• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Reccoon: automatisert rammeverk for external network footprinting

Johnsen, Jan William; Kristoffersen, Kasper
Bachelor thesis
Thumbnail
View/Open
Main article (2.870Mb)
URI
http://hdl.handle.net/11250/216766
Date
2014
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1955]
Abstract
NORSK: Under utføringen av penetrasjonstester er det viktig å begynne hele testen med å

hente inn informasjon om kunden og deres nettverk. Dessverre er denne informasjonsinnhentingen

en prosess som ofte blir nedprioritert. En dårlig utført informasjonsinnhenting

kan føre til en mindre angrepsflate for sikkerhetskonsulentene som utfører

penetrasjonstesten. I verste fall kan dette føre til at svakheter hos kunden ikke blir

oppdaget.

Reccoon er en prototype av en rammeverk som er utviklet for å hjelpe sikkerhetskonsulentene

med denne initielle fasen av penetrasjonstestene. Dette gjøres ved at

rammeverket automatiserer prosessene i en external network footprinting, som er

en modell for teknisk informasjonsinnhenting. Prosjektgruppen har (etter veiledning

fra Penetration Testing Execution Standard) analysert hvilken informasjon som burde

hentes fra kundens nettverk under en slik operasjon, og hvilke verktøy som er best egnet

for å hente nettopp denne informasjonen.

Rammeverket er utviklet for Kali Linux. Kali Linux er et operativsystem som er

spesialtilpasset for penetrasjonstesting og digital etterforskning, og alle modulene i

rammeverket benytter seg av verktøy som er inkludert i standard-bibliotekene til dette

operativsystemet.

I tillegg til å utføre operasjonene som henter inn selve informasjonen så fungerer

Reccoon også som et rapporteringsverktøy. Sikkerhetskonsulentene har mulighet

til å legge til og redigere objekter i rammeverket, og eksportere resultatene til en

oversiktelig HTML-rapport. Dette legger en god grunnmur for de senere fasene av

penetrasjonstesten.
 
ENGLISH: Short description of the main project:

During the execution of penetration tests it’s important to start the test itself by gathering

information about the customer and their network. Unfortunately, the information

gathering process tend to get discouraged. A poorly executed information gathering

process may cause the security consultants to overlook points of interest in the targeted

network. In a worst case scenario this may lead to vulnerabilities not beeing identified.

Reccoon is a prototype of a framework developed to assist the security consultants

during this initial phase of the penetration test. This is done by automating the processes

of an external network footprinting, which is a model for technical information gathering.

The project group has (under the guideance of the Penetration Testing Execution

Standard) analyzed what information should be extracted from the network during an

operation such as this, and also what tools that are most eligible for this task.

The framework is developed for usage in Kali Linux. Kali Linux is an operating

system tailored to fit penetration testing and digital forensics operations. The framework’s

modules utilizes tools included in the operating system’s standard libraries.

In addition to manage the operations used to extract the information from the

customer network, Reccoon serves as a reporting tool. The security consultants have

the possibility to add and edit objects inn the framework, and export the results to a

comprehensible HTML-report. This alltogether lays the foundations for the subsequent

phases of the penetration test.
 

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit