Geneerinen enumerointiskripti penetraatiotestaukseen

Abstract

Tämän opinnäytetyön tarkoituksena oli kehittää geneerinen Python-pohjainen skripti eli komentosarja, joka suorittaisi tiedonkeruuta eli enumerointia penetraatiotestauksessa automaattisesti. Tavoitteena oli selvittää, voiko yksi geneerisesti rakennettu skripti toimia mahdollisimman monessa kohteessa tehokkaasti vai vaatiiko onnistunut testaus aina kohdekohtaista manuaalista työtä. Automaatioskriptin kehityksessä käytettiin yleisiä penetraatiotestauksessa käytettyjä työkaluja, kuten Nmapia, Gobusteria, enum4linuxia sekä Metasploittia. Nämä työkalut yhdistettiin yhdeksi kokonaisuudeksi Python 3 ohjelmointikielellä. Ohjelmoitu käyttöliittymä mahdollisti haluttujen toimintojen suorittamisen automaattisesti tai yksitellen tarvittaessa. Toteutus tehtiin Kali Linux ympäristössä ja ohjelman toimivuutta testattiin Hack The Box ympäristössä valmiiksi haavoittuvaisiksi rakennettuihin kohteisiin. Työssä huomioitiin Suomen rikoslain 38 luku, eikä työssä käsiteltyjä menetelmiä ole käytetty kohteisiin, joihin ei ole lupaa. Työssä saatujen tulosten perusteella työkalu osoittautui hyödylliseksi työkaluksi penetraatiotestauksen alkuvaiheessa harjoittelukohteisiin. Työkalu nopeutti enumerointia ja vähensi manuaalista työtä useimmissa kohteissa, mutta se ei kuitenkaan vielä riitä ja manuaalista työtä tarvitaan.

The objective of this thesis was to develop a generic Python-based automation script capable of performing the enumeration phase of penetration testing across variety of different targets. In addition, the purpose was to study whether such a script can replace manual work in enumeration. Common tools used in penetration testing such as Nmap, Gobuster, enum4linux and Metasploit were used to develop the automation script. These tools were combined into a single package using the Python programming language. The programmed interface allows the desired operations to be performed automatically or individually as needed. The development was carried out in a Kali Linux environment and the functionality of the program was tested on targets pre-built to be vulnerable to specific types of vulnerabilities in the Hack The Box environment. Chapter 38 of the Finnish Penal code has been taken into account during this thesis. Any tools or methods used during this work have only been used on targets with permission to do so. Based on the results obtained, the tool proved to be useful tool in the enumeration phase of penetration testing. It reduced the time needed for enumeration and the manual work in most of the test cases. However, in its current state this is not sufficient and manual investigation is still required.