Change search
ReferencesLink to record
Permanent link

Direct link
Automatiserad aktiv penetrationstest med Metasploit via webbplatser
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
2011 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

I dagens samhälle har internet blivit en stor del av vårt dagliga liv. Nu utför man nästan alla sina ärenden på internet via olika webbplatser. Man handlar böcker, elektronik, utför bankärenden och läser nyheterna. Många antar att dessa webbplatser är säkra, men de flesta är medvetna om någon typ av hot på internet. De vet att man inte ska öppna program eller filer man inte känner igen, dock finns det fler faror.

Vårt projekt går ut på att skapa en automatiserad process som visar dessa faror. Vi vill visa att det räcker med att gå in på en webbplats och trycka på en knapp för att kunna bli utsatt för dataintrång.

Vi använder en LAMP-server för att tillhandahålla webbplatsen och Metasploit Framework för att åstadkomma det automatiska data-intrånget.

När intrångsförsöket är slutfört presenteras resultatet för användarna som då vet om de är sårbara för Metasploits verktyg. Vi visar detta både genom text på webbplatsen och genom modifieringar på användarnas system. Som avslutning ser vi till att inga bakdörrar eller dylikt från Metasploit finns kvar på systemet.

Abstract [en]

In today’s society the internet plays a large part of our ordinary lives. Nowadays one does almost all of ones errands via the internet. You buy books, electronics, solve bank errands and read the news. Many assume that these sites are safe, but are they really aware of the dangers that exists on various websites? Most users know that they should not execute programs or open files that they do not recognize, although these are not the only dangers that users should be aware of.

We want to show that it is enough to just visit a seemingly harmless website and click a button to become a victim of computer intrusion. We will be utilizing a LAMP-server to supply the website and the Metasploit Framework to execute the automized penetration. After the process is finished the user will be presented the results on the website stating whether the computer system is vulnerable of the exploits used by the Metasploit Framework or not.

We will show the end result both by text on the website and by modifying the users system. After the test is completed we will make sure that there are no residual effects on the computer system.

Place, publisher, year, edition, pages
2011. , 15 p.
Keyword [en]
Automatisation, Metasploit, Computer intrusion
Keyword [sv]
Automatisering, Metasploit, Dataintrång
Identifiers
URN: urn:nbn:se:hh:diva-15406OAI: oai:DiVA.org:hh-15406DiVA: diva2:423373
Uppsok
Technology
Supervisors
Examiners
Available from: 2011-06-15 Created: 2011-06-15 Last updated: 2011-06-15Bibliographically approved

Open Access in DiVA

fulltext(561 kB)182 downloads
File information
File name FULLTEXT01.pdfFile size 561 kBChecksum SHA-512
cc2890eac88cef1a99c982493c08864d0579fa0916ce0de41c6d659121df026055e382920ae1fab7334feef45b35fb1071e5072e7f17c1a860e93e3220f9d9c3
Type fulltextMimetype application/pdf

By organisation
School of Information Science, Computer and Electrical Engineering (IDE)

Search outside of DiVA

GoogleGoogle Scholar
Total: 182 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 172 hits
ReferencesLink to record
Permanent link

Direct link