项目标题
大学
布克特尔文理学院
最近修订日期
2022-06-08 14:07:10
主要
计算机信息系统
荣誉课程
2440 - 491
数量的学分
3.
学位名称
计算机科学学士学位
预期毕业日期
2022年春季
摘要
在由三台路由器、一台交换机和一台计算机组成的业务网络上进行渗透测试。路由器上的访问控制列表(Access Control list, acl)相当于网络的防火墙。12个acl中有10个不拒绝任何形式的流量,反映了小型网络普遍存在的宽松的安全标准。Router 1作为攻击者/钢笔测试者的主路由器。路由器2代表业务的边缘路由器,路由器3是最靠近最终用户设备的内部路由器。交换机1连接到路由器3,一台计算机连接到交换机作为终端用户。交换机1划分两个VLAN: VLAN 10用于用户,VLAN 20用于规划扩容。每台路由器和交换机都可以通过SSH进行远程管理。
渗透测试从Zenmap侦察开始,然后使用THC Hydra远程破解密码,以获得对所有三个路由器和交换机的远程访问。完成远程访问渗透测试后,Pen Tester移动到网络内部的新VLAN 20,利用耶尔森氏菌测试内部安全性。
研究发起人
尼古拉斯博士
第一个读者
莎拉·m·霍格
第二个读者
斯坦利·h·史密斯
荣誉学院顾问
莎拉·霍格
专有和/或机密信息
没有
建议引用
Kandle, Lee,“小企业网络的渗透测试”(2022)。威廉姆斯荣誉学院,荣誉研究项目.1612.
https://ideaexchange.www.jamsic.com/honors_research_projects/1612
Lee Kandle Sarah Hoge WHC HRP签名页。pdf(71 kB)
Nicholas签署Lee Kandle WHC HRP签名页[79].pdf(123 kB)
史密斯签署了WHC李·坎德尔。pdf(123 kB)
Nicholas签署Lee Kandle WHC HRP签名页[79].pdf(123 kB)
史密斯签署了WHC李·坎德尔。pdf(123 kB)
硬币