Stealth-Implant-Entwicklung – Bachelorarbeit an FH OÖ Hagenberg
Die Entwicklung eines Stealth-Implants zur Persistierung eines kontrollierten Zugangs in einem Zielnetzwerk stellt eine technische und zentrale Herausforderung für Red-Team-Assessments dar, ist jedoch umsetzbar. Dies bewies Andreas in seiner Bachelor-Arbeit an der FH Oberösterreich Campus Hagenberg, die wir betreut haben.
Neben der Entwicklung der Software spielten auch physische Faktoren wie die Tarnung des Gerätes und die Sicherstellung einer stabilen Netzwerkverbindung eine entscheidende Rolle für die erfolgreiche Umsetzung des Projekts.
Dies wurde gelöst, indem in der Vorbereitung zur Entwicklung des Implants aktuelle IDS-Technologien analysiert und deren Schutzmechanismen identifiziert wurden, um letztere durch verschiedene Strategien zu umgehen. Nachdem die Umgehungs-Methoden festgelegt waren, wurde in der praktischen Umsetzung ein Prototyp des Stealth-Implants entwickelt, basierend auf einem Raspberry Pi Compute Module 4 mit Dual-Gigabit-Ethernet und 4G-Konnektivität. Darauf kam eine eigens entwickelte Softwarelösung zum Einsatz, die teilautomatisierte Netzwerkmanipulation und verdeckte Kommunikation ermöglicht. Zusätzlich wurde für das Implant ein eigenes Gehäuse zur Tarnung des Geräts entwickelt und durch 3D-Druck umgesetzt.
Die Ergebnisse der Arbeit zeigen, dass durch eine Kombination aus Hardware- und Softwaretechniken eine nachhaltige Persistierung in Netzwerken realisierbar ist. In der Praxis soll dies Red Teams dabei unterstützen ohne aufwändige, manuelle Arbeit vor und während eines Assessments persistenten Zugriff in Unternehmensnetzwerke sicherzustellen.
Wir freuen uns über das Ergebnis dieser interessanten Arbeit und gratulieren Andreas zur mit Auszeichnung bestandenen Bachelorprüfung.