Hallo liebe Forumgemeinde!
Ich habe im Rahmen meiner FBA Arbeit mir einen Versuchsaufbau überlegt, um zu zeigen wie Security Appliance eingesetzt werden. Das gezeigte Problem sollte möglichst jeden "schocken" und dann sozusagen zeigen das mit hilfe der Appliance diese Sicherheitslücke gestopft werden kann.
Dafür habe ich mir Folgendes überlegt:
Versuchsaufbau: 2 PC die miteinander über einen Switch verbunden sind und eine Security Appliance die einmal angeschlossen ist und einmal nicht.
Der eine PC soll als "Angreifer" dienen und den anderen PC sozusagen angreifen. Dabei wäre es toll wenn man z.b. die Kontrolle über die Maschine übernehmen könnte und z.b. ein Wordpad öffnen kann und dann einen Text eintippen würde. Wenn der PC einfach mit dem anderen verbunden ist ohne die Appliance dazwischen soll dies natürlich funktionieren. Aber wenn die Appliance dazwischen geschalten ist, soll das Experiment natürlich nicht mehr funktionieren -> Appliance schützt das System (Botschaft)
Nun habe ich aber das Problem wie ich diesen Angriff ausführen soll. Ich habe momentan an VNC gedacht, aber denke das dies noch zu "einfach" wirkt. Wäre doch irgendwie toll, wenn man vor Puplikum nurmehr auf einen Knopf drückt und schon hat man die Kontrolle. Habt ihr da Ideen? Mir ist bewusst dass es sich hier um eine "illegale" Aktion handelt. Aber da es sich in einem "wissenschaftlichen" Rahmen bewegt, denke ich, dass dies in Ordnung geht. Alle zwei PC können wahlweise mit Betriebssystemen bespielt werden (vorzugsweise mit Windows - da der Otto-Normalverbraucher ja auch Windows hat und selbst bei der Präsentation sich betroffen fühlen soll).
Bitte nur um kontruktive Vorschläge
Ich habe im Rahmen meiner FBA Arbeit mir einen Versuchsaufbau überlegt, um zu zeigen wie Security Appliance eingesetzt werden. Das gezeigte Problem sollte möglichst jeden "schocken" und dann sozusagen zeigen das mit hilfe der Appliance diese Sicherheitslücke gestopft werden kann.
Dafür habe ich mir Folgendes überlegt:
Versuchsaufbau: 2 PC die miteinander über einen Switch verbunden sind und eine Security Appliance die einmal angeschlossen ist und einmal nicht.
Der eine PC soll als "Angreifer" dienen und den anderen PC sozusagen angreifen. Dabei wäre es toll wenn man z.b. die Kontrolle über die Maschine übernehmen könnte und z.b. ein Wordpad öffnen kann und dann einen Text eintippen würde. Wenn der PC einfach mit dem anderen verbunden ist ohne die Appliance dazwischen soll dies natürlich funktionieren. Aber wenn die Appliance dazwischen geschalten ist, soll das Experiment natürlich nicht mehr funktionieren -> Appliance schützt das System (Botschaft)
Nun habe ich aber das Problem wie ich diesen Angriff ausführen soll. Ich habe momentan an VNC gedacht, aber denke das dies noch zu "einfach" wirkt. Wäre doch irgendwie toll, wenn man vor Puplikum nurmehr auf einen Knopf drückt und schon hat man die Kontrolle. Habt ihr da Ideen? Mir ist bewusst dass es sich hier um eine "illegale" Aktion handelt. Aber da es sich in einem "wissenschaftlichen" Rahmen bewegt, denke ich, dass dies in Ordnung geht. Alle zwei PC können wahlweise mit Betriebssystemen bespielt werden (vorzugsweise mit Windows - da der Otto-Normalverbraucher ja auch Windows hat und selbst bei der Präsentation sich betroffen fühlen soll).
Bitte nur um kontruktive Vorschläge
