dc.contributor.author | Johnsen, Jan William | |
dc.contributor.author | Kristoffersen, Kasper | |
dc.date.accessioned | 2014-08-06T08:38:20Z | |
dc.date.available | 2014-08-06T08:38:20Z | |
dc.date.issued | 2014 | |
dc.identifier.uri | http://hdl.handle.net/11250/216766 | |
dc.description.abstract | NORSK: Under utføringen av penetrasjonstester er det viktig å begynne hele testen med å
hente inn informasjon om kunden og deres nettverk. Dessverre er denne informasjonsinnhentingen
en prosess som ofte blir nedprioritert. En dårlig utført informasjonsinnhenting
kan føre til en mindre angrepsflate for sikkerhetskonsulentene som utfører
penetrasjonstesten. I verste fall kan dette føre til at svakheter hos kunden ikke blir
oppdaget.
Reccoon er en prototype av en rammeverk som er utviklet for å hjelpe sikkerhetskonsulentene
med denne initielle fasen av penetrasjonstestene. Dette gjøres ved at
rammeverket automatiserer prosessene i en external network footprinting, som er
en modell for teknisk informasjonsinnhenting. Prosjektgruppen har (etter veiledning
fra Penetration Testing Execution Standard) analysert hvilken informasjon som burde
hentes fra kundens nettverk under en slik operasjon, og hvilke verktøy som er best egnet
for å hente nettopp denne informasjonen.
Rammeverket er utviklet for Kali Linux. Kali Linux er et operativsystem som er
spesialtilpasset for penetrasjonstesting og digital etterforskning, og alle modulene i
rammeverket benytter seg av verktøy som er inkludert i standard-bibliotekene til dette
operativsystemet.
I tillegg til å utføre operasjonene som henter inn selve informasjonen så fungerer
Reccoon også som et rapporteringsverktøy. Sikkerhetskonsulentene har mulighet
til å legge til og redigere objekter i rammeverket, og eksportere resultatene til en
oversiktelig HTML-rapport. Dette legger en god grunnmur for de senere fasene av
penetrasjonstesten. | nb_NO |
dc.description.abstract | ENGLISH: Short description of the main project:
During the execution of penetration tests it’s important to start the test itself by gathering
information about the customer and their network. Unfortunately, the information
gathering process tend to get discouraged. A poorly executed information gathering
process may cause the security consultants to overlook points of interest in the targeted
network. In a worst case scenario this may lead to vulnerabilities not beeing identified.
Reccoon is a prototype of a framework developed to assist the security consultants
during this initial phase of the penetration test. This is done by automating the processes
of an external network footprinting, which is a model for technical information gathering.
The project group has (under the guideance of the Penetration Testing Execution
Standard) analyzed what information should be extracted from the network during an
operation such as this, and also what tools that are most eligible for this task.
The framework is developed for usage in Kali Linux. Kali Linux is an operating
system tailored to fit penetration testing and digital forensics operations. The framework’s
modules utilizes tools included in the operating system’s standard libraries.
In addition to manage the operations used to extract the information from the
customer network, Reccoon serves as a reporting tool. The security consultants have
the possibility to add and edit objects inn the framework, and export the results to a
comprehensible HTML-report. This alltogether lays the foundations for the subsequent
phases of the penetration test. | nb_NO |
dc.language.iso | nob | nb_NO |
dc.subject | VDP::Matematikk og Naturvitenskap: 400::Informasjons- og kommunikasjonsvitenskap: 420::Sikkerhet og sårbarhet: 424 | nb_NO |
dc.subject | informasjonssikkerhet, eksternt nettverksavtrykk | nb_NO |
dc.title | Reccoon: automatisert rammeverk for external network footprinting | nb_NO |
dc.title.alternative | Reccoon: automated framework for external network footprinting | nb_NO |
dc.type | Bachelor thesis | nb_NO |
dc.source.pagenumber | 94 | nb_NO |