Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win XP - Penetrationstest - Diplomarbeit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2007, 18:31   #1
unsecure
 
Win XP - Penetrationstest - Diplomarbeit - Frage

Win XP - Penetrationstest - Diplomarbeit



Hallo erstmal an alle!

Ich bin neu hier im Forum, und nachdem ich mich nun durch alle Hinweise, Regeln und "Bitte beachten"-Klauseln gelesen hab, hoffe ich, nichts falsch zu machen
(bitte verschieben, falls falsche Sektion)


Ich bin gerade dabei, eine Diplomarbeit zu schreiben. Teil dieser Diplomarbeit soll sein, verschiedenste "Versionen" von Windows XP und Windows Server 2003 auf deren "Sicherheit" zu testen.
Meine Vorstellung:

Ich "teste":
Win XP Prof. OHNE SP
Win XP Prof. mit SP1
Win XP Prof. mit SP2
Win XP Prof. mit SP2 + alle Updates

usw. usf.
Könnt ihr euch das mal vorstellen?

Unter "testen" stell ich mir nun vor, die Systeme
1.) einfach ins Netz zuhängen, "normal" surfen, arbeiten usw.
2.) kritischere Seiten anzusurfen, Crack-Seiten, evt. XXX Seiten usw.
3.) einfache "Penetrationstests" durchlaufen zu lassen

Dann will ich vergleichen, wie sich die ver. Systeme unter den unterschiedlichen Bedingungen verhalten.

----------------------
Nun meine Fragen:

1.) Was haltet ihr generell davon? Bessere Ideen/Vorschläge?
2.) WIE kann ich solche Tests sinnvoll machen/Wie gestalte ich diese Penetrationstests?
3.) Wo bekomme ich Viren her *ggg* Blaster und Co...?

Probleme:
Ich kann nirgends Viren/Trojaner downloaden *g* (pff entweder bin ich zu dumm...??)

Bei Google finde ich unter gewissen Suchwörtern nur Gegenmaßnahmen, also Removaltools, Securityfirmen usw. - deshalb mein Thread hier!

Wenn man sich nichts einfangen will,erwischt man auf den Crack-Seiten immer Viren - braucht man mal Viren, findet man natürlich nur die einwandfreisten und cleansten Cracks....


Bitte gebt mir Hinweise/Tipps/Vorschläge usw.

Vielen Dank schon mal!

Alt 19.11.2007, 19:11   #2
Bam00by
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Hallo,
zum thema viren einfangen:
Häng an die begriffe ma nen z dran also nich cracks sondern crackz o.ä.
Am besten die seiten ansteuern die dir am unseriösesten vorkommen, wo zb bei der beschreibung von google nur wirrwarr und buchstabenchaos herrscht
Aba schonma meinen respekt zu diesem coolen projekt hät ich auch lust drauf xD
mfg
__________________

__________________

Alt 19.11.2007, 19:29   #3
unsecure
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Kleiner Nachtrag:

Ich mach das alles in VMs - über "Bridged" Network - kann das ein "Problem" dabei darstellen??

----

Zitat:
Häng an die begriffe ma nen z dran also nich cracks sondern crackz o.ä.
Am besten die seiten ansteuern die dir am unseriösesten vorkommen, wo zb bei der beschreibung von google nur wirrwarr und buchstabenchaos herrscht
Hey, das ist gar nicht so einfach wie du denkst!! Ansonsten vermeidet man so Kram immer und hat Schiss davor... Wenn mans mal herausfordern will - gehts um die Burg nicht! Das ist Wahnsinn!
Ich werkl jetz schon zwei Wochen mit nem Win XP OHNE SP - OHNE UPDATES - OHNE Antivir - voll auf unseriösen Seiten, hab glaub ich schon 100 MB nur Cracks gesaugt - denkste da is was verseuchtes dabei??
Aber falls du was erwischt - schicks mir

Zitat:
Aba schonma meinen respekt zu diesem coolen projekt hät ich auch lust drauf xD
Danke Ich hab von Anfang an gesagt, ich mach nur ne Diplomarbeit, wenn ich was machen kann das mich interessiert

Schon mal danke für die Antwort!

mfG
__________________

Alt 19.11.2007, 22:12   #4
ccc
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



offtopic:

is nicht böse gemeint aber für das du ne doktor arbeit in diesem bereich machst weißt du sehr wenig über schädlinge?
Wenn du Infos brauchst empfehle ich dir diese seite www.hacksector.cc oder wenn du "viren "brauchst diese seite www.dlbaze.org.
Wie gesagt nicht falsch verstehen ist nicht böse gemeint.

