Levert
Før helgen ble bacheloroppgaven levert. Vi er godt fornøyd med arbeidet og den 230 siders rapporten.
Skrive tid
De siste uken har vi jobbet med å skrive på oppgaven, her har vi gjort mye arbeid, men det er mye igjen. Vi er noe redusert for tiden, men dette tar vi igjen da alle er tilbake.
Vi har de siste 2 ukene, jobbet med å implementere virus. Dette har vi gjort på en trygg måte, så ikke noe å tenke på for IT-avdelingen på skolen. Ellers har det bestått av å finne feil og rette de, samt passordgjennoppretting av hash.
Vi har jobbet med å få angriperne til å bli styrt av, og raportere til, Eagle(Webside). En del tid har gått til bug-fiksing på Eagle og angriperne. Angriperen som bruker metasploit har fått en ny scanner til å finne sårbarheter med. I stede for å bare bruke nexpose, bruker den også nessus. Nessus er også koblet opp mot en web server scanner, nikto. Dette vil sørge for at vi får flere treff med nessus en vi ellers ville gjort.
Hva har skjedd?
Jo, starten av uken som har vært ble brukt til å jobbe med idèen bak oppgaven. Dermed vet alle hva som skal gjøre, og hvor vi skal til slutt. Dette har ført til at det har blitt gjort små endringer på det arbeidet som er blitt gjort frem til nå. Den resterende tiden har blitt brukt til å utvikle MLN angreps plugin, dokument skriving, videreutvikle rapportteringssystem, lage templates og litt til.
Eagle
En liten smakebit på GUI til Eagle.
Eagle er en maskin som har som oppgave å hente og motta informasjon om andre maskiner i jungelen. Den vil også kunne hente ut rapporten om statusen om et angrep, f.eks hvis et bruteforce angrep er vellykket så vil man få informasjon om det her. Eagle har også mulighet til å fungere som er ruter for nettverket. Dette er fordelaktig når man har lyst til å prøve ut virus og man ikke vil at virus skal kunne spre seg ut av jungelen ved at man slår av tilgang til internett.
Da var den tredje uka ferdig
Nå er tredje uke ferdig, og vi har fått satt opp et velfungerende scenario. En predator som angriper ved bruk av automatisert metasploit, en som scanner etter sårbarheter, og en som angriperne rapporterer til, eagle. Vi har også en predator som bruker brouteforce og som er tilnærmet ferdig. Denne tester vi ut i et scenario neste uke.
Ny uke var slutt
Nå er andre uke ferdig, og vi kan rapportere om store fremskritt. Vi har en fungerende “eagle”. Denne vil rapportere status på angrepene, slik at brukeren ikke trenger å sjekke dette opp selv. Lenge leve latskap. Vi har sjekket sikkerheten på forskjellige OS, Win2K = veldig veldig lett å angripe.
En uke har gått
Da var vi kommet en uke ut i prosjektet etter å ha fått godkjent forrapporten.
På tirsdag startet vi første sprinten i scrum og vi har kommet gått i gang. Vi har fått på plass grovt design av prosjektet og vil gjerne vise noen smakebiter av det vi ser for oss.
Her er et av angrepssenarioene vi har kommet fram til.
Her vil man som student få tilgang til Rovdyret (Predator) og oppgaven vil være å komme seg inn i det interne nettverket og angripe maskiner etterhvert som man finner svakheter. I tillegg så vil det finnes dumme maskiner som kobler seg til tjenestene på det interne nettverket og man kan da sniffe til seg brukernavn og passord for å komme seg videre.
Vi vil prøve å komme med noen små drypp etterhvert som prosjektet går sin gang. Stay tuned. 
