Hallo Zusammen,
ich habe zwei fragen an euch. Bald habe ich im Bereich Systemtechnik meine individuelle praktische Arbeit.
Bei welchem ich ein Device (Raspberry Pi mit Kali Linux) in ein fremd Netzwerk einstecken werde und dies automatisiert nach Schwachstellenanalysieren soll. Dies soll dann ein Bericht/Report erstellt werden und per Mail versendet werden.
Beispielsweise sollen alle Netzwerkdevices dokumentiert werden und folgende Informationen enthalten: "IP-Adresse, Device (Klassifiziert: Printer, PC, Server etc...), MAC-Adresse, Port und evtl. Hostname". Dies soll dann in einem Report/Bericht dargestellt werden.
Da kommen wir bereits zu meiner ersten Frage. Hat jemand eine Idee wie man dies am besten lösen könnte? Damit es automatisiert Dokumentiert wird?
Meine andere Frage ist, wie bereits erwähnt das Netzwerk soll auf schwachstellen Analysiert werden. Beispielsweise: Beim Drucker ist noch Standard Passwort gesetzt, Wifi hat WPA verschlüsselung und nicht WPA2/3, Es wird SNMP1 verwendet anstatt SNMP2 etc...
Hat jemand hier eine Idee, wie man diese Informationen auslesen kann und wie man dies dann zusätzlich in ein Bericht/Report verpackt. Am besten sogar zusammen mit dem Netzwerkscan der Devices Falls jemand Software dafür kennt, wäre dies Super.
Ich hätte gedacht, dass man hierfür am besten ein Script schreibt. Bei welchem der User beispielsweise nach dem Netzwerkscan durch die Klassifizierung die IP-Adresse des Druckers eingibt und dies beispielsweise mit Hydra versucht zu Bruteforcen. Jedoch ist mir nicht bewustt wie ich bei erfolg, das Passwort Dokumentieren könnte in den Bericht.
Bei dem anderen wie wird SNMP1 verwendet etc... Wäre meine Idee gewesen dies mit Wireshark aufzunehmen und durch gewisse Tags dies auszulesen.
Danke jetzt schon für euren Input.