MfG

CCC

Alt 19.11.2007, 22:32   #5
Yopie
Moderator, a.D.
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Zitat:
Zitat von unsecure Beitrag anzeigen
Probleme:
Ich kann nirgends Viren/Trojaner downloaden *g* (pff entweder bin ich zu dumm...??)
Einfach mal mit einer temporären Mailadresse in Newsgroups posten, und früher oder später bekommst du nicht nur Aufforderungen zur Penisverlängerung, sondern auch ein paar Viren und Würmer.

Sehr zu empfehlen sind unvorsichtige Bekannte und Verwandte, die deine Mailadresse haben und auf alles klicken, was nicht bei drei auf den Bäumen ist.

Ein Router mit Firewall jedoch ist ganz schlecht, wenn man sich Schädlinge einfangen will.

Ob die Tests über die VMs ein Problem sind: keine Ahnung. Vielleicht wäre ein "richtiger" Testrechner (mit Testszenarien auf Images) wirklichkeitsnäher. Ist aber nicht mehr als bloße Vermutung.

Zur DA: Welche Fachrichtung? Warum kein Test von alternativen Betriebssystemen? Und, jetzt mal böse gefragt: Wo ist der wissenschaftliche Wert so einer Arbeit? Das gibts doch schon sicher irgendwo, oder?

@ccc: Ein Diplom ist kein Doktortitel...

Gruß
Yopie


Alt 19.11.2007, 22:47   #6
Heike
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Zitat:
Zitat von Yopie Beitrag anzeigen
Ob die Tests über die VMs ein Problem sind: keine Ahnung. Vielleicht wäre ein "richtiger" Testrechner (mit Testszenarien auf Images) wirklichkeitsnäher. Ist aber nicht mehr als bloße Vermutung.
Yopie hat da Recht, ein "richtiger" PC ist in jedem Fall besser.
1) gab/gibt es Exploits für VM
2) einige Malware checkt ob sie auf einer VM läuft und verhält sich dann anders (startet nicht)
__________________
--> Win XP - Penetrationstest - Diplomarbeit

Alt 20.11.2007, 08:05   #7
BataAlexander
> MalwareDB
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Ich frage mich dabei auch, wo der wissenschaftliche Wert liegt? Derartige Versuche sind imho schon durchgeführt worden.
Und wie Heike schon sagte sollte, auch aus Gründen der besseren Vergleichbarkeit, das OS auf der Hardware laufen und nicht emuliert werden.
Dann würde ich mir an Deiner Stelle ein zu durchlaufendes Szenario überlegen.
"Einfach mal auf Crackz Seiten surfen" ist nichts, was in einer Diplomarbeit bestand haben wird, wobei Dein Augenmerk ja wohl auf der gesteigerten Sicherheit unter SP2 mit Patches im Vergleich zu einem System ohne liegen soll?
Um hier verwertbare Ergebnisse zu erzielen solltest Du vielleicht sogar so weit gehen und Systeme parallel zu betreiben, eventuell bekommst Du von Deiner Uni Hardwareunterstützung.
So kannst Du ein einheitliches Programm unter gleichen Bedingungen "absurfen".
Zu dem Thema der Protokollierung hast Du Dich noch gar nicht geäußert. Wie stellst Du Dir selbiges vor?

Alt 20.11.2007, 22:19   #8
unsecure
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Hallo an alle, und danke für eure Antworten!

Zitat:
...is nicht böse gemeint aber für das du ne doktor arbeit in diesem bereich machst weißt du sehr wenig über schädlinge?...
Also, wie schon erwähnt, ist das keine Doktorarbeit, sondern eine Diplomarbeit. Ich besuche eine HTL für Informationstechnologie, falls das hier jemandem etwas sagt. Da wir in dieser Schule alles mögliche im Bereich "IT" lernen, ist die Sicherheit von Netzen usw. nur ein Teil davon. Auch in 5 Jahren kann man nicht alles lernen...
Die Tatsache, dass ich eben noch eine Schule besuche - keine Uni oder sonst was - erlaubt mir vielleicht, nicht alles wissen zu können.

