Akoben: Penetration Tester Search Engine

Hofer, Jonas and Egli, Remo (2011) Akoben: Penetration Tester Search Engine. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of Dokumentation_-_Eprints.pdf]
Preview
PDF
Dokumentation_-_Eprints.pdf - Supplemental Material

Download (2MB) | Preview

Abstract

Die „Penetration Tester Search Engine“ sammelt aktiv Meta‐Informationen über Geräte, welche mit
dem Internet verbunden sind und legt diese in durchsuchbarer Form in einer Datenbank ab. Der
Prototyp besteht aus dem Web‐Frontend, realisiert mit Ruby on Rails, einem Job‐Service, ebenfalls
in Ruby geschrieben, welcher die Datenbeschaffung (Scanning) steuert und die Resultate
aufbereitet, sowie einer MySQL‐Datenbank zur Ablage der Scanning Ergebnisse. Als Datenquelle
dienen externe Scanning Tools wie Nmap, Netsparker oder Curl, welche vom Job‐Service über einen
zu diesem Zweck konzipierten Plugin Mechanismus angesteuert werden. Diese Plugin Architektur
ermöglicht die Einbindung weiterer Scan Tools.
Der Prototyp dient im aktuellen Entwicklungsstadium zur Automatisierung von Teilprozessen bei
Penetration Testing Aufgaben, welche von Compass Security AG angeboten werden.
Die Search Engine erlaubt das Einlesen von Scan Ergebnissen die von externen Scanning Tools, ohne
die Hilfe des Job‐Services, erstellt wurden, beispielsweise aus dem Intranet einer Firma.
Das Web‐Frontend, wie auch der Job‐Service, sind voneinander unabhängig und tauschen alle
Informationen über die zentrale MySQL Datenbank aus.
Das Projekt umfasst neben dem implementierten Prototyp ein erweitertes Konzept für die
Realisierung zusätzlicher Funktionen und Use Cases (z.B. Autorisierung der Benutzer), welches auf
Stufe der Datenbank bereits vollständig implementiert ist.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Internet Technologies and Applications
Topics > Security
Area of Application > Business oriented
Area of Application > Industry
Technologies > Programming Languages > Ruby
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Bütler, Ivan
UNSPECIFIED
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: https://eprints.ost.ch/id/eprint/164

Actions (login required)

View Item
View Item