Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων
| Κύριος συγγραφέας: | |
|---|---|
| Μορφή: | Πτυχιακή εργασία |
| Γλώσσα: | Greek |
| Έκδοση: |
Α.Ε.Ι. Πειραιά Τ.Τ.
2017
|
| Θέματα: | |
| Διαθέσιμο Online: | http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3449 |
| _version_ | 1780524196298752000 |
|---|---|
| abstract | Στην παρούσα πτυχιακή εργασία σας παρέθεσα ένα θεωρητικό υπόβαθρο για την δοκιμή
διείσδυσης όπως επίσης και τα κυριότερα είδη επιθέσεων που χρησιμοποιούνται για
παραβίαση με ορισμένες λύσεις για να αποφύγουμε την υποκλοπή των προσωπικών μας, κι
όχι μόνο, δεδομένων. Στη συνέχεια, αφού παρουσίασα τον μικροϋπολογιστή Raspberry Pi και την εγκατάσταση ειδικής έκδοσης του Kali Linux σε αυτό, μέσω της υπηρεσίας SSH
κατάφερα να έχω απομακρυσμένη πρόσβαση ώστε οι δοκιμές να μπορούν να γίνουν από
οπουδήποτε για να μην γίνω αντιληπτός. Βέβαια, για νομικούς λόγους, οι επιθέσεις
πραγματοποιήθηκαν στο δικό μου ασύρματο οικιακό δίκτυο Wi-Fi και στο προσωπικό μου smartphone όσον αφορά το Bluetooth. Ανέπτυξα, λοιπόν, ένα σύστημα όπου με
απομακρυσμένη πρόσβαση και χωρίς γραφικό περιβάλλον χρήστη κατάφερα να αποκτήσω τον κωδικό του δικτύου αρκετά γρήγορα ώστε να μπορέσω να συνδεθώ και να εισχωρήσω στο δίκτυο για περαιτέρω επιθέσεις. Αντίθετα, η ανίχνευση ευπάθειας σε Bluetooth δεν ήταν επιτυχής αφού δεν κατάφερα να αποκτήσω πρόσβαση στο smartphone που στοχοποίησα και ο λόγος είναι ότι η ευπάθεια που πήγα να εκμεταλλευτώ έχει πλέον διορθωθεί και το εργαλείο που χρησιμοποίησα έχει χρόνια να ανανεωθεί. Όλα δείχνουν, όμως, ότι το Bluetooth επανέρχεται σε μεγάλα επίπεδα δημοτικότητας και χρήσης λόγω της όλω και αυξανόμενης αγοράς του Internet of Things (Διαδίκτυο των Αντικειμένων), άρα και στο επίκεντρο ερευνών και επιθέσεων. |
| abstracttranslated | In this thesis I cited a theoretical background for the penetration test as well as the main types of attacks with some solutions to avoid the steal of our personal, and not only data. Then presented the Raspberry Pi microcomputer and the Kali Linux ARM installation into it. Through the SSH service I am able to have remote access to the Raspberry Pi and the test can be done from anywhere so I will not become detectable. Of course, for legal reasons, the attacks took place at my home network and my personal smartphone. Then, I developed a system where I had a remote access without GUI and I managed to get the network’s password fast enough to be able to log in and penetrate the network for further attacks. In contrast, the Bluetooth penetration test was not successful because I was unable to access the smartphone that I was targeting and the reasons are that the vulnerability I tried to exploit has been patched and the tool I have used has not been updated for years. But the technology of Bluetooth is returning to high popularity and high usage levels because of the continuously growing market of Internet of Things (IoT) and therefore will be the center of numerous scientific investigations and attacks. |
| advisor | |
| author | Ζαρκαδούλας, Αλέξανδρος |
| author_facet | Ζαρκαδούλας, Αλέξανδρος |
| author_sort | Ζαρκαδούλας, Αλέξανδρος |
| collection | Okeanis Institutional Repository |
| facultydepartment | Τμήμα Ηλεκτρονικών Μηχανικών Τ.Ε. |
| format | Πτυχιακή εργασία |
| id | okeanis-123456789-3449 |
| institution | University of West Attica Campus II |
| keyword | Επιθέσεις κωδικών Kali Linux Raspberry Pi Έλεγχος διείσδυσης Ασύρματες επιθέσεις Διακομιστής Κοινωνική μηχανική Ασφάλεια ασύρματου δικτύου SSH |
| language | Greek |
| physical | 57 |
| publishDate | 2017 |
| publisher | Α.Ε.Ι. Πειραιά Τ.Τ. |
| record_format | dspace |
