Testen der Hackbarkeit der ProctorExam-Assessments-Website mit Techniken der Software-Penetrationstests

Testen der Hackbarkeit der ProctorExam-Assessments-Website mit Techniken der Software-Penetrationstests

Category : Uncategorized

Im März 2018 arrangierte das Projektteam der Universität Hertfordshire rund um Dr. Stilianos Vidalis und seine Mitarbeiter die Möglichkeiten, um das Potenzial für ein illegales Eindringen in die ProctorExam-Website zu testen.

Im Erasmus+-Projektvorschlag vom März 2016 wurde dies als ein wichtiger Bereich für den Abschlussbericht des „Intellectual Outputs 2 Security“ identifiziert, der in Übereinstimmung mit der Festlegung künftiger Richtlinien untersucht werden soll. Durch diese Übung sollte gezeigt werden, ob ein typischer Online-Student auf einen ungeschützten Bereich der ProctorExam-Server zugreifen und illegal in die Sicherheit der Online-Assessment-Systeme eindringen könnte. Das ProctorExam-System arbeitet natürlich bereits mit einem eigenen sicheren System, um typischen professionellen Angriffen und anderen willkürlichen Versuchen, sich in ihre Website zu hacken, entgegenzuwirken.

Der „Penetration Testing Execution Standard“ (PTES) wurde zusammen mit den Methoden des „Open Web Application Security Project“ (OWASP) als Basis für die Durchführung der Tests von Dr. Stilianos Vidalis verwendet.

Der Prozess erfordert die Übereinstimmung von typischen Anwendungsfällen und Szenarien, um beispielhafte Personas zu identifizieren. Diese Personas haben das Ziel, das Online-Assessment-System anzugreifen, zu hacken oder auf der Website gespeicherte Daten zu stehlen, zu ändern oder legitime Aktivitäten ernsthaft zu behindern. Während eines Zeitraums von 24 Stunden wurden intensive und anhaltende Versuche unternommen, illegal auf die ProctorExam-Server zuzugreifen. Aber kein unbefugter Zugriff war möglich, der Denial-of-Service-Angriff war nicht erfolgreich und es wurde kein Informationsverlust festgestellt.

Im abschließenden Projektbericht muss unbedingt darauf hingewiesen werden, dass alle Organisationen, die sich als Anbieter von sicheren Online-Assessments aufstellen, in der Lage sein sollten, einem ähnlichen simulierten Angriff standzuhalten. Damit kann zukünftigen Benutzern und Partnern versichert werden, dass die Assessments in einer sicheren Umgebung durchgeführt werden, in der persönliche Daten und Leistungsdaten der Studenten geschützt und unzugänglich für nicht-autorisierte Benutzer sind.


Leave a Reply