Win XP - Penetrationstest - Diplomarbeit
 

Hallo erstmal an alle!

Ich bin neu hier im Forum, und nachdem ich mich nun durch alle Hinweise, Regeln und "Bitte beachten"-Klauseln gelesen hab, hoffe ich, nichts falsch zu machen :dummguck:
(bitte verschieben, falls falsche Sektion)


Ich bin gerade dabei, eine Diplomarbeit zu schreiben. Teil dieser Diplomarbeit soll sein, verschiedenste "Versionen" von Windows XP und Windows Server 2003 auf deren "Sicherheit" zu testen.
Meine Vorstellung:

Ich "teste":
Win XP Prof. OHNE SP
Win XP Prof. mit SP1
Win XP Prof. mit SP2
Win XP Prof. mit SP2 + alle Updates

usw. usf.
Könnt ihr euch das mal vorstellen?

Unter "testen" stell ich mir nun vor, die Systeme
1.) einfach ins Netz zuhängen, "normal" surfen, arbeiten usw.
2.) kritischere Seiten anzusurfen, Crack-Seiten, evt. XXX Seiten usw.
3.) einfache "Penetrationstests" durchlaufen zu lassen

Dann will ich vergleichen, wie sich die ver. Systeme unter den unterschiedlichen Bedingungen verhalten.

----------------------
Nun meine Fragen:

1.) Was haltet ihr generell davon? Bessere Ideen/Vorschläge?
2.) WIE kann ich solche Tests sinnvoll machen/Wie gestalte ich diese Penetrationstests?
3.) Wo bekomme ich Viren her *ggg* Blaster und Co...?

Probleme:
Ich kann nirgends Viren/Trojaner downloaden *g* (pff entweder bin ich zu dumm...??)

Bei Google finde ich unter gewissen Suchwörtern nur Gegenmaßnahmen, also Removaltools, Securityfirmen usw. - deshalb mein Thread hier!

Wenn man sich nichts einfangen will,erwischt man auf den Crack-Seiten immer Viren - braucht man mal Viren, findet man natürlich nur die einwandfreisten und cleansten Cracks.... :koch:


Bitte gebt mir Hinweise/Tipps/Vorschläge usw.

Vielen Dank schon mal!

Hallo,
zum thema viren einfangen:
Häng an die begriffe ma nen z dran also nich cracks sondern crackz o.ä.;)
Am besten die seiten ansteuern die dir am unseriösesten vorkommen, wo zb bei der beschreibung von google nur wirrwarr und buchstabenchaos herrscht:blabla:
Aba schonma meinen respekt zu diesem coolen projekt hät ich auch lust drauf xD
mfg

Kleiner Nachtrag:

Ich mach das alles in VMs - über "Bridged" Network - kann das ein "Problem" dabei darstellen??

----

Hey, das ist gar nicht so einfach wie du denkst!! :D Ansonsten vermeidet man so Kram immer und hat Schiss davor... Wenn mans mal herausfordern will - gehts um die Burg nicht! Das ist Wahnsinn!
Ich werkl jetz schon zwei Wochen mit nem Win XP OHNE SP - OHNE UPDATES - OHNE Antivir - voll auf unseriösen Seiten, hab glaub ich schon 100 MB nur Cracks gesaugt - denkste da is was verseuchtes dabei?? :balla:
Aber falls du was erwischt - schicks mir :D:D

Danke :) Ich hab von Anfang an gesagt, ich mach nur ne Diplomarbeit, wenn ich was machen kann das mich interessiert ;)

Schon mal danke für die Antwort!

mfG

offtopic:

is nicht böse gemeint aber für das du ne doktor arbeit in diesem bereich machst weißt du sehr wenig über schädlinge?
Wenn du Infos brauchst empfehle ich dir diese seite www.hacksector.cc oder wenn du "viren "brauchst diese seite www.dlbaze.org.
Wie gesagt nicht falsch verstehen ist nicht böse gemeint.

MfG

CCC

Einfach mal mit einer temporären Mailadresse in Newsgroups posten, und früher oder später bekommst du nicht nur Aufforderungen zur Penisverlängerung, sondern auch ein paar Viren und Würmer.

Sehr zu empfehlen sind unvorsichtige Bekannte und Verwandte, die deine Mailadresse haben und auf alles klicken, was nicht bei drei auf den Bäumen ist.

Ein Router mit Firewall jedoch ist ganz schlecht, wenn man sich Schädlinge einfangen will.

Ob die Tests über die VMs ein Problem sind: keine Ahnung. Vielleicht wäre ein "richtiger" Testrechner (mit Testszenarien auf Images) wirklichkeitsnäher. Ist aber nicht mehr als bloße Vermutung.

