dc.contributor.advisor | Νταντογιάν, Χριστόφορος | |
dc.contributor.author | Πατραμάνης, Γεώργιος | |
dc.date.accessioned | 2019-04-11T07:58:29Z | |
dc.date.available | 2019-04-11T07:58:29Z | |
dc.date.issued | 2019-02 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/11927 | |
dc.description.abstract | Ο στόχος αυτής της εργασίας καθώς και ο τρόπος επίτευξης του αφορά το exploit που έγινε γνωστό το έτος 2017, “Eternal Blue”. Σε συνδυασμό με την γλώσσα προγραμματισμού Python και τα Resource files που χρησιμοποιεί το Metasploit για την αυτοματοποίηση των εντολών που χρησιμοποιεί, δημιουργήθηκε ένας κώδικας προγραμματισμού ο οποίος ανάλογα με το εάν κάποιος υπολογιστής είναι ευάλωτος στο exploit, αυτόματα θα παρέχει στον επιτιθέμενο κάποιες δυνατότητες.
Σε αυτήν την εργασία, η Python χρησιμοποιήθηκε αρχικά για τον έλεγχο και την εύρεση ευάλωτων υπολογιστών μέσα σε ένα subnet ή επιλογή ενός μοναδικού υπολογιστή, καθώς και ως ένας τρόπος εκκίνησης των resource files, των εντολών δηλαδή που θα τρέξουν μέσα στο Metasploit προκειμένου ο υπολογιστής θύμα να επιστρέψει reverse shell με δικαιώματα διαχειριστή, καθώς και την μνήμη των κωδικών των χρηστών του συστήματος.
Η παρακάτω διπλωματική αναλύει με λεπτομέρειες όλες τις παραπάνω έννοιες καθώς και τον τρόπο δημιουργίας και χρήσης του κώδικα που χρησιμοποιήθηκε. | el |
dc.format.extent | 56 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.title | Εκμετάλλευση της αδυναμίας Eternal Blue με τη χρήση της Python και αρχείων Resource | el |
dc.title.alternative | Eternal Blue exploitation with the use of Python and Resource file | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
dc.description.abstractEN | The aim of this thesis, is the automation of the exploit that became known in the year 2017, "Eternal Blue". In conjunction with Python programming language and Resource files, which are used by Metasploit to automate commands, a programming code has been created that, if a system is found vulnerable to the Eternal Blue exploit, it will automatically provide the attacker with several information and capabilities.
In this thesis Python was originally used to control and find vulnerable systems within a subnet or target specifically a computer as well as a way of starting the resource file that include the commands that will run inside the Metasploit framework. Those commands will cause the victim system to return a reverse shell to the attacker with privileged access as well as user password information.
The following diploma analyzes in detail all the above concepts as well as how to create and use the code that was used. | el |
dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
dc.subject.keyword | Metasploit | el |
dc.subject.keyword | Eternal blue | el |
dc.subject.keyword | Exploitation | el |
dc.subject.keyword | Resource files | el |
dc.subject.keyword | Python | el |
dc.date.defense | 2019-02-28 | |