| spelling | okeanis-123456789-34492018-12-14T11:41:58Z Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων Implementing a vulnerabilities assessment system for Wireless Data Networks Ζαρκαδούλας, Αλέξανδρος Πατρικάκης, Χαράλαμπος Τμήμα Ηλεκτρονικών Μηχανικών Τ.Ε. TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών Επιθέσεις κωδικών Kali Linux Raspberry Pi Έλεγχος διείσδυσης Ασύρματες επιθέσεις Διακομιστής Κοινωνική μηχανική Ασφάλεια ασύρματου δικτύου SSH Στην παρούσα πτυχιακή εργασία σας παρέθεσα ένα θεωρητικό υπόβαθρο για την δοκιμή διείσδυσης όπως επίσης και τα κυριότερα είδη επιθέσεων που χρησιμοποιούνται για παραβίαση με ορισμένες λύσεις για να αποφύγουμε την υποκλοπή των προσωπικών μας, κι όχι μόνο, δεδομένων. Στη συνέχεια, αφού παρουσίασα τον μικροϋπολογιστή Raspberry Pi και την εγκατάσταση ειδικής έκδοσης του Kali Linux σε αυτό, μέσω της υπηρεσίας SSH κατάφερα να έχω απομακρυσμένη πρόσβαση ώστε οι δοκιμές να μπορούν να γίνουν από οπουδήποτε για να μην γίνω αντιληπτός. Βέβαια, για νομικούς λόγους, οι επιθέσεις πραγματοποιήθηκαν στο δικό μου ασύρματο οικιακό δίκτυο Wi-Fi και στο προσωπικό μου smartphone όσον αφορά το Bluetooth. Ανέπτυξα, λοιπόν, ένα σύστημα όπου με απομακρυσμένη πρόσβαση και χωρίς γραφικό περιβάλλον χρήστη κατάφερα να αποκτήσω τον κωδικό του δικτύου αρκετά γρήγορα ώστε να μπορέσω να συνδεθώ και να εισχωρήσω στο δίκτυο για περαιτέρω επιθέσεις. Αντίθετα, η ανίχνευση ευπάθειας σε Bluetooth δεν ήταν επιτυχής αφού δεν κατάφερα να αποκτήσω πρόσβαση στο smartphone που στοχοποίησα και ο λόγος είναι ότι η ευπάθεια που πήγα να εκμεταλλευτώ έχει πλέον διορθωθεί και το εργαλείο που χρησιμοποίησα έχει χρόνια να ανανεωθεί. Όλα δείχνουν, όμως, ότι το Bluetooth επανέρχεται σε μεγάλα επίπεδα δημοτικότητας και χρήσης λόγω της όλω και αυξανόμενης αγοράς του Internet of Things (Διαδίκτυο των Αντικειμένων), άρα και στο επίκεντρο ερευνών και επιθέσεων. In this thesis I cited a theoretical background for the penetration test as well as the main types of attacks with some solutions to avoid the steal of our personal, and not only data. Then presented the Raspberry Pi microcomputer and the Kali Linux ARM installation into it. Through the SSH service I am able to have remote access to the Raspberry Pi and the test can be done from anywhere so I will not become detectable. Of course, for legal reasons, the attacks took place at my home network and my personal smartphone. Then, I developed a system where I had a remote access without GUI and I managed to get the network’s password fast enough to be able to log in and penetrate the network for further attacks. In contrast, the Bluetooth penetration test was not successful because I was unable to access the smartphone that I was targeting and the reasons are that the vulnerability I tried to exploit has been patched and the tool I have used has not been updated for years. But the technology of Bluetooth is returning to high popularity and high usage levels because of the continuously growing market of Internet of Things (IoT) and therefore will be the center of numerous scientific investigations and attacks. 2017-05-05 Πτυχιακή εργασία http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3449 el http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα Α.Ε.Ι. Πειραιά Τ.Τ. 57 http://okeanis.lib2.uniwa.gr/xmlui/bitstream/123456789/3449/7/%ce%a0%cf%84%cf%85%cf%87%ce%b9%ce%b1%ce%ba%ce%ae%20RasPi%20Abstr.pdf.jpg |
| spellingShingle | TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών Ζαρκαδούλας, Αλέξανδρος Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title | Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title_full | Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title_fullStr | Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title_full_unstemmed | Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title_short | Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title_sort | ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων |
| title_translated | Implementing a vulnerabilities assessment system for Wireless Data Networks |
| topic | TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών |
| url | http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3449 |