Register for your free account! | Forgot your password?

Go Back   elitepvpers > Coders Den > General Coding
Penetration-Test Penetration-Test
You last visited: Today at 00:47

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

Penetration-Test

Discussion on Penetration-Test within the General Coding forum part of the Coders Den category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Jan 2011
Posts: 56
Received Thanks: 1
Penetration-Test

Hallo

Auch wenn das normalerweiße das Topic für die Programmierung ist, hoffe ich doch, dass ich das hier trotzdem dazu schreiben darf.

Es geht um folgendes:

Ich möchte in meiner Schule im Rahmen des Projektes einen Penetration-Test an unserem Schulserver durchführen. Erfahrung im Bereich des WLAN-Hacking ... ist schon vorhanden. Ich weiß auch was Metasploit etc. ist und tut.

Hat jemand ein paar Erfahrungen? Ich suche Abläufe, wie man am besten vorgeht und, was auch sehr wichtig ist, die Planung vor dem eigentlichen Test.

Freundliche Grüße

Rhyouna
Rhyouna is offline  
Old 11/27/2013, 15:02   #2
 
elite*gold: 100
The Black Market: 1/0/0
Join Date: Aug 2005
Posts: 595
Received Thanks: 208
1. ein Pentest bezieht sich im Normalfall auf das Gesammte IT, System, da ein einzelnes gesondertes System kaum Sinn ergibt, oder nur in sehr seltenen Einzelfällen.

Da es für die Schule ist, hier mal etwas offizielleres.



Prinzipiel macht man zuerst die nichttechnischen Stellen aus, danach das Technische.
Ich hoffe du hast dir da nicht zuviel aufgeladen da es doch ein ordentlichen Aufwand bedeutet.
Was genau meinst du mit Erfahrungen bei Wlan-Hacking ? Verstehst du die technische Seite des ganzen ?
Zur Planung würd ich mich für ein Schulprojekt mal an den vom BSI Vorgeschlagenen Weg halten. Ist zwar nicht der Weißheit letzer Schluss aber für dich sollte es durchaus reichen.
dready is offline  
Old 11/27/2013, 22:52   #3
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Jan 2011
Posts: 56
Received Thanks: 1
Also es geht darum.

Mein Lehrer hat sich vorgestellt, dass ich mir bei Kali oder Backtrack ( ich bevorzuge eher Kali ) so ca. 5 Programme raussuche und mit denen teste. Es ist nicht zwingend notwendig unbedingt Erfolg dabei zu haben! Falls ich einfach keine Lücke finde ist es auch nicht Schlimm. Doch dann möchte er eine saubere Dokumentation was ich probiert habe und wieso es nicht geklappt hat.

Ich hätte mir als Programme überlegt:
Metasploit
Nessus
Wireshark
Mausezahn
nmap

Und falls ich rechtzeitig fertig bin, soll ich noch ein Projekt eines anderen auf Lücke überprüfen. Dieser Schüler richtet ein WLAN-Netzwerk mit Anbindung auf die Schülerverwaltung und Zentyal.

Meine Erfahrung im WLAN-Hacking ... ich bin mit den Verschlüsselungsmethoden vertraut, habe über Python ein eigenes Programm geschrieben, dass einige Programme von Backtrack zusammen nimmt und automatisiert ( aircrack, airbase, airodump...)

Was ich auch noch vergessen habe, das ganze soll auf einem Linux-Server passieren.
Rhyouna is offline  
Old 11/27/2013, 23:48   #4
 
MrDami123's Avatar
 
elite*gold: 56
The Black Market: 55/0/0
Join Date: Oct 2010
Posts: 3,409
Received Thanks: 1,219
Mit Kali oder BT bist du auf der besseren Seite. Die haben viele Tools und ich würde sagen einfach mal ausprobieren.
Ist die 5 Tool Begrenzung zwingend?
MrDami123 is offline  
Old 11/28/2013, 14:35   #5
 
elite*gold: 100
The Black Market: 1/0/0
Join Date: Aug 2005
Posts: 595
Received Thanks: 208
Da es wohl eher oberflächlich sein soll und dir der Technische Hintergrund fehlt (?) würde ich mich wohl auf das weniger Technische Konzentrieren und am ende halt einfach nen Tooltest. Wie ein Pentest allgemein aufgebaut ist kannst aus dem BSI zeug ja rauslesen(Quellenangabe nicht vergessen).
Dazu kommt das du auf diesem Weg auch beinahe unter Garantie Fehler aufdecken wirst.

Viel Spaß mit deinem Projekt
dready is offline  
Old 11/28/2013, 18:07   #6
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Jan 2011
Posts: 56
Received Thanks: 1
Ne die begrenzung ist mir nicht direkt gegeben. Mein Lehrer möchte einfach, dass ich keine 15 Programme benutze, dafür aber mich nicht intensiv mit jedem einzelnen befasse. Lieber soll ich mir 5 Stück aussuchen und dafür alle Möglichkeiten durchgehen.

Ich habe mir überlegt, dass ich als erstes Versuche einen Benutzer anzulegen, durch irgendwelche exploits Root-Rechte zu bekommen und sonst ka.
Da muss ich mal schauen, was ich sonst noch so machen kann.
Rhyouna is offline  
Old 11/29/2013, 00:03   #7
 
MrDami123's Avatar
 
elite*gold: 56
The Black Market: 55/0/0
Join Date: Oct 2010
Posts: 3,409
Received Thanks: 1,219
Da ihr wahrscheinlich Windows Rechner habt, könntest du erstmal versuchen dort über die CMD Befehle Admin Rechte zu erlangen wär einfach zu genial, wenn es gelingen würde und dein Lehrer die Backtrack empfohlen hat

Über das Wlan rein zu kommen wär eig. sehr schwer. Da wär der Einsatz von einer Live-CD oder USB Distribution geeigneter.

Ich hab mal einen Bug ausfindig machen können, indem ich beim abspeichern einer Tabellenkalkulation den Pfad geändert hab. Bin auf alle auf der Schule befindlichen Accounts gestoßen, die aber nur durch das Speicher Fenster von LibreOffice sichtbar waren. Mit einem eingeschleusten Code könnte man die bestimmt auslesen und weitere empfindliche Dateien empfangen
MrDami123 is offline  
Old 11/29/2013, 06:56   #8
 
elite*gold: 0
The Black Market: 1/0/0
Join Date: Jan 2011
Posts: 56
Received Thanks: 1
Oh das hab ich ganz vergessen merk ich gerade.
Wir arbeiten ausschließlich in Linux.
Unser Lehrer hasst Windows.
Rhyouna is offline  
Reply

« Cheat Engine aobscan in Autoit | client hack report disablen »

Similar Threads Similar Threads
Problem Teuf Master EQ [Penetration]
06/26/2012 - Rappelz Private Server - 2 Replies
Hallo Leute wir haben nen Problem mit dem boni und zwar : Wie addet man nen bonus wo pang/mang gibt aber unterschiedliche stats? beispiel pang +50 mang +20 haben aber nur noch 1ne spalte frei .. wäre nett wenn da einer helfen könnte :) dann wäre fix für das eq fast fertig
Penetration Weapon Skill Leveling? Any way?
06/02/2010 - Conquer Online 2 - 12 Replies
Recently, I seen some pictures of the upgraded Penetration. As amazed as I was by the graphic from the skill, I tried to attempt leveling it. Knowing it has around 10% chance of activating, I tried going. 10 hours of autohunting with double daggers. Only 12.317%. My question is, is there any way to level Penetration faster>?



All times are GMT +1. The time now is 00:48.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.