This page is optimized for AI. For the human-readable: Evaluation und Entwicklung eines Vorgehens zur (halb-)automatisierten Dokumentation von Penetrationtests

Evaluation und Entwicklung eines Vorgehens zur (halb-)automatisierten Dokumentation von Penetrationtests

Project Idea Metadata

Project Idea Description

Ausgangslage:

In einem Penetration-Test soll jeder Schritt dokumentiert werden, insbesondere auch solche, die nicht funktioniert haben.

Der Grad zwischen sinnvoller Dokumentation und nicht sinnvoller ist allerdings schmal - so macht die Dokumentation von fehlerhaft eingegebenen Kommandos oder die Dokumentation, dass der Pentester die Hilfe-Seite angezeigt hat, wenig Sinn. Dies ist insbesondere für (halb-) automatische Reporting Tools eine Herausforderung.

Im Projekt sollen zunächst existierende Lösungen mit Hilfe unser Cyber-Umgebung evaluiert werden. Dies kann auch grundlegende Management-Tools beinhalten. Darauf aufbauend soll ein Vorgehen entwickelt werden, wie möglichst grosse Teile der Dokumentationsarbeit automatisiert werden können - idealerweise mit Open Source Tools in der Cyber Umgebung. Hierbei können auch "intelligente" Algorithmen zur Anwendung kommen, die z.B. bestimmte Kommandos analysieren und entsprechend in die Dokumentation aufnehmen.

Das Ergebnis soll idealerweise in zukünftigen Cyber 2 Modulen genutzt werden, um das gewählte Vorgehen zu dokumentieren.


Folgende Ziele sollen mit dieser Arbeit erreicht werden:


Mögliche Methoden:

In einem Penetration-Test soll jeder Schritt dokumentiert werden, insbesondere auch solche, die nicht funktioniert haben. Eine manuelle Dokumentation ist allerdings aufwendig, und automatische Tools müssen zwischen sinnvoller und sinnfreier Dokumentation unterscheiden. Die Arbeit soll eine Evaluierung von existierenden Tools an Hand einer realen Umgebung vornehmen, und darauf aufbauend einen praktikablen Open-Source Ansatz vorschlagen oder entwickeln.