Εκμετάλλευση της αδυναμίας Eternal Blue με τη χρήση της Python και αρχείων Resource

Πατραμάνης, Γεώργιος

dc.contributor.advisor	Νταντογιάν, Χριστόφορος
dc.contributor.author	Πατραμάνης, Γεώργιος
dc.date.accessioned	2019-04-11T07:58:29Z
dc.date.available	2019-04-11T07:58:29Z
dc.date.issued	2019-02
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/11927
dc.description.abstract	Ο στόχος αυτής της εργασίας καθώς και ο τρόπος επίτευξης του αφορά το exploit που έγινε γνωστό το έτος 2017, “Eternal Blue”. Σε συνδυασμό με την γλώσσα προγραμματισμού Python και τα Resource files που χρησιμοποιεί το Metasploit για την αυτοματοποίηση των εντολών που χρησιμοποιεί, δημιουργήθηκε ένας κώδικας προγραμματισμού ο οποίος ανάλογα με το εάν κάποιος υπολογιστής είναι ευάλωτος στο exploit, αυτόματα θα παρέχει στον επιτιθέμενο κάποιες δυνατότητες. Σε αυτήν την εργασία, η Python χρησιμοποιήθηκε αρχικά για τον έλεγχο και την εύρεση ευάλωτων υπολογιστών μέσα σε ένα subnet ή επιλογή ενός μοναδικού υπολογιστή, καθώς και ως ένας τρόπος εκκίνησης των resource files, των εντολών δηλαδή που θα τρέξουν μέσα στο Metasploit προκειμένου ο υπολογιστής θύμα να επιστρέψει reverse shell με δικαιώματα διαχειριστή, καθώς και την μνήμη των κωδικών των χρηστών του συστήματος. Η παρακάτω διπλωματική αναλύει με λεπτομέρειες όλες τις παραπάνω έννοιες καθώς και τον τρόπο δημιουργίας και χρήσης του κώδικα που χρησιμοποιήθηκε.	el
dc.format.extent	56	el
dc.language.iso	el	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.title	Εκμετάλλευση της αδυναμίας Eternal Blue με τη χρήση της Python και αρχείων Resource	el
dc.title.alternative	Eternal Blue exploitation with the use of Python and Resource file	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων	el
dc.description.abstractEN	The aim of this thesis, is the automation of the exploit that became known in the year 2017, "Eternal Blue". In conjunction with Python programming language and Resource files, which are used by Metasploit to automate commands, a programming code has been created that, if a system is found vulnerable to the Eternal Blue exploit, it will automatically provide the attacker with several information and capabilities. In this thesis Python was originally used to control and find vulnerable systems within a subnet or target specifically a computer as well as a way of starting the resource file that include the commands that will run inside the Metasploit framework. Those commands will cause the victim system to return a reverse shell to the attacker with privileged access as well as user password information. The following diploma analyzes in detail all the above concepts as well as how to create and use the code that was used.	el
dc.contributor.master	Ασφάλεια Ψηφιακών Συστημάτων	el
dc.subject.keyword	Metasploit	el
dc.subject.keyword	Eternal blue	el
dc.subject.keyword	Exploitation	el
dc.subject.keyword	Resource files	el
dc.subject.keyword	Python	el
dc.date.defense	2019-02-28

Αρχεία σε αυτό το τεκμήριο

Name:: ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ-ΠΑΤΡΑΜΑΝΗΣ ...
Μέγεθος:: 4.344Mb
Τύπος:: PDF
Description:: Μεταπτυχιακή διατριβή

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems

Εμφάνιση απλής εγγραφής