Zur DA: Welche Fachrichtung? Warum kein Test von alternativen Betriebssystemen? Und, jetzt mal böse gefragt: Wo ist der wissenschaftliche Wert so einer Arbeit? Das gibts doch schon sicher irgendwo, oder?

@ccc: Ein Diplom ist kein Doktortitel...

Gruß :daumenhoc
Yopie

Yopie hat da Recht, ein "richtiger" PC ist in jedem Fall besser.
1) gab/gibt es Exploits für VM
2) einige Malware checkt ob sie auf einer VM läuft und verhält sich dann anders (startet nicht)

Ich frage mich dabei auch, wo der wissenschaftliche Wert liegt? Derartige Versuche sind imho schon durchgeführt worden.
Und wie Heike schon sagte sollte, auch aus Gründen der besseren Vergleichbarkeit, das OS auf der Hardware laufen und nicht emuliert werden.
Dann würde ich mir an Deiner Stelle ein zu durchlaufendes Szenario überlegen.
"Einfach mal auf Crackz Seiten surfen" ist nichts, was in einer Diplomarbeit bestand haben wird, wobei Dein Augenmerk ja wohl auf der gesteigerten Sicherheit unter SP2 mit Patches im Vergleich zu einem System ohne liegen soll?
Um hier verwertbare Ergebnisse zu erzielen solltest Du vielleicht sogar so weit gehen und Systeme parallel zu betreiben, eventuell bekommst Du von Deiner Uni Hardwareunterstützung.
So kannst Du ein einheitliches Programm unter gleichen Bedingungen "absurfen".
Zu dem Thema der Protokollierung hast Du Dich noch gar nicht geäußert. Wie stellst Du Dir selbiges vor?

Hallo an alle, und danke für eure Antworten!

Also, wie schon erwähnt, ist das keine Doktorarbeit, sondern eine Diplomarbeit. Ich besuche eine HTL für Informationstechnologie, falls das hier jemandem etwas sagt. Da wir in dieser Schule alles mögliche im Bereich "IT" lernen, ist die Sicherheit von Netzen usw. nur ein Teil davon. Auch in 5 Jahren kann man nicht alles lernen... :rolleyes:
Die Tatsache, dass ich eben noch eine Schule besuche - keine Uni oder sonst was - erlaubt mir vielleicht, nicht alles wissen zu können. ;)

Solche Projekte, wie eben die Diplomarbeit, ermöglichen es, gewisse Dinge erstmalig ausprobieren zu können und aus der ganzen Sache viiiieeel zu lernen.

Da sprech ich auch gleich deine Frage an, BataAlexander:
Keine Ahnung!
Ich weiß, wie Diplomarbeiten aussehen sollten, ich weiß, was ich ca. in meinem Projekt machen werde - ich hab keine Ahnung, wie ich das genau dokumentieren soll bzw. muss. :aplaus:

Im Prinzip hab ich mir das so vorgestellt - und das beantwortet evt auch gleich eure Fragen, Yopi und BataAlexander:
Ich weiß, dass allgemein bekannt ist, dass SP2 ein unverzichtbares Ding ist, wenn es um die Sicherheit von XP geht.
Ich habe dieses Thema deshalb gewählt, weil ich erstens etwas machen wollte, das mich interessiert und weil ich mir zweitens das Maturajahr (Abitur) nicht mit einer komplizierten, umfangreichen Diplomarbeit erheblich erschweren wollte! :D

Außerdem wollte ich ursprünglich eine Evaluierung des Sicherheitsbewusstseins verschiedener Anwendergruppen durchführen. Oder sowas ähnliches halt. So mit Fragebögen usw. *ggg*

Soviel dazu. Und danke nochmal für die Antworten bis jetzt.

Danke, werd ich versuchen und mal angucken!

Viren bezieht man am einfachsten und schnellsten von Warez-Seiten.
Wenn Du zB über astalavista.box.sk nach Cracks für irgendeine x-beliebige Software suchst, kommst Du auf Seiten, deren Dateibestand zu mindestens 30% verseucht ist. Man findet dort einfach alles an unnötigem Zeug.

Konzentriere Dich auf eine Sache und mach diese richtig. Das Konzept muss stehen bevor Du anfängst, ansonsten wirst du mit ziemlicher Sicherheit Schiffbruch erleiden.

Gruß

Marc

bist Du Dir da eigentlich ganz sicher? ich halte es fast für ausgeschlossen. :rolleyes:

falls Du einen Messenger hast können wir mal reden wenn Du magst, schicke mir dann ne PN mit Deiner Adresse. :)