Penetration-Test

Rhyouna · 11/26/2013, 21:59

Hallo

Auch wenn das normalerweiße das Topic für die Programmierung ist, hoffe ich doch, dass ich das hier trotzdem dazu schreiben darf.

Es geht um folgendes:

Ich möchte in meiner Schule im Rahmen des Projektes einen Penetration-Test an unserem Schulserver durchführen. Erfahrung im Bereich des WLAN-Hacking ... ist schon vorhanden. Ich weiß auch was Metasploit etc. ist und tut.

Hat jemand ein paar Erfahrungen? Ich suche Abläufe, wie man am besten vorgeht und, was auch sehr wichtig ist, die Planung vor dem eigentlichen Test.

Freundliche Grüße

Rhyouna

dready · 11/27/2013, 15:02

1. ein Pentest bezieht sich im Normalfall auf das Gesammte IT, System, da ein einzelnes gesondertes System kaum Sinn ergibt, oder nur in sehr seltenen Einzelfällen.

Da es für die Schule ist, hier mal etwas offizielleres.

Prinzipiel macht man zuerst die nichttechnischen Stellen aus, danach das Technische.
Ich hoffe du hast dir da nicht zuviel aufgeladen da es doch ein ordentlichen Aufwand bedeutet.
Was genau meinst du mit Erfahrungen bei Wlan-Hacking ? Verstehst du die technische Seite des ganzen ?
Zur Planung würd ich mich für ein Schulprojekt mal an den vom BSI Vorgeschlagenen Weg halten. Ist zwar nicht der Weißheit letzer Schluss aber für dich sollte es durchaus reichen.

Rhyouna · 11/27/2013, 22:52

Also es geht darum.

Mein Lehrer hat sich vorgestellt, dass ich mir bei Kali oder Backtrack ( ich bevorzuge eher Kali ) so ca. 5 Programme raussuche und mit denen teste. Es ist nicht zwingend notwendig unbedingt Erfolg dabei zu haben! Falls ich einfach keine Lücke finde ist es auch nicht Schlimm. Doch dann möchte er eine saubere Dokumentation was ich probiert habe und wieso es nicht geklappt hat.

Ich hätte mir als Programme überlegt:
Metasploit
Nessus
Wireshark
Mausezahn
nmap

Und falls ich rechtzeitig fertig bin, soll ich noch ein Projekt eines anderen auf Lücke überprüfen. Dieser Schüler richtet ein WLAN-Netzwerk mit Anbindung auf die Schülerverwaltung und Zentyal.

Meine Erfahrung im WLAN-Hacking ... ich bin mit den Verschlüsselungsmethoden vertraut, habe über Python ein eigenes Programm geschrieben, dass einige Programme von Backtrack zusammen nimmt und automatisiert ( aircrack, airbase, airodump...)

Was ich auch noch vergessen habe, das ganze soll auf einem Linux-Server passieren.

MrDami123 · 11/27/2013, 23:48

Mit Kali oder BT bist du auf der besseren Seite. Die haben viele Tools und ich würde sagen einfach mal ausprobieren.
Ist die 5 Tool Begrenzung zwingend?

dready · 11/28/2013, 14:35

Da es wohl eher oberflächlich sein soll und dir der Technische Hintergrund fehlt (?) würde ich mich wohl auf das weniger Technische Konzentrieren und am ende halt einfach nen Tooltest. Wie ein Pentest allgemein aufgebaut ist kannst aus dem BSI zeug ja rauslesen(Quellenangabe nicht vergessen).
Dazu kommt das du auf diesem Weg auch beinahe unter Garantie Fehler aufdecken wirst.

Viel Spaß mit deinem Projekt

Rhyouna · 11/28/2013, 18:07

Ne die begrenzung ist mir nicht direkt gegeben. Mein Lehrer möchte einfach, dass ich keine 15 Programme benutze, dafür aber mich nicht intensiv mit jedem einzelnen befasse. Lieber soll ich mir 5 Stück aussuchen und dafür alle Möglichkeiten durchgehen.

Ich habe mir überlegt, dass ich als erstes Versuche einen Benutzer anzulegen, durch irgendwelche exploits Root-Rechte zu bekommen und sonst ka.

Da muss ich mal schauen, was ich sonst noch so machen kann.

MrDami123 · 11/29/2013, 00:03

Da ihr wahrscheinlich Windows Rechner habt, könntest du erstmal versuchen dort über die CMD Befehle Admin Rechte zu erlangen wär einfach zu genial, wenn es gelingen würde und dein Lehrer die Backtrack empfohlen hat

Über das Wlan rein zu kommen wär eig. sehr schwer. Da wär der Einsatz von einer Live-CD oder USB Distribution geeigneter.

Ich hab mal einen Bug ausfindig machen können, indem ich beim abspeichern einer Tabellenkalkulation den Pfad geändert hab. Bin auf alle auf der Schule befindlichen Accounts gestoßen, die aber nur durch das Speicher Fenster von LibreOffice sichtbar waren. Mit einem eingeschleusten Code könnte man die bestimmt auslesen und weitere empfindliche Dateien empfangen

Rhyouna · 11/29/2013, 06:56

Oh das hab ich ganz vergessen merk ich gerade.
Wir arbeiten ausschließlich in Linux.
Unser Lehrer hasst Windows.