Hallo Scripter!
Da ich gerade an Traffic Monitoring arbeite, kam mir eine Idee: Es gibt doch im Forum einen Scripting Contest. Ich selbst habe kaum Ahnung von Scripting. Wäre es eine gute Idee, einen neuen Script-Thread aufzubauen, in welchem völlig harmlose, aber realistische Angriffsszenarien programmiert werden, Scripts, die andere, also auch Nicht-Scripter verwenden, um die Absicherung ihrer Netzwerke zu prüfen? Anwender beschreiben, welcher ihrer Wachhunde wie und warum gebellt hat, und jeder Mitleser lernt dazu. Mit Anwender-Feedback sehen Scripter Sinn in ihrer Arbeit und können diese verbessern. Damit würde die im Scripting Contest aufgebrachte Energie, Intelligenz und Lebenszeit Anwendern und Programmieren helfen. Die Scripts dürfen natürlich nicht zu "professionell-penetrant" sein, damit sie nicht missbraucht werden können bzw. starfrechtlich relevant sind. Vielleicht ist es deshalb auch 'ne blöde Idee, wobei ich mir nicht vorstellen kann, dass Simulation (Wecken der Wachhunde) ohne Eindringen verboten ist. Imho bringen aktuell Nutzer im LAN Ransomware/Trojaner/Phishing selber in's LAN, vermutlich ist es sinnvoller, nicht "penzutesten" sondern Ransomware/Trojaner (für mehrere aktuelle Betriebssysteme) im LAN zu simulieren. Wenn sich der Nutzer bewusst (kleine Gebrauchsanweisung des Scripters) eine harmlose Prüfsoftware installiert, dürfte doch keine strafrechtliche Relevanz gegeben sein?
Klar könnte ich auch Kali-Linux installieren ... und dann im falschen Forum fragen, wie ich Multimedia auf dem "Sch***-Kali-Debian" zum Laufen kriege.
Bis bald!
Scripting Contest: Simulation Ransomware
Scripting Contest: Simulation Ransomware
Zuletzt geändert von jessie am 01.07.2019 14:28:15, insgesamt 1-mal geändert.
Re: Scripting Contest: Simulation Ransomware, Pentest
oder gleich was fertiges nehmen:
https://de.wikipedia.org/wiki/Metasploit
https://de.wikipedia.org/wiki/Metasploit
Re: Scripting Contest: Simulation Ransomware
Du kannst doch auch bei Kali abschauen:
Info: https://tools.kali.org
Da auf der Kali-Seite nicht alle Links funktionieren in den Paketquellen schauen:
http://kali.cs.nctu.edu.tw/kali/pool/
datei.deb wird mit
entpackt.
Info: https://tools.kali.org
Da auf der Kali-Seite nicht alle Links funktionieren in den Paketquellen schauen:
http://kali.cs.nctu.edu.tw/kali/pool/
datei.deb wird mit
Code: Alles auswählen
ar x datei.deb
Re: Scripting Contest: Simulation Ransomware
So wird die Sache natürlich professionell und wohl vielseitiger. Danke Euch für die guten Tipps!