![[HaBo]](/styles/default/logoklein.png)
Hallo liebe Community
Kurz zu mir:
Ich bin zur Zeit auf einer höheren Berufsfachschule für Informatik im Schwerpunkt Systemintegration. In diesen zwei Jahren wird ein Abschlussprojekt verlangt. Ich habe mich für einen Penetrationtest entschieden, da ich auch schon eine Lehrstelle in einer Sicherheitsfirma habe, die hauptsächlich Pentests durchführen. Mit dem Thema kenne ich mich noch gar nicht aus.
Mein "Ziel":
Wir starten alle PC's unserer Schule über das Netzwerk. Sprich jeder ist mit dem Server unseres Lehrers verbinden. Das sind ca. 100 PC's gleichzeitig. Als Betriebssystem läuft ausschließlich Linux! Das Wort "Windows" möchte er nicht einmal hören. ^^
Nun habe ich mit meinem Lehrer im Rahmen des Projektes überlegt, dass ich mir bei Kali ca. 5 Programme suche, und mit denen einen "kleinen" Pentest durchführe. Er verlangt von mir nicht, dass ich überhaupt eine Lücke finde. Natürlich wäre es schön. Wenn ich aber keine finden sollte, wäre das nicht tragisch. Ich muss dann aber alles schön und sauber Dokumentieren. Was ich gemacht habe. Wieso ich das gemacht habe. Was genau nicht funktioniert hat. Ob es andere Möglichkeiten gegeben hätte. etc.
Doch natürlich wäre es auch für mein Ego schön, wenn ich in sein System kommen würde.
Wie ich schon gesagt habe, kenne ich mich mit Pentests nicht aus.
Im Rahmen meines Praktikums habe ich in der Firma, in der ich nun auch eine Lehrstelle habe, die Sprache Python zügig gelernt. Damit habe ich eine GUI für das Programm "Veil" geschrieben und eine automatisiertes WLAN-Bruteforce Programm. Da habe ich einfach alle benötigten Programme ( aircrack, airbase ...) sequenziell hintereinander ausgeführt und automatisch ausführen lassen. Ging ziemlich gut.
Dann habe ich noch ein paar Erfahrungen mit metasploit gemacht. Ich habe dafür eine alte Windows-Xp-VM bekommen und diese "geknackt".
Als letzes, auch wenn es mit dem Thema nichts zutun hat, habe ich Forensische Mitarbeit bei einem Handy geleistet.
Ich habe keine Ahnung wo genau ich anfangen soll bei dem Projekt.
Gibt es hier vielleicht jemand, der sich mit dem Thema auskennt?
Ich bräuchte etwas Starthilfe.
Kurz zu mir:
Ich bin zur Zeit auf einer höheren Berufsfachschule für Informatik im Schwerpunkt Systemintegration. In diesen zwei Jahren wird ein Abschlussprojekt verlangt. Ich habe mich für einen Penetrationtest entschieden, da ich auch schon eine Lehrstelle in einer Sicherheitsfirma habe, die hauptsächlich Pentests durchführen. Mit dem Thema kenne ich mich noch gar nicht aus.
Mein "Ziel":
Wir starten alle PC's unserer Schule über das Netzwerk. Sprich jeder ist mit dem Server unseres Lehrers verbinden. Das sind ca. 100 PC's gleichzeitig. Als Betriebssystem läuft ausschließlich Linux! Das Wort "Windows" möchte er nicht einmal hören. ^^
Nun habe ich mit meinem Lehrer im Rahmen des Projektes überlegt, dass ich mir bei Kali ca. 5 Programme suche, und mit denen einen "kleinen" Pentest durchführe. Er verlangt von mir nicht, dass ich überhaupt eine Lücke finde. Natürlich wäre es schön. Wenn ich aber keine finden sollte, wäre das nicht tragisch. Ich muss dann aber alles schön und sauber Dokumentieren. Was ich gemacht habe. Wieso ich das gemacht habe. Was genau nicht funktioniert hat. Ob es andere Möglichkeiten gegeben hätte. etc.
Doch natürlich wäre es auch für mein Ego schön, wenn ich in sein System kommen würde.
Wie ich schon gesagt habe, kenne ich mich mit Pentests nicht aus.
Im Rahmen meines Praktikums habe ich in der Firma, in der ich nun auch eine Lehrstelle habe, die Sprache Python zügig gelernt. Damit habe ich eine GUI für das Programm "Veil" geschrieben und eine automatisiertes WLAN-Bruteforce Programm. Da habe ich einfach alle benötigten Programme ( aircrack, airbase ...) sequenziell hintereinander ausgeführt und automatisch ausführen lassen. Ging ziemlich gut.
Dann habe ich noch ein paar Erfahrungen mit metasploit gemacht. Ich habe dafür eine alte Windows-Xp-VM bekommen und diese "geknackt".
Als letzes, auch wenn es mit dem Thema nichts zutun hat, habe ich Forensische Mitarbeit bei einem Handy geleistet.
Ich habe keine Ahnung wo genau ich anfangen soll bei dem Projekt.
Gibt es hier vielleicht jemand, der sich mit dem Thema auskennt?
Ich bräuchte etwas Starthilfe.
