Pentest-5GSec bietet einen umfassenden Leitfaden zur Durchführung von Penetrationstests in 5G-Netzen, insbesondere in Campus-Umgebungen.
Während die 5G-Technologie Fortschritte in Bereichen wie IoT, autonome Systemen und Smart Cities vorantreibt, bringt sie aufgrund ihrer komplexen und virtualisierten und offenen Architektur auch neue Sicherheitsrisiken mit sich.
Der Leitfaden beschreibt Methoden zur Identifizierung von Schwachstellen in zentralen 5G-Komponenten wie dem Radio Access Network (RAN), dem Core Network und dem User Equipment (UE) und geht dabei auf neue Bedrohungen wie Protokollmanipulation und Denial-of-Service-Angriffe ein. Zudem wird die Bedeutung der Absicherung von Innovationen wie Network Slicing und Edge Computing betont.
Durch die Kombination von akademischer Forschung und praktischen Werkzeugen bietet das Projekt eine wertvolle Ressource, um die Sicherheit und Widerstandsfähigkeit von 5G-Infrastrukturen gegenüber wachsenden Bedrohungen zu gewährleisten.
Der Leitfaden ist Open Source und kann weiter ausgebaut und verwendet werden. Änderungen und Ergänzungen nehmen wir gerne per Pull-Request entgegen. Der Leitfaden steht als Gitbook zur Verfügung.
Die identifizierten Bedrohungen können in MITRE ATT&CK Workbench integriert werden über das folgende Repository.