Akoben: Penetration Tester Search Engine

Hofer, Jonas and Egli, Remo (2011) Akoben: Penetration Tester Search Engine. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
PDF
Dokumentation_-_Eprints.pdf - Supplemental Material

Download (2MB) | Preview

Abstract

Die „Penetration Tester Search Engine“ sammelt aktiv Meta‐Informationen über Geräte, welche mit dem Internet verbunden sind und legt diese in durchsuchbarer Form in einer Datenbank ab. Der Prototyp besteht aus dem Web‐Frontend, realisiert mit Ruby on Rails, einem Job‐Service, ebenfalls in Ruby geschrieben, welcher die Datenbeschaffung (Scanning) steuert und die Resultate aufbereitet, sowie einer MySQL‐Datenbank zur Ablage der Scanning Ergebnisse. Als Datenquelle dienen externe Scanning Tools wie Nmap, Netsparker oder Curl, welche vom Job‐Service über einen zu diesem Zweck konzipierten Plugin Mechanismus angesteuert werden. Diese Plugin Architektur ermöglicht die Einbindung weiterer Scan Tools. Der Prototyp dient im aktuellen Entwicklungsstadium zur Automatisierung von Teilprozessen bei Penetration Testing Aufgaben, welche von Compass Security AG angeboten werden. Die Search Engine erlaubt das Einlesen von Scan Ergebnissen die von externen Scanning Tools, ohne die Hilfe des Job‐Services, erstellt wurden, beispielsweise aus dem Intranet einer Firma. Das Web‐Frontend, wie auch der Job‐Service, sind voneinander unabhängig und tauschen alle Informationen über die zentrale MySQL Datenbank aus. Das Projekt umfasst neben dem implementierten Prototyp ein erweitertes Konzept für die Realisierung zusätzlicher Funktionen und Use Cases (z.B. Autorisierung der Benutzer), welches auf Stufe der Datenbank bereits vollständig implementiert ist.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Internet Technologies and Applications
Topics > Security
Area of Application > Business oriented
Area of Application > Industry
Technologies > Programming Languages > Ruby
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Creators:
CreatorsEmail
Hofer, JonasUNSPECIFIED
Egli, RemoUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorBütler, IvanUNSPECIFIED
Funders: Compass Security AG
Depositing User: HSR Deposit User
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: http://eprints.hsr.ch/id/eprint/164

Actions (login required)

View Item View Item