Dist-Detect ist ein sich unter Entwicklung befindlicher, freier, schneller, aktiver Netzwerkscanner, dessen Fokus ist, das (Unix-/Linux-) Betriebssystem des gescannten Rechners anhand sehr weniger Informationen so genau wie möglich festzustellen, bei Debian und Derivaten bis hin zum Patchstand. Ziel ist, herauszufinden, bei welchen Linux-/Unix-Maschinen (z.B. im eigenen Firmennetz). offensichtlicher Handlungsbedarf in Sachen Betriebssystem-Updates (End of Life, fehlende Updates, fehlende LTS-Repositories, etc.) besteht.
Dies funktioniert u.a., weil Debian und Derivate per Default die exakte Paketversion von OpenSSH im SSH-Banner angeben, und weil dist-detect weiß, welche OpenSSH-Paketversionen in welchem Debian-, Ubuntu- oder Raspbian-Release aktuell und welche veraltet sind.
Für andere Distributionen oder Unices (RHEL, macOS, etc.) erlaubt Dist-Detect zumindest eine Liste möglicher Betriebssysteme und -Releases und z.T. ebenfalls die Erkennung nicht mehr aktueller OpenSSH-Pakete.
Und wenn schon nicht einmal die für das Distributions-Release aktuellsten OpenSSH-Sicherheitsaktualisierungen installiert sind, kann man davon ausgehen, daß auch der Rest des Systems nicht gepflegt ist und Handlungsbedarf besteht. Dies bedeutet, daß, wenn Dist-Detect ein gescanntes System als nicht aktuell deklariert, dann ist es sehr wahrscheinlich, daß dies auch so ist. Wenn ein System nicht genau erkannt werden kann, dann bleibt auch der Patchstand unbekannt, d.h. es gibt kaum False Positives, aber durchaus False Negatives.
Der Vortrag gibt einen Überblick über die Funktionsweise des noch recht jungen Projektes und einen Ausblick darauf, was für weitere Features noch geplant bzw. möglich sind.
