Reccoon: automatisert rammeverk for external network footprinting

Johnsen, Jan William; Kristoffersen, Kasper

Johnsen, Jan William; Kristoffersen, Kasper

Bachelor thesis

View/Open

Main article (2.870Mb)

URI

http://hdl.handle.net/11250/216766

Date

2014

Metadata

Show full item record

Collections

Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1651]

Abstract

NORSK: Under utføringen av penetrasjonstester er det viktig å begynne hele testen med å

hente inn informasjon om kunden og deres nettverk. Dessverre er denne informasjonsinnhentingen

en prosess som ofte blir nedprioritert. En dårlig utført informasjonsinnhenting

kan føre til en mindre angrepsflate for sikkerhetskonsulentene som utfører

penetrasjonstesten. I verste fall kan dette føre til at svakheter hos kunden ikke blir

oppdaget.

Reccoon er en prototype av en rammeverk som er utviklet for å hjelpe sikkerhetskonsulentene

med denne initielle fasen av penetrasjonstestene. Dette gjøres ved at

rammeverket automatiserer prosessene i en external network footprinting, som er

en modell for teknisk informasjonsinnhenting. Prosjektgruppen har (etter veiledning

fra Penetration Testing Execution Standard) analysert hvilken informasjon som burde

hentes fra kundens nettverk under en slik operasjon, og hvilke verktøy som er best egnet

for å hente nettopp denne informasjonen.

Rammeverket er utviklet for Kali Linux. Kali Linux er et operativsystem som er

spesialtilpasset for penetrasjonstesting og digital etterforskning, og alle modulene i

rammeverket benytter seg av verktøy som er inkludert i standard-bibliotekene til dette

operativsystemet.

I tillegg til å utføre operasjonene som henter inn selve informasjonen så fungerer

Reccoon også som et rapporteringsverktøy. Sikkerhetskonsulentene har mulighet

til å legge til og redigere objekter i rammeverket, og eksportere resultatene til en

oversiktelig HTML-rapport. Dette legger en god grunnmur for de senere fasene av

penetrasjonstesten.

ENGLISH: Short description of the main project:

During the execution of penetration tests it’s important to start the test itself by gathering

information about the customer and their network. Unfortunately, the information

gathering process tend to get discouraged. A poorly executed information gathering

process may cause the security consultants to overlook points of interest in the targeted

network. In a worst case scenario this may lead to vulnerabilities not beeing identified.

Reccoon is a prototype of a framework developed to assist the security consultants

during this initial phase of the penetration test. This is done by automating the processes

of an external network footprinting, which is a model for technical information gathering.

The project group has (under the guideance of the Penetration Testing Execution

Standard) analyzed what information should be extracted from the network during an

operation such as this, and also what tools that are most eligible for this task.

The framework is developed for usage in Kali Linux. Kali Linux is an operating

system tailored to fit penetration testing and digital forensics operations. The framework’s

modules utilizes tools included in the operating system’s standard libraries.

In addition to manage the operations used to extract the information from the

customer network, Reccoon serves as a reporting tool. The security consultants have

the possibility to add and edit objects inn the framework, and export the results to a

comprehensible HTML-report. This alltogether lays the foundations for the subsequent

phases of the penetration test.