dc.contributor.advisor | Πατσάκης, Κωνσταντίνος | |
dc.contributor.author | Παπαδόπουλος, Νικόλαος | |
dc.date.accessioned | 2019-11-22T06:27:18Z | |
dc.date.available | 2019-11-22T06:27:18Z | |
dc.date.issued | 2019-09-10 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/12362 | |
dc.description.abstract | Σε αυτή την διπλωματική εργασία παρουσιάζεται ένας τρόπος εγκατάστασης, παραμετροποίησης και λειτουργίας του Sysmon, το οποίο είναι ένα σύστημα παρακολούθησης συστήματος των windows. Το Sysmon παρέχει λεπτομερείς πληροφορίες σχετικά με τις δημιουργίες διαδικασιών, τις συνδέσεις δικτύου και τις αλλαγές στο χρόνο δημιουργίας των αρχείων. Συλλέγοντας τα συμβάντα που παράγει χρησιμοποιώντας τη συλλογή συμβάντων των Windows ή τους πράκτορες της SIEM και στη συνέχεια την ανάλυση τους, είναι ικανό να εντοπίσει κακόβουλη ή ανώμαλη δραστηριότητα και να καταλάβει πώς λειτουργούν οι εισβολείς και το κακόβουλο λογισμικό στο δίκτυό του συστήματος. Με τη βοήθεια του sysmon θα παρουσιαστούν διάφορα καταγεγραμμένα συμβάντα που εντοπίστηκαν κατά τη διαδικασία εσωτερικής μετακίνησης (Lateral movement) ανάμεσα σε 2 windows 10 συστήματα από τα οποία το ένα έχει το ρόλο του επιτιθέμενου και το άλλο το ρόλο του θύματος. Για να επιτευχθεί το παραπάνω θα παρουσιαστούν τεχνικές προτεινόμενης παραμετροποίησης του sysmon ώστε να κάνει σωστή καταγραφή, τεχνικές προτεινόμενης παραμετροποίησης των αρχείων καταγραφής των windows καθώς κα τα διάφορα εργαλεία που θα χρησιμοποιήσουμε ώστε να επιτύχουμε, να καταγράψουμε και να εντοπίσουμε την εσωτερική μετακίνηση μέσα σε ένα σύστημα. | el |
dc.format.extent | 181 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.title | Χρήση του εργαλείου sysmon για τον εντοπισμό επιθέσεων εσωτερικής μετακίνησης ενός επιτιθέμενου | el |
dc.title.alternative | Windows Sysmon tool for lateral movement alerts | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | This thesis presents a way of installing, configuring and operating Sysmon, which is a windows system monitoring system. Sysmon provides detailed information on process creations, network connections, and changes in file generation time. By collecting the events it produces using Windows Event Collection or the SIEM agents and then analyzing them, it is able to detect malicious or abnormal activity and understand how intruders and malware work on the system network. With the help of sysmon, there will be several recorded events identified during the lateral movement between 2 windows 10 systems, one of which has the role of the attacker and the other the role of the victim. To achieve the above, sysmon preferred configuration techniques will be introduced to perform proper logging, preferred event log configuration for windows as well as various tools that we will use to successfully achieve, log and detect lateral movement to the victim’s system. | el |
dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
dc.subject.keyword | Sysmon | el |
dc.subject.keyword | Event ID | el |
dc.subject.keyword | Event logger | el |
dc.subject.keyword | Logs | el |
dc.subject.keyword | Lateral movement | el |
dc.subject.keyword | Εσωτερική μετακίνηση | el |
dc.subject.keyword | Καταγραφέας συμβάντων windows | el |
dc.subject.keyword | Καταγραφέας γεγονότων windows | el |
dc.subject.keyword | Αναγνωριστικό συμβάντος | el |
dc.subject.keyword | Επιτιθέμενος | el |
dc.subject.keyword | Αμυνόμενος | el |
dc.date.defense | 2019-09-18 | |