Εμφάνιση απλής εγγραφής

dc.contributor.advisorΝταντογιάν, Χριστόφορος
dc.contributor.authorΠαπαχαραλάμπους, Αθανάσιος
dc.date.accessioned2019-07-12T11:04:27Z
dc.date.available2019-07-12T11:04:27Z
dc.date.issued2019-06-03
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/12072
dc.description.abstractΣτην σημερινή εποχή, οι χάκερς αποτελούν μια από τις πιο σημαντικές απειλές που έχουν ως στόχο τις πληροφορίες μας εκμεταλλευόμενοι τις ευπάθειες κάποιου κώδικα ή παρακάμπτοντας τα μέτρα ασφαλείας ενός συστήματος. Οι χάκερς χρησιμοποιούν μεγάλη ποικιλία από τεχνικές με διαφορετικές προθέσεις και στόχους κάθε φορά. Για το λόγο αυτό οι επαγγελματίες που ασχολούνται με την ασφάλεια και έχοντας ως κύριο στόχο την προστασία των διαφόρων συστημάτων από αυτές τις απειλές, προσπαθούν να αξιολογήσουν την ασφάλεια ενός δικτύου από την πλευρά του εισβολέα. Αυτή η τεχνική ονομάζεται Red Teaming ή Ethical Hacking, η οποία είναι μια διαδικασία που έχει σχεδιαστεί για τον εντοπισμό των τρωτών σημείων ενός δικτύου ή συστήματος και δοκιμάζει την ασφάλεια τους κάνοντας χρήση των γνώσεων και των δεξιοτήτων ενός υποθετικού επιτιθέμενου με απώτερο σκοπό την ενίσχυση ασφαλείας αυτών των συστημάτων. Σε αυτή την εργασία θα περιγραφεί η μεθοδολογία που χρησιμοποιείται κατά την διαδικασία του Red Teaming καθώς και ο συνολικός ρόλος και η σπουδαιότητα της εν λόγω τεχνικής για την αξιολόγηση ασφαλείας του δικτύου ή του συστήματος. Θα γίνει επίσης περιγραφή και ανάλυση του MITRE’s Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK), το οποίο είναι ένα μοντέλο που χρησιμοποιείται για να περιγράψει την συμπεριφορά του αντιπάλου στον κυβερνοχώρο, αντικατοπτρίζοντας τις διάφορες φάσεις του κύκλου ζωής των επιθέσεων ενός αντίπαλου και τις πλατφόρμες στις οποίες είναι γνωστό ότι στοχεύουν. Επιπλέον θα γίνει εγκατάσταση και δοκιμή δύο εργαλείων που χρησιμοποιούνται για το Red Teaming του CALDERA και του Red Team Automation.el
dc.format.extent78el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.titleΧρήση αυτοματοποιημένης αξιολόγησης red teaming για τον έλεγχο των ρυθμίσεων και των συσκευών ασφαλείας καθώς και του προσωπικού προστασίας ενός δικτύουel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.contributor.masterΑσφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordRed Teamel
dc.subject.keywordAdversarial Tactics, Techniques, and Common Knowledge (ATT&CK)el
dc.subject.keywordHackersel
dc.subject.keywordEthical hackingel
dc.subject.keywordΑσφάλεια δικτύων και συστημάτωνel
dc.date.defense2019-06-03


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»