CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Raketheone Nybegynder
03. december 2012 - 00:09

Evaluering af modstandsdygtighed mod indtrængning

Hej.

Har posted samme tekst på et engelsk-sproget forum, så kopierer teksten herind da jeg regner med i alle kan engelsk.

Hello.

I'm an university student and currently working on an exam project where I have to make an evaluation of resistance against penetration for a company.

The 3 main focus areas for my project is:

- 1) Poor network security
- 2) Known security vulnerabilities
- 3) Exploits of a login-system
* Numbers used as reference throughout the post.

The project is due 19th of December and I've scheduled time with the company I'm evaluating from 9th of December till 12th of December, where I'm to do the penetration testing.

I'm running Backtrack 5 r3 and I have an AirPCap wireless adapter.

My question to you guys is, which tests should I run to get the best results?.

I've already done a list of programs/methods I've thought of using:

1) As for the wireless protection I'm doing a scan with airmon/airodump to hack the WPA encrypted network. I have an OK wordlist, but will also be creating my own based on the company. If the airmon-set is wont work, I'll try others like wifi-honey, cowpatty etc.

2) To scan for known security vulnerabilities on the system I'll be using OpenVAS/Greenbone and Nessus. Think that'll be fine, but if some of you know of some other good programs or a hint for me, I'd be pleased to know.

3) On the company homepage there's a login-page for the intranet. I've created a user-list of logins I think they're using (like the initials of their e-mail, ex.: gh@company.com - I will try gh) + brute-force/dictionary attack the password. For the dictionary attack I will add/create specific words and compositions of words that would fit the company (ex.: If the company is making cars, perhaps some passwords contain names of cars etc.)
For brute-forcing/dictionary attacking I'll use hydra and the firefox plugin FireForce.
This is actually the one I'm the most concerned about. Haven't been able to find that much on brute-forcing/dictionary attacking, so help here would be appreciated.

The webserver runs Apache, haven't checked the version yet since I'm still awaiting approval from the network-manager, though I'm 100% sure he'll say yes (Made an agreement with the CEO of the company).
This means I've not done any research yet, since I need an approval (Don't want to do any illegal).

I won't be doing any social engineering or backdooring (manually planting backdoors etc.) on their system, since I wont have enough time. Perhaps planting an automatic created backdoor from metasploit just to check their anti-virus, but nothing more than that.

If you have any questions regarding this project I'd be glad to give you a link, but it's in danish so you'd probably not understand much of it.

I hope you can give me some advice on this.

TL;DR:

Doing a security penetrating test on a company and need help with hints/tips/program advice.

Thank you in advance,

- M.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed 2 13/07/202413:12 13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed 1 29/05/202414:23 30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed 2 26/05/202412:09 26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed 4 25/04/202418:19 26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed 16 04/03/202412:39 08/03/202415:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
27/0717:33 Facebook kopier en tråd Af clausito i Sociale medier
27/0709:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
27/0703:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »