Scripting Contest: Simulation Ransomware

Smalltalk
Antworten
jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Scripting Contest: Simulation Ransomware

Beitrag von jessie » 01.07.2019 13:44:32

Hallo Scripter!

Da ich gerade an Traffic Monitoring arbeite, kam mir eine Idee: Es gibt doch im Forum einen Scripting Contest. Ich selbst habe kaum Ahnung von Scripting. Wäre es eine gute Idee, einen neuen Script-Thread aufzubauen, in welchem völlig harmlose, aber realistische Angriffsszenarien programmiert werden, Scripts, die andere, also auch Nicht-Scripter verwenden, um die Absicherung ihrer Netzwerke zu prüfen? Anwender beschreiben, welcher ihrer Wachhunde wie und warum gebellt hat, und jeder Mitleser lernt dazu. Mit Anwender-Feedback sehen Scripter Sinn in ihrer Arbeit und können diese verbessern. Damit würde die im Scripting Contest aufgebrachte Energie, Intelligenz und Lebenszeit Anwendern und Programmieren helfen. Die Scripts dürfen natürlich nicht zu "professionell-penetrant" sein, damit sie nicht missbraucht werden können bzw. starfrechtlich relevant sind. Vielleicht ist es deshalb auch 'ne blöde Idee, wobei ich mir nicht vorstellen kann, dass Simulation (Wecken der Wachhunde) ohne Eindringen verboten ist. Imho bringen aktuell Nutzer im LAN Ransomware/Trojaner/Phishing selber in's LAN, vermutlich ist es sinnvoller, nicht "penzutesten" sondern Ransomware/Trojaner (für mehrere aktuelle Betriebssysteme) im LAN zu simulieren. Wenn sich der Nutzer bewusst (kleine Gebrauchsanweisung des Scripters) eine harmlose Prüfsoftware installiert, dürfte doch keine strafrechtliche Relevanz gegeben sein?

Klar könnte ich auch Kali-Linux installieren ... und dann im falschen Forum fragen, wie ich Multimedia auf dem "Sch***-Kali-Debian" zum Laufen kriege. :wink: :mrgreen:

Bis bald!
Zuletzt geändert von jessie am 01.07.2019 14:28:15, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: Scripting Contest: Simulation Ransomware, Pentest

Beitrag von MSfree » 01.07.2019 14:24:18

oder gleich was fertiges nehmen:
https://de.wikipedia.org/wiki/Metasploit

uname
Beiträge: 12043
Registriert: 03.06.2008 09:33:02

Re: Scripting Contest: Simulation Ransomware

Beitrag von uname » 01.07.2019 14:26:51

Du kannst doch auch bei Kali abschauen:

Info: https://tools.kali.org

Da auf der Kali-Seite nicht alle Links funktionieren in den Paketquellen schauen:
http://kali.cs.nctu.edu.tw/kali/pool/

datei.deb wird mit

Code: Alles auswählen

ar x datei.deb 
entpackt.

jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Re: Scripting Contest: Simulation Ransomware

Beitrag von jessie » 01.07.2019 20:30:25

So wird die Sache natürlich professionell und wohl vielseitiger. Danke Euch für die guten Tipps!

Antworten