektes und einen Ausblick darauf, was für weitere Features noch geplant bzw. möglich sind.

Weblink: https://github.com/xtaran/dist-detect

Axel Beckert

Axel Beckert hat an der Universität des Saarlandes Informatik mit Nebenfach Biologie studiert. Trotz einer Diplomarbeit im Bereich der Künstlichen Intelligenz hat sich seit Beginn seines Studiums immer für Computernetzwerke interessiert. Er arbeitet seit 1995 mit verschiedenen Unix-Derivaten und hat wenige Jahre später privat auch sein letztes Windows aus dem Fenster geschmissen.

Er arbeitet als Linux-Systemadministrator und Spezialist für Netzwerksicherheit bei den Informatikdiensten der ETH Zürich. Nebenher ist er ehrenamtlich bei der Linux-Distribution Debian, in der Linux User Group Switzerland (LUGS), bei der Radiosendung und Podcast Hackerfunk, sowie diversen Open-Source-Projekten aktiv.