Please use this identifier to cite or link to this item: https://apothesis.eap.gr/handle/repo/35388
Title: Κυβερνοεπιθέσεις – αντιμετώπιση με honeypots
Authors: Σιδέρης, Αργύριος
Advisor: Νικοπολιτίδης, Πέτρος
Keywords: Ασφάλεια Πληροφοριακών Συστημάτων;Information Systems Security;Ασφάλεια Δικτύων;Network Security;Κυβερνοεπιθέσεις;Cyber Attacks;T-Pot Multi-honeypot;Honeypot;Ανάλυση Επιθέσεων;Case Analysis;HosTaGe;Honeypot σε Smartphone
Issue Date: 1-Oct-2017
Abstract: Τα Honeypots παρουσιάζονται ως αληθινά συστήματα παραγωγής στους απανταχού κακόβουλους χρήστες ή λογισμικό, με σκοπό να δελεάσουν τον εκάστοτε επιτιθέμενο να εισβάλει σε αυτά. Έχουν ανεπτυγμένες δυνατότητες καταγραφής δραστηριότητας και επομένως συγκεντρώνουν δεδομένα για κάθε επίθεση που λαμβάνει χώρα ενάντιά τους. Με αυτόν τον τρόπο συμβάλλουν στην αναγνώριση νέων διαδικτυακών απειλών, την κατηγοριοποίηση ομάδων επιτιθέμενων, τη συγκέντρωση και ανάλυση των εργαλείων που χρησιμοποιούνται. Σε αυτήν την διπλωματική εργασία, θα μελετηθεί η ιδέα και οι εφαρμογές των Honeypots, καθώς και πώς αυτά μπορούν να συμβάλουν στην άμυνα απέναντι στις δικτυακές επιθέσεις. Συγκεκριμένα, υλοποιήθηκαν δυο διαφορετικά συστήματα Honeypots, το Multi-Honeypot T-Pot σε εικονική μηχανή και το HosTaGe ένα χαμηλής αλληλεπίδρασης Honeypot για κινητές συσκευές. Το T-Pot προσομοιώνει με την χρήση της εφαρμογής Docker, σε ένα μόνο μηχάνημα εφτά διαφορετικά Honeypots, που συλλέγουν ανεξάρτητα δεδομένα το καθένα. Επίσης, με τη χρήση κατάλληλων ενσωματωμένων εφαρμογών, γίνεται, καταγραφή, επεξεργασία, παρακολούθηση δικτυακής κίνησης, απομακρυσμένη διαχείριση και οπτικοποίηση των δεδομένων που συλλέγονται. Οι εφαρμογές αυτές απλοποιούν κατά πολύ, την διαδικασία της ανάλυσης-επεξεργασίας των δεδομένων και περιλαμβάνουν μια πληθώρα από γραφήματα, που μας βοηθούν στην εύκολη και γρήγορη εξαγωγή συμπερασμάτων. Το HosTaGe είναι ένα φορητό Honeypot που μπορεί να εγκατασταθεί σε φορητές συσκευές με λειτουργικό σύστημα Android. Δημιουργήθηκε για να ελέγχει ασύρματα δίκτυα για ευπάθειες, προσομοιώνοντας διάφορα πρωτόκολλα και εντοπίζοντας επιθέσεις λογισμικού κακόβουλου τύπου (malware) προς αυτά. Μας παρέχει έτσι, μία γρήγορη εκτίμηση, για το πόσο ασφαλές είναι το κάθε ασύρματο δίκτυο που συνδεόμαστε. Για τις ανάγκες τις εργασίας εγκαταστάθηκαν δυο διαφορετικές εκδόσεις του T-Pot σε εικονικά μηχανήματα σε project που δημιουργήθηκε στο πρόγραμμα του okeanos.grnet.gr. Το HosTaGe εγκαταστάθηκε σε smartphone και χρησιμοποιήθηκε σαν οικιακό Honeypot, συνδεδεμένο ασύρματα με πρόσβαση στην αποστρατικοποιημένη ζώνη δικτύου (DMZ) στο modem του σπιτιού μου. Τα συστήματα αυτά, παρέμειναν λειτουργικά και συνδεδεμένα με το διαδίκτυο για διάστημα αρκετών μηνών. Τα αποτελέσματα της δραστηριότητας και των εξαχθεισών πληροφοριών, παρουσιάζονται σε ξεχωριστά κεφάλαια στην παρούσα εργασία.
Appears in Collections:ΣΔΥ Διπλωματικές Εργασίες

Files in This Item:
File Description SizeFormat 
Κυβερνοεπιθέσεις – αντιμετώπιση με honeypots.pdfΔιπλωματική εργασία6.93 MBUnknownView/Open


This item is protected by original copyright



Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.