Evaluation und Entwicklung eines Vorgehens zur (halb-)automatisierten Dokumentation von Penetrationtests

AI Quick Summary

In einem Penetration-Test soll jeder Schritt dokumentiert werden, insbesondere auch solche, die nicht funktioniert haben. Eine manuelle Dokumentation ist allerdings aufwendig, und automatische Tools müssen zwischen sinnvoller und sinnfreier Dokumentation unterscheiden. Die Arbeit soll eine Evaluierung von existierenden Tools an Hand einer realen Umgebung vornehmen, und darauf aufbauend einen praktikablen Open-Source Ansatz vorschlagen oder entwickeln. Ausgangslage:In einem Penetration-Test soll jeder Schritt dokumentiert werden, insbesondere auch solche, die nicht funktioniert haben.Der Grad zwischen sinnvoller Dokumentation und nicht sinnvoller ist allerdings schmal - so macht die Dokumentation von fehlerhaft eingegebenen Kommandos oder die Dokumentation, dass der Pentester die Hilfe-Seite angezeigt hat, wenig Sinn. Dies ist insbesondere für (halb-) automatische Reporting Tools eine Herausforderung.Im Projekt sollen zunächst existierende Lösungen mit Hilfe unser Cyber-Umgebung evaluiert werden. Dies kann auch grundlegende Management-Tools beinhalten. Darauf aufbauend soll ein Vorgehen entwickelt werden, wie möglichst grosse Teile der Dokumentationsarbeit automatisiert werden können - idealerweise mit Open Source Tools in der Cyber Umgebung. Hierbei können auch "intelligente" Algorithmen zur Anwendung kommen, die z.B. bestimmte Kommandos analysieren und entsprechend in die Dokumentation aufnehmen.Das Ergebnis soll idealerweise in zukünftigen Cyber 2 Modulen genutzt werden, um das gewählte Vorgehen zu dokumentieren.Folgende Ziele sollen mit dieser Arbeit erreicht werden:Analyse von bestehenden Open Source Lösungen für die (halb-)automatisierte Dokumentation von Penetration Tests durchgeführt Vorgehen entwickelt um Tests automatisiert zu dokumentieren Erarbeitetes Vorgehen an Pwn Challenge getestet Mögliche Methoden: Literaturrecherche Software-Evaluation Softwareentwicklung Requirements Engineering

Project Idea Metadata

• Project Idea Name: Evaluation und Entwicklung eines Vorgehens zur (halb-)automatisierten Dokumentation von Penetrationtests
• Date: 10/26/2021 3:58:10 PM
• Administrators:
  • Sebastian Obermeier

Project Idea Description

Ausgangslage:

In einem Penetration-Test soll jeder Schritt dokumentiert werden, insbesondere auch solche, die nicht funktioniert haben.

Der Grad zwischen sinnvoller Dokumentation und nicht sinnvoller ist allerdings schmal - so macht die Dokumentation von fehlerhaft eingegebenen Kommandos oder die Dokumentation, dass der Pentester die Hilfe-Seite angezeigt hat, wenig Sinn. Dies ist insbesondere für (halb-) automatische Reporting Tools eine Herausforderung.

Im Projekt sollen zunächst existierende Lösungen mit Hilfe unser Cyber-Umgebung evaluiert werden. Dies kann auch grundlegende Management-Tools beinhalten. Darauf aufbauend soll ein Vorgehen entwickelt werden, wie möglichst grosse Teile der Dokumentationsarbeit automatisiert werden können - idealerweise mit Open Source Tools in der Cyber Umgebung. Hierbei können auch "intelligente" Algorithmen zur Anwendung kommen, die z.B. bestimmte Kommandos analysieren und entsprechend in die Dokumentation aufnehmen.

Das Ergebnis soll idealerweise in zukünftigen Cyber 2 Modulen genutzt werden, um das gewählte Vorgehen zu dokumentieren.

Folgende Ziele sollen mit dieser Arbeit erreicht werden:

• Analyse von bestehenden Open Source Lösungen für die (halb-)automatisierte Dokumentation von Penetration Tests durchgeführt
• Vorgehen entwickelt um Tests automatisiert zu dokumentieren
• Erarbeitetes Vorgehen an Pwn Challenge getestet

Mögliche Methoden:

• Literaturrecherche
• Software-Evaluation
• Softwareentwicklung
• Requirements Engineering

In einem Penetration-Test soll jeder Schritt dokumentiert werden, insbesondere auch solche, die nicht funktioniert haben. Eine manuelle Dokumentation ist allerdings aufwendig, und automatische Tools müssen zwischen sinnvoller und sinnfreier Dokumentation unterscheiden. Die Arbeit soll eine Evaluierung von existierenden Tools an Hand einer realen Umgebung vornehmen, und darauf aufbauend einen praktikablen Open-Source Ansatz vorschlagen oder entwickeln.