Oppgaven min i praksis perioden hos Netsecurity dette semesteret blir å utvikle et verktøy for Red Team. Dette verktøyet vil hjelpe både Red Teamere, pentestere, og CTF spillere med enkel installasjon og håndtering av ordlister for knekking av hasher
Jeg kommer til å ha kontakt med de som holder på med offensiv sikkerhet (Red Team) hos Netsecurity slik at jeg utvikle dette verktøyet til en høy standard.
Dette programmet kan sammenlignes som AppStore men for ordlister. Disse ordlistene kommer til å inneholde lekket passorder, ord bra ordbøker, og kjente ordlister som RockYou.txt
Jeg har fått vite at det er et behov for dette ettersom de fleste finner ordlister på nett og nedlaster dem uten å organisere dem. Dette leder til at man sløser lagring på maskinen fordi det kan hende man nedlaster to av det samme. Men med dette verktøyet vil hjelpe med å spare lagring og gjøre arbeidsflyten for knekking av hasher mye bedre
Hos Netsecurity jobbet jeg med å utforske forskjellige ordlister og metoder på hvordan hasher ble knekket. Jeg fant veldig gode ordlister som hjalp Red Team til å knekke flere hasher. I tilleg lagde jeg ordlister ved å utvikkle scripts som hentet forskjellige order på nettet. Jeg lærte masse om data lekkasjer og om hvordan forskjellige aktører lekket passorder. En ting som jeg lærte var å har oversikt over tiden og planlegge. Dette gjorde jeg ved å planlegge videre på hva jeg kunne gjøre med prosjektet.
Publisert: | 2023-11-08 |
Grad: | Bachelor |
Studium: | BACIT |
Leveringstidspunkt: | 2023 - Høst |
Samarbeid: | Netsecurity |