Κυβερνοεπιθέσεις – αντιμετώπιση με honeypots

Dealing cyber attacks with honeypots (Αγγλική)

  1. MSc thesis
  2. Σιδέρης, Αργύριος
  3. Συστήματα Κινητού και Διάχυτου Υπολογισμού (ΣΔΥ)
  4. 01 Οκτωβρίου 2017 [2017-10-01]
  5. Ελληνικά
  6. 144
  7. Νικοπολιτίδης, Πέτρος
  8. Νικοπολιτίδης, Πέτρος | Ψάννης, Κωνσταντίνος
  9. Ασφάλεια Πληροφοριακών Συστημάτων | Information Systems Security | Ασφάλεια Δικτύων | Network Security | Κυβερνοεπιθέσεις | Cyber Attacks | T-Pot Multi-honeypot | Honeypot | Ανάλυση Επιθέσεων | Case Analysis | HosTaGe | Honeypot σε Smartphone
  10. 2
  11. 8
  12. 73
  13. Περιέχει : πίνακες, εικόνες, διαγράμματα.
    • Τα Honeypots παρουσιάζονται ως αληθινά συστήματα παραγωγής στους απανταχού κακόβουλους χρήστες ή λογισμικό, με σκοπό να δελεάσουν τον εκάστοτε επιτιθέμενο να εισβάλει σε αυτά. Έχουν ανεπτυγμένες δυνατότητες καταγραφής δραστηριότητας και επομένως συγκεντρώνουν δεδομένα για κάθε επίθεση που λαμβάνει χώρα ενάντιά τους. Με αυτόν τον τρόπο συμβάλλουν στην αναγνώριση νέων διαδικτυακών απειλών, την κατηγοριοποίηση ομάδων επιτιθέμενων, τη συγκέντρωση και ανάλυση των εργαλείων που χρησιμοποιούνται. Σε αυτήν την διπλωματική εργασία, θα μελετηθεί η ιδέα και οι εφαρμογές των Honeypots, καθώς και πώς αυτά μπορούν να συμβάλουν στην άμυνα απέναντι στις δικτυακές επιθέσεις. Συγκεκριμένα, υλοποιήθηκαν δυο διαφορετικά συστήματα Honeypots, το Multi-Honeypot T-Pot σε εικονική μηχανή και το HosTaGe ένα χαμηλής αλληλεπίδρασης Honeypot για κινητές συσκευές. Το T-Pot προσομοιώνει με την χρήση της εφαρμογής Docker, σε ένα μόνο μηχάνημα εφτά διαφορετικά Honeypots, που συλλέγουν ανεξάρτητα δεδομένα το καθένα. Επίσης, με τη χρήση κατάλληλων ενσωματωμένων εφαρμογών, γίνεται, καταγραφή, επεξεργασία, παρακολούθηση δικτυακής κίνησης, απομακρυσμένη διαχείριση και οπτικοποίηση των δεδομένων που συλλέγονται. Οι εφαρμογές αυτές απλοποιούν κατά πολύ, την διαδικασία της ανάλυσης-επεξεργασίας των δεδομένων και περιλαμβάνουν μια πληθώρα από γραφήματα, που μας βοηθούν στην εύκολη και γρήγορη εξαγωγή συμπερασμάτων. Το HosTaGe είναι ένα φορητό Honeypot που μπορεί να εγκατασταθεί σε φορητές συσκευές με λειτουργικό σύστημα Android. Δημιουργήθηκε για να ελέγχει ασύρματα δίκτυα για ευπάθειες, προσομοιώνοντας διάφορα πρωτόκολλα και εντοπίζοντας επιθέσεις λογισμικού κακόβουλου τύπου (malware) προς αυτά. Μας παρέχει έτσι, μία γρήγορη εκτίμηση, για το πόσο ασφαλές είναι το κάθε ασύρματο δίκτυο που συνδεόμαστε. Για τις ανάγκες τις εργασίας εγκαταστάθηκαν δυο διαφορετικές εκδόσεις του T-Pot σε εικονικά μηχανήματα σε project που δημιουργήθηκε στο πρόγραμμα του okeanos.grnet.gr. Το HosTaGe εγκαταστάθηκε σε smartphone και χρησιμοποιήθηκε σαν οικιακό Honeypot, συνδεδεμένο ασύρματα με πρόσβαση στην αποστρατικοποιημένη ζώνη δικτύου (DMZ) στο modem του σπιτιού μου. Τα συστήματα αυτά, παρέμειναν λειτουργικά και συνδεδεμένα με το διαδίκτυο για διάστημα αρκετών μηνών. Τα αποτελέσματα της δραστηριότητας και των εξαχθεισών πληροφοριών, παρουσιάζονται σε ξεχωριστά κεφάλαια στην παρούσα εργασία.
    • Honeypots are presented as true production systems for everyday malicious users or software to entice the attacker to invade them. They have developed capabilities to record activity and therefore aggregate data for each attack that takes place against them. In this way, they help identify new online threats, categorize attack groups, gather and analyze the tools they use. In this diploma thesis, the idea and applications of Honeypots will be studied, as well as how these can contribute to the defense against network attacks. Specifically, two different Honeypots, Multi-Honeypot T-Pot in Virtual Massine, and HosTaGe have been implemented with a low Honeypot for mobile devices. T-Pot simulates using the Docker application on a single machine seven different Honeypots that collect data independently from each other. Also, with the use of appropriate embedded applications, recording, processing, network traffic monitoring, remote management and visualization of the data collected are made. These applications greatly simplify the process of data analysis and processing and include a plethora of graphs that help us easily and quickly draw conclusions. HosTaGe is a portable Honeypot that can be installed on Android-powered mobile devices. It was created to control wireless networks for vulnerabilities, simulating various protocols, and detecting malware attacks against them. It provides us with a quick assessment of how secure each wireless network is connected to. For work needs, two different versions of T-Pot in virtual machines were installed in a project created in the program okeanos.grnet.gr. HosTaGe was installed on a smartphone and used as a home Honeypot, wirelessly connected with access to demilitarized network band (DMZ) in my home modem. These systems have remained functional and connected to the internet for several months. The results of the activity and the extracted information are presented in separate chapters in this paper.
  15. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.