Automatiserad aktiv penetrationstest med Metasploit via webbplatser

Automatiserad aktiv penetrationstest med Metasploit via webbplatser

I dagens samhälle har internet blivit en stor del av vårt dagliga liv. Nu utför man nästan alla sina ärenden på internet via olika webbplatser. Man handlar böcker, elektronik, utför bankärenden och läser nyheterna. Många antar att dessa webbplatser är säkra, men de flesta är medvetna om någon typ av...

Full description

Bibliographic Details
Main Authors: Hjartarson, Tomas Myung, Blomberg, Joakim, Sakac, Fredrik
Format: Others
Language:Swedish
Published: Högskolan i Halmstad, Sektionen för Informationsvetenskap, Data– och Elektroteknik (IDE) 2011
Subjects:
Automatisation
Metasploit
Computer intrusion
Automatisering
Dataintrång
Computer Systems
Datorsystem
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-15406
id ndltd-UPSALLA1-oai-DiVA.org-hh-15406
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-hh-154062018-01-18T05:38:54ZAutomatiserad aktiv penetrationstest med Metasploit via webbplatsersweHjartarson, Tomas MyungBlomberg, JoakimSakac, FredrikHögskolan i Halmstad, Sektionen för Informationsvetenskap, Data– och Elektroteknik (IDE)Högskolan i Halmstad, Sektionen för Informationsvetenskap, Data– och Elektroteknik (IDE)Högskolan i Halmstad, Sektionen för Informationsvetenskap, Data– och Elektroteknik (IDE)2011AutomatisationMetasploitComputer intrusionAutomatiseringMetasploitDataintrångComputer SystemsDatorsystemI dagens samhälle har internet blivit en stor del av vårt dagliga liv. Nu utför man nästan alla sina ärenden på internet via olika webbplatser. Man handlar böcker, elektronik, utför bankärenden och läser nyheterna. Många antar att dessa webbplatser är säkra, men de flesta är medvetna om någon typ av hot på internet. De vet att man inte ska öppna program eller filer man inte känner igen, dock finns det fler faror. Vårt projekt går ut på att skapa en automatiserad process som visar dessa faror. Vi vill visa att det räcker med att gå in på en webbplats och trycka på en knapp för att kunna bli utsatt för dataintrång. Vi använder en LAMP-server för att tillhandahålla webbplatsen och Metasploit Framework för att åstadkomma det automatiska data-intrånget. När intrångsförsöket är slutfört presenteras resultatet för användarna som då vet om de är sårbara för Metasploits verktyg. Vi visar detta både genom text på webbplatsen och genom modifieringar på användarnas system. Som avslutning ser vi till att inga bakdörrar eller dylikt från Metasploit finns kvar på systemet. In today’s society the internet plays a large part of our ordinary lives. Nowadays one does almost all of ones errands via the internet. You buy books, electronics, solve bank errands and read the news. Many assume that these sites are safe, but are they really aware of the dangers that exists on various websites? Most users know that they should not execute programs or open files that they do not recognize, although these are not the only dangers that users should be aware of. We want to show that it is enough to just visit a seemingly harmless website and click a button to become a victim of computer intrusion. We will be utilizing a LAMP-server to supply the website and the Metasploit Framework to execute the automized penetration. After the process is finished the user will be presented the results on the website stating whether the computer system is vulnerable of the exploits used by the Metasploit Framework or not. We will show the end result both by text on the website and by modifying the users system. After the test is completed we will make sure that there are no residual effects on the computer system. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-15406application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language Swedish
format Others
sources NDLTD
topic Automatisation
Metasploit
Computer intrusion
Automatisering
Metasploit
Dataintrång
Computer Systems
Datorsystem
spellingShingle Automatisation
Metasploit
Computer intrusion
Automatisering
Metasploit
Dataintrång
Computer Systems
Datorsystem
Hjartarson, Tomas Myung
Blomberg, Joakim
Sakac, Fredrik
Automatiserad aktiv penetrationstest med Metasploit via webbplatser
description I dagens samhälle har internet blivit en stor del av vårt dagliga liv. Nu utför man nästan alla sina ärenden på internet via olika webbplatser. Man handlar böcker, elektronik, utför bankärenden och läser nyheterna. Många antar att dessa webbplatser är säkra, men de flesta är medvetna om någon typ av hot på internet. De vet att man inte ska öppna program eller filer man inte känner igen, dock finns det fler faror. Vårt projekt går ut på att skapa en automatiserad process som visar dessa faror. Vi vill visa att det räcker med att gå in på en webbplats och trycka på en knapp för att kunna bli utsatt för dataintrång. Vi använder en LAMP-server för att tillhandahålla webbplatsen och Metasploit Framework för att åstadkomma det automatiska data-intrånget. När intrångsförsöket är slutfört presenteras resultatet för användarna som då vet om de är sårbara för Metasploits verktyg. Vi visar detta både genom text på webbplatsen och genom modifieringar på användarnas system. Som avslutning ser vi till att inga bakdörrar eller dylikt från Metasploit finns kvar på systemet. === In today’s society the internet plays a large part of our ordinary lives. Nowadays one does almost all of ones errands via the internet. You buy books, electronics, solve bank errands and read the news. Many assume that these sites are safe, but are they really aware of the dangers that exists on various websites? Most users know that they should not execute programs or open files that they do not recognize, although these are not the only dangers that users should be aware of. We want to show that it is enough to just visit a seemingly harmless website and click a button to become a victim of computer intrusion. We will be utilizing a LAMP-server to supply the website and the Metasploit Framework to execute the automized penetration. After the process is finished the user will be presented the results on the website stating whether the computer system is vulnerable of the exploits used by the Metasploit Framework or not. We will show the end result both by text on the website and by modifying the users system. After the test is completed we will make sure that there are no residual effects on the computer system.
author Hjartarson, Tomas Myung
Blomberg, Joakim
Sakac, Fredrik
author_facet Hjartarson, Tomas Myung
Blomberg, Joakim
Sakac, Fredrik
author_sort Hjartarson, Tomas Myung
title Automatiserad aktiv penetrationstest med Metasploit via webbplatser
title_short Automatiserad aktiv penetrationstest med Metasploit via webbplatser
title_full Automatiserad aktiv penetrationstest med Metasploit via webbplatser
title_fullStr Automatiserad aktiv penetrationstest med Metasploit via webbplatser
title_full_unstemmed Automatiserad aktiv penetrationstest med Metasploit via webbplatser
title_sort automatiserad aktiv penetrationstest med metasploit via webbplatser
publisher Högskolan i Halmstad, Sektionen för Informationsvetenskap, Data– och Elektroteknik (IDE)
publishDate 2011
url http://urn.kb.se/resolve?urn=urn:nbn:se:hh:diva-15406
work_keys_str_mv AT hjartarsontomasmyung automatiseradaktivpenetrationstestmedmetasploitviawebbplatser
AT blombergjoakim automatiseradaktivpenetrationstestmedmetasploitviawebbplatser
AT sakacfredrik automatiseradaktivpenetrationstestmedmetasploitviawebbplatser
_version_ 1718611339764563968

Similar Items