{"id":16806,"date":"2020-08-03T11:07:00","date_gmt":"2020-08-03T09:07:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16806"},"modified":"2020-07-16T10:19:17","modified_gmt":"2020-07-16T08:19:17","slug":"open-source-loesung-parst-accessdb-dateien","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16806","title":{"rendered":"Open-Source-L\u00f6sung parst AccessDB-Dateien"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.claroty.com\/\">Claroty<\/a> bringt das in Python erstellte, neue Open-Source-Werkzeug <a href=\"https:\/\/github.com\/ClarotyICS\/access_parser\">AccessDB-Parser<\/a>. Die Software wurde ab sofort allen Interessenten zug\u00e4nglich gemacht und dient dazu, Microsoft AccessDB-Dateien zu analysieren. Das Tool parst .mdb- und -accdb-Files und kann Sicherheitsteams beim Fuzzing, beim Reverse Engineering und beim Testen helfen. Es werden alle Access Versionen von 1995 bis 2010 unterst\u00fctzt.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"580\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Bild-1024x580.png\" alt=\"\" class=\"wp-image-16807\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Bild-1024x580.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Bild-300x170.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Bild-768x435.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2020\/07\/Bild.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption>Screenshot: Claroty<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Der AccessDB-Parser wurde urspr\u00fcnglich vom Forschungsteam um Uri Katz dazu entwickelt, die Scan-Funktionen der Anwendungs-DB (AppDB) von Claroty Continuous Threat Detection (CTD) zu unterst\u00fctzen. AppDB erm\u00f6glicht eine sichere, effektive und nicht-intrusive Methode zur Identifizierung und Verwaltung von Assets in OT-Umgebungen, indem Artefakte, wie zum Beispiel Konfigurationsdateien von speicherprogrammierbaren Steuerungen (SPS) und Fernbedienungsterminals (Remote Terminal Units\/RTUs), analysiert werden. Um ein H\u00f6chstma\u00df an Transparenz zu erreichen, sollte ein Tool entwickelt werden, mit dessen Hilfe auch andere Typen von SCADA-Projektdateien in Form von .mdb-Dateien verarbeitet werden k\u00f6nnen. Zudem sollte es m\u00f6glich sein, Tests zu erstellen, Testergebnisse zu verifizieren und Testprozesse zu automatisieren. Hierf\u00fcr wurde ein eigenes Parsing-Tool entwickelt, welches nun als Open-Source-Programm zur Verf\u00fcgung steht. Das Tool l\u00e4sst sich leicht modifizieren, an unterschiedliche Bed\u00fcrfnisse anpassen, weiterentwickeln und stellt eine gro\u00dfe Hilfe insbesondere f\u00fcr Reverse-Engineering-Spezialisten dar. Weitere Informationen zum neuen Tool finden sich im <a href=\"https:\/\/www.claroty.com\/2020\/07\/14\/blog-introducing-accessdb-parser\/\">Claroty-Blog<\/a>, eine Demo kann <a href=\"https:\/\/asciinema.org\/a\/345445\">hier<\/a> angeschaut und das Tool <a href=\"https:\/\/github.com\/ClarotyICS\/access_parser\">hier<\/a> heruntergeladen werden.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"http:\/\/www.claroty.com\">www.claroty.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Claroty bringt das in Python erstellte, neue Open-Source-Werkzeug AccessDB-Parser. Die Software wurde ab sofort allen Interessenten zug\u00e4nglich gemacht und dient dazu, Microsoft AccessDB-Dateien zu analysieren. Das Tool parst .mdb- und -accdb-Files und kann Sicherheitsteams beim Fuzzing, beim Reverse Engineering und beim Testen helfen. Es werden alle Access Versionen von 1995 bis 2010 unterst\u00fctzt.<\/p>\n","protected":false},"author":1,"featured_media":16807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10141,4],"tags":[1199,13885,13507,893,175,1027,4607],"class_list":["post-16806","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hintergrund","category-news","tag-access","tag-accessdb-parser","tag-claroty","tag-kostenlos","tag-microsoft","tag-open-source","tag-python"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16806"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16806\/revisions"}],"predecessor-version":[{"id":16809,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16806\/revisions\/16809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16807"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}