Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών
| Κύριος συγγραφέας: | |
|---|---|
| Μορφή: | Πτυχιακή εργασία |
| Γλώσσα: | Greek |
| Έκδοση: |
Α.Ε.Ι. Πειραιά Τ.Τ.
2020
|
| Θέματα: | |
| Διαθέσιμο Online: | http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5522 |
| _version_ | 1780524993793228800 |
|---|---|
| abstract | Η παρούσα πτυχιακή εργασία ασχολείται με την καταγραφή τεχνικών επίθεσης σε εταιρική εγκατάσταση ενός Active Directory και στην υλοποίηση επίθεσης σε ένα τέτοιο περιβάλλον, στημένο σε εικονικές μηχανές, έτσι ώστε να προσφέρει τυπική απεικόνιση ενός εταιρικού δικτύου. Στο σενάριο της επίθεσης αυτής, θα γίνει εκμετάλλευση τόσο των αδυναμιών σε επίπεδο λογισμικού και της λάθος παραμετροποίησης αυτού, όσο και του ανθρώπινου παράγοντα, δηλαδή της εμπιστοσύνης που δείχνουν συγκεκριμένα πρόσωπα-κλειδιά σε άλλους ανθρώπους ή της επιπολαιότητας με την οποία αντιμετωπίζουν την προσωπική αλλά και εταιρική ψηφιακή ασφάλεια. Η εργασία μελετά την ασφάλεια από τη σκοπιά ενός Penetration Tester/Red Teamer, ενός ηθικού Hacker δηλαδή, ο οποίος έχει κληθεί από την ίδια την εταιρία να ανακαλύψει και να εκμεταλλευτεί κάθε πιθανό κενό ασφαλείας, και στη συνέχεια να συνεργαστεί με τους υπαλλήλους της εταιρίας για την κάλυψη των κενών ή τη μετρίαση των κινδύνων με άλλους τρόπους. Η καταγραφή όλων των τύπων επιθέσεων αλλά και του τρόπου που ένας επιτιθέμενος μπορεί χωρίς να παραβιάζει τα πρωτόκολλα και να αποκτήσει εξουσιοδοτημένη πρόσβαση σε ένα μηχάνημα ή ακόμα και στον ίδιο τον Domain Controller, έχει ως στόχο την αποκρυστάλλωση της μεθοδολογίας που ακολουθείται σήμερα στις εν λόγω επιθέσεις |
| abstracttranslated | This project deals with the recording of attack techniques in a corporate installation of an Active Directory and in the implementation of an attack in such an environment, set up on virtual machines, so as to offer a typical perspective of a corporate network. In the scenario of this attack, there will be exploitation of both software-level vulnerabilities and the misconfigurations, as well as the human factor, ie the trust shown by certain key people to other people or the superficiality with which they deal with personal and corporate digital security. The project examines security from the perspective of a Penetration Tester / Red Teamer, a moral hacker who has been called upon by the company itself to discover and exploit any possible security gap, and then work with company employees, filling gaps or mitigating risks in other ways. The recording of all types of attacks and how an attacker can, without violating the protocols and gaining authorized access to a machine or even the Domain Controller itself, aims to demonstrate the methodology followed in these attacks today |
| advisor | |
| author | Κοκκόλης, Ορέστης |
| author_facet | Κοκκόλης, Ορέστης |
| author_sort | Κοκκόλης, Ορέστης |
| collection | Okeanis Institutional Repository |
| facultydepartment | Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε. |
| format | Πτυχιακή εργασία |
| id | okeanis-123456789-5522 |
| institution | University of West Attica Campus II |
| keyword | Κυβερνοασφάλεια Penetration testing Δοκιμή διείσδυσης |
| language | Greek |
| physical | 73 |
| publishDate | 2020 |
| publisher | Α.Ε.Ι. Πειραιά Τ.Τ. |
| record_format | dspace |
| spelling | okeanis-123456789-55222020-12-16T12:49:00Z Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών Corporate network attack with red teaming techniques utilization Κοκκόλης, Ορέστης Πρεζεράκος, Γεώργιος Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε. TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών Κυβερνοασφάλεια Penetration testing Δοκιμή διείσδυσης Η παρούσα πτυχιακή εργασία ασχολείται με την καταγραφή τεχνικών επίθεσης σε εταιρική εγκατάσταση ενός Active Directory και στην υλοποίηση επίθεσης σε ένα τέτοιο περιβάλλον, στημένο σε εικονικές μηχανές, έτσι ώστε να προσφέρει τυπική απεικόνιση ενός εταιρικού δικτύου. Στο σενάριο της επίθεσης αυτής, θα γίνει εκμετάλλευση τόσο των αδυναμιών σε επίπεδο λογισμικού και της λάθος παραμετροποίησης αυτού, όσο και του ανθρώπινου παράγοντα, δηλαδή της εμπιστοσύνης που δείχνουν συγκεκριμένα πρόσωπα-κλειδιά σε άλλους ανθρώπους ή της επιπολαιότητας με την οποία αντιμετωπίζουν την προσωπική αλλά και εταιρική ψηφιακή ασφάλεια. Η εργασία μελετά την ασφάλεια από τη σκοπιά ενός Penetration Tester/Red Teamer, ενός ηθικού Hacker δηλαδή, ο οποίος έχει κληθεί από την ίδια την εταιρία να ανακαλύψει και να εκμεταλλευτεί κάθε πιθανό κενό ασφαλείας, και στη συνέχεια να συνεργαστεί με τους υπαλλήλους της εταιρίας για την κάλυψη των κενών ή τη μετρίαση των κινδύνων με άλλους τρόπους. Η καταγραφή όλων των τύπων επιθέσεων αλλά και του τρόπου που ένας επιτιθέμενος μπορεί χωρίς να παραβιάζει τα πρωτόκολλα και να αποκτήσει εξουσιοδοτημένη πρόσβαση σε ένα μηχάνημα ή ακόμα και στον ίδιο τον Domain Controller, έχει ως στόχο την αποκρυστάλλωση της μεθοδολογίας που ακολουθείται σήμερα στις εν λόγω επιθέσεις This project deals with the recording of attack techniques in a corporate installation of an Active Directory and in the implementation of an attack in such an environment, set up on virtual machines, so as to offer a typical perspective of a corporate network. In the scenario of this attack, there will be exploitation of both software-level vulnerabilities and the misconfigurations, as well as the human factor, ie the trust shown by certain key people to other people or the superficiality with which they deal with personal and corporate digital security. The project examines security from the perspective of a Penetration Tester / Red Teamer, a moral hacker who has been called upon by the company itself to discover and exploit any possible security gap, and then work with company employees, filling gaps or mitigating risks in other ways. The recording of all types of attacks and how an attacker can, without violating the protocols and gaining authorized access to a machine or even the Domain Controller itself, aims to demonstrate the methodology followed in these attacks today 2020-10-14 Πτυχιακή εργασία http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5522 el http://creativecommons.org/licenses/by-nc/3.0/gr/ Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα Α.Ε.Ι. Πειραιά Τ.Τ. 73 http://okeanis.lib2.uniwa.gr/xmlui/bitstream/123456789/5522/4/cse_42417.pdf.jpg |
| spellingShingle | TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών Κοκκόλης, Ορέστης Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title | Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title_full | Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title_fullStr | Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title_full_unstemmed | Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title_short | Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title_sort | προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών |
| title_translated | Corporate network attack with red teaming techniques utilization |
| topic | TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών |
| url | http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5522 |