项目标题

小企业网络的渗透测试

作者

李Kandle遵循

大学

布克特尔文理学院

最近修订日期

2022-06-08 14:07:10

主要

计算机信息系统

荣誉课程

2440 - 491

数量的学分

3.

学位名称

计算机科学学士学位

预期毕业日期

2022年春季

摘要

在由三台路由器、一台交换机和一台计算机组成的业务网络上进行渗透测试。路由器上的访问控制列表(Access Control list, acl)相当于网络的防火墙。12个acl中有10个不拒绝任何形式的流量，反映了小型网络普遍存在的宽松的安全标准。Router 1作为攻击者/钢笔测试者的主路由器。路由器2代表业务的边缘路由器，路由器3是最靠近最终用户设备的内部路由器。交换机1连接到路由器3，一台计算机连接到交换机作为终端用户。交换机1划分两个VLAN: VLAN 10用于用户，VLAN 20用于规划扩容。每台路由器和交换机都可以通过SSH进行远程管理。

渗透测试从Zenmap侦察开始，然后使用THC Hydra远程破解密码，以获得对所有三个路由器和交换机的远程访问。完成远程访问渗透测试后，Pen Tester移动到网络内部的新VLAN 20，利用耶尔森氏菌测试内部安全性。

研究发起人

尼古拉斯博士

第一个读者

莎拉·m·霍格

第二个读者

斯坦利·h·史密斯

荣誉学院顾问

莎拉·霍格

专有和/或机密信息

没有

建议引用

Kandle, Lee，“小企业网络的渗透测试”(2022)。威廉姆斯荣誉学院，荣誉研究项目．1612.
https://ideaexchange.www.jamsic.com/honors_research_projects/1612