Solche Projekte, wie eben die Diplomarbeit, ermöglichen es, gewisse Dinge erstmalig ausprobieren zu können und aus der ganzen Sache viiiieeel zu lernen.

Da sprech ich auch gleich deine Frage an, BataAlexander:
Zitat:
Zu dem Thema der Protokollierung hast Du Dich noch gar nicht geäußert. Wie stellst Du Dir selbiges vor?
Keine Ahnung!
Ich weiß, wie Diplomarbeiten aussehen sollten, ich weiß, was ich ca. in meinem Projekt machen werde - ich hab keine Ahnung, wie ich das genau dokumentieren soll bzw. muss. :aplaus:

Im Prinzip hab ich mir das so vorgestellt - und das beantwortet evt auch gleich eure Fragen, Yopi und BataAlexander:
Zitat:
Ich frage mich dabei auch, wo der wissenschaftliche Wert liegt? Derartige Versuche sind imho schon durchgeführt worden.
Ich weiß, dass allgemein bekannt ist, dass SP2 ein unverzichtbares Ding ist, wenn es um die Sicherheit von XP geht.
Ich habe dieses Thema deshalb gewählt, weil ich erstens etwas machen wollte, das mich interessiert und weil ich mir zweitens das Maturajahr (Abitur) nicht mit einer komplizierten, umfangreichen Diplomarbeit erheblich erschweren wollte!

Außerdem wollte ich ursprünglich eine Evaluierung des Sicherheitsbewusstseins verschiedener Anwendergruppen durchführen. Oder sowas ähnliches halt. So mit Fragebögen usw. *ggg*

Soviel dazu. Und danke nochmal für die Antworten bis jetzt.

Zitat:
Wenn du Infos brauchst empfehle ich dir diese seite www.hacksector.cc oder wenn du "viren "brauchst diese seite www.dlbaze.org.
Danke, werd ich versuchen und mal angucken!

Alt 23.11.2007, 00:22   #9
MightyMarc
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Viren bezieht man am einfachsten und schnellsten von Warez-Seiten.
Wenn Du zB über astalavista.box.sk nach Cracks für irgendeine x-beliebige Software suchst, kommst Du auf Seiten, deren Dateibestand zu mindestens 30% verseucht ist. Man findet dort einfach alles an unnötigem Zeug.

Zitat:
Außerdem wollte ich ursprünglich eine Evaluierung des Sicherheitsbewusstseins verschiedener Anwendergruppen durchführen. Oder sowas ähnliches halt. So mit Fragebögen usw. *ggg*
Konzentriere Dich auf eine Sache und mach diese richtig. Das Konzept muss stehen bevor Du anfängst, ansonsten wirst du mit ziemlicher Sicherheit Schiffbruch erleiden.

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 23.11.2007, 08:45   #10
Heike
 
Win XP - Penetrationstest - Diplomarbeit - Standard

Win XP - Penetrationstest - Diplomarbeit



Zitat:
Zitat von unsecure Beitrag anzeigen
Ich werkl jetz schon zwei Wochen mit nem Win XP OHNE SP - OHNE UPDATES - OHNE Antivir - voll auf unseriösen Seiten, hab glaub ich schon 100 MB nur Cracks gesaugt - denkste da is was verseuchtes dabei??
bist Du Dir da eigentlich ganz sicher? ich halte es fast für ausgeschlossen.

falls Du einen Messenger hast können wir mal reden wenn Du magst, schicke mir dann ne PN mit Deiner Adresse.
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Antwort

Themen zu Win XP - Penetrationstest - Diplomarbeit
blaster, ellung, erwischt, falsch, falsche, forum, frage, gegenmaßnahmen, gen, google, maßnahme, neu, penetrationstest, regeln, seite, seiten, server, server 2003, sicherheit, surfen, verschieben, viren, voll, win, win xp, windows, windows xp





Zum Thema Win XP - Penetrationstest - Diplomarbeit - Hallo erstmal an alle! Ich bin neu hier im Forum, und nachdem ich mich nun durch alle Hinweise, Regeln und "Bitte beachten"-Klauseln gelesen hab, hoffe ich, nichts falsch zu machen - Win XP - Penetrationstest - Diplomarbeit...
Archiv
Du betrachtest: Win XP - Penetrationstest - Diplomarbeit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.