Show simple item record

dc.contributor.authorJohnsen, Jan William
dc.contributor.authorKristoffersen, Kasper
dc.date.accessioned2014-08-06T08:38:20Z
dc.date.available2014-08-06T08:38:20Z
dc.date.issued2014
dc.identifier.urihttp://hdl.handle.net/11250/216766
dc.description.abstractNORSK: Under utføringen av penetrasjonstester er det viktig å begynne hele testen med å hente inn informasjon om kunden og deres nettverk. Dessverre er denne informasjonsinnhentingen en prosess som ofte blir nedprioritert. En dårlig utført informasjonsinnhenting kan føre til en mindre angrepsflate for sikkerhetskonsulentene som utfører penetrasjonstesten. I verste fall kan dette føre til at svakheter hos kunden ikke blir oppdaget. Reccoon er en prototype av en rammeverk som er utviklet for å hjelpe sikkerhetskonsulentene med denne initielle fasen av penetrasjonstestene. Dette gjøres ved at rammeverket automatiserer prosessene i en external network footprinting, som er en modell for teknisk informasjonsinnhenting. Prosjektgruppen har (etter veiledning fra Penetration Testing Execution Standard) analysert hvilken informasjon som burde hentes fra kundens nettverk under en slik operasjon, og hvilke verktøy som er best egnet for å hente nettopp denne informasjonen. Rammeverket er utviklet for Kali Linux. Kali Linux er et operativsystem som er spesialtilpasset for penetrasjonstesting og digital etterforskning, og alle modulene i rammeverket benytter seg av verktøy som er inkludert i standard-bibliotekene til dette operativsystemet. I tillegg til å utføre operasjonene som henter inn selve informasjonen så fungerer Reccoon også som et rapporteringsverktøy. Sikkerhetskonsulentene har mulighet til å legge til og redigere objekter i rammeverket, og eksportere resultatene til en oversiktelig HTML-rapport. Dette legger en god grunnmur for de senere fasene av penetrasjonstesten.nb_NO
dc.description.abstractENGLISH: Short description of the main project: During the execution of penetration tests it’s important to start the test itself by gathering information about the customer and their network. Unfortunately, the information gathering process tend to get discouraged. A poorly executed information gathering process may cause the security consultants to overlook points of interest in the targeted network. In a worst case scenario this may lead to vulnerabilities not beeing identified. Reccoon is a prototype of a framework developed to assist the security consultants during this initial phase of the penetration test. This is done by automating the processes of an external network footprinting, which is a model for technical information gathering. The project group has (under the guideance of the Penetration Testing Execution Standard) analyzed what information should be extracted from the network during an operation such as this, and also what tools that are most eligible for this task. The framework is developed for usage in Kali Linux. Kali Linux is an operating system tailored to fit penetration testing and digital forensics operations. The framework’s modules utilizes tools included in the operating system’s standard libraries. In addition to manage the operations used to extract the information from the customer network, Reccoon serves as a reporting tool. The security consultants have the possibility to add and edit objects inn the framework, and export the results to a comprehensible HTML-report. This alltogether lays the foundations for the subsequent phases of the penetration test.nb_NO
dc.language.isonobnb_NO
dc.subjectVDP::Matematikk og Naturvitenskap: 400::Informasjons- og kommunikasjonsvitenskap: 420::Sikkerhet og sårbarhet: 424nb_NO
dc.subjectinformasjonssikkerhet, eksternt nettverksavtrykknb_NO
dc.titleReccoon: automatisert rammeverk for external network footprintingnb_NO
dc.title.alternativeReccoon: automated framework for external network footprintingnb_NO
dc.typeBachelor thesisnb_NO
dc.source.pagenumber94nb_NO


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record