dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
dc.contributor.author | Παπαδόπουλος, Γεώργιος | |
dc.date.accessioned | 2023-03-02T08:14:08Z | |
dc.date.available | 2023-03-02T08:14:08Z | |
dc.date.issued | 2022-12 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15196 | |
dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2618 | |
dc.description.abstract | Στη σύγχρονη εποχή οι οργανισμοί που χρησιμοποιούν τον κυβερνοχώρο για να προσφέρουν τις
υπηρεσίες τους αυξάνονται διαρκώς. Επίσης, οι οργανισμοί που ήδη εκμεταλλεύονται τον
κυβερνοχώρο, τείνουν να ψηφιοποιούν ακόμα περισσότερες τις υπηρεσίες τους. Αυτή η τάση
προς τον ψηφιακό κόσμο, εάν δεν γίνει ορθά και κυρίως με ασφάλεια, εγκυμονεί πολλούς
κινδύνους. Έτσι, ενώ οι οργανισμοί και οι πελάτες τους απολαμβάνουν τις ανέσεις που
προσφέρουν οι τεχνολογίες πληροφορικής, η ανταλλαγή ευαίσθητων δεδομένων μέσω του
διαδικτύου μπορεί να προσελκύσει πολλούς κακόβουλους χρήστες.
Ο σκοπός της διπλωματικής εργασίας είναι να βοηθήσει στην προσπάθεια της
διασφάλισης των ευαίσθητων δεδομένων και τη θωράκιση των υπολογιστικών συστημάτων,
επεκτείνοντας τις λειτουργίες ενός υπάρχοντος λογισμικού παρακολούθησης εξωτερικής
επιθετικής επιφάνειας, του Sn1per. Το λογισμικό Sn1per διανέμεται σε δύο εκδόσεις. Τη δωρεάν
έκδοση ανοικτού κώδικα, η οποία εκτελείται σε περιβάλλον γραμμής εντολών και την επί
πληρωμή, επαγγελματική έκδοση κλειστού κώδικα, η οποία εκτελείται σε ένα φιλικό γραφικό
περιβάλλον (GUI). Για τους σκοπούς της παρούσας διπλωματικής εργασίας, χρησιμοποιήθηκε η
έκδοση του ανοικτού κώδικα, καθώς ο πηγαίος της κώδικας είναι δημόσια διαθέσιμος και μπορεί
εύκολα να τροποποιηθεί και να επεκταθεί.
Στα πλαίσια της διπλωματικής εργασίας, αναπτύχθηκαν τρεις νέες λειτουργίες στην
έκδοση ανοικτού κώδικα του Sn1per. Η πρώτη αφορά την ανάπτυξη ενός νέου γραφικού
περιβάλλοντος, εμπνευσμένο από αυτό που χρησιμοποιεί η επαγγελματική έκδοση του Sn1per,
κάνοντας έτσι την δωρεάν έκδοση φιλική ακόμα και στον μη εξειδικευμένο χρήστη. Η δεύτερη
λειτουργία επεκτείνει τις δυνατότητες της ήδη υπάρχουσας λειτουργίας του Sn1per στο να
εντοπίζει εκτεθειμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Συγκεκριμένα, το Sn1per αφού
δημιουργήσει μια λίστα με όλες τις εκτεθειμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου του
προστατευόμενου υπολογιστικού συστήματος, στη συνέχεια επικοινωνεί αυτοματοποιημένα με
την ιστοσελίδα haveibeenpwned ώστε να διαπιστώσει πιθανές διαρροές των κωδικών
πρόσβασής τους, προκειμένου να γίνουν οι ανάλογες ενέργειες για την ασφάλισή τους. Η τρίτη
λειτουργία αφορά τη δυνατότητα υποβολής ερωτημάτων Google dorks, μέσω πολλαπλών
διακομιστών μεσολάβησης, στην περίφημη μηχανή αναζήτησης Google. Έτσι, το Sn1per μπορεί
να εντοπίσει τυχόν εσφαλμένα δημοσιοποιημένες ευαίσθητες πληροφορίες για τον
προστατευόμενο οργανισμό. Τέλος, έγινε μια πιλοτική εφαρμογή της νέας αναβαθμισμένης
έκδοσης του Sn1per, με όλες τις παραπάνω λειτουργίες, τα αποτελέσματα της οποίας αναλύονται
στο τελευταίο κεφάλαιο της διπλωματικής διατριβής. | el |
dc.format.extent | 53 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/gr/ | * |
dc.title | Ανάπτυξη μιας πλατφόρμας μέτρησης της εξωτερικής επιθετικής επιφάνειας ενός οργανισμού με εργαλεία ανοικτού κώδικα | el |
dc.title.alternative | Development of a platform for monitoring the external attack surface of an organization with open source tools | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | In the modern era the organizations that use cyberspace to provide their services are constantly
increasing. Also, organizations that already take advantage of cyberspace tend to digitize their
services even more. This trend towards the digital world, if not done correctly and especially
safely, poses many risks. Thus, while organizations and their customers enjoy the conveniences
offered by IT technologies, the exchange of sensitive data over the Internet can attract many
malicious users.
The purpose of this master thesis is to assist in the effort of securing sensitive data and
shielding computing systems by extending the functionality of an existing external attack surface
monitoring software, Sn1per. The Sn1per software is distributed in two versions. The free, open source version, which runs in a command-line environment, and the paid, professional, closed source version, which runs in a friendly graphical environment (GUI). For the purposes of this
thesis, the open-source version was used, as its source code is publicly available and can be
easily modified and extended.
In the context of this thesis, three new functions were developed in the open-source
version of Sn1per. The first one concerns the development of a new graphical environment,
inspired by the one used by the professional version of Sn1per, thus making the free version
friendly even to the non-expert user. The second function extends the capabilities of the Sn1per's
already existing functionality to detect exposed email addresses. Specifically, Sn1per after
creating a list of all exposed e-mail addresses of the protected computing system, then
automatically communicates with the haveibeenpwned website to detect possible leaks of their
passwords in order to take the appropriate actions to secure them. The third function concerns
the ability to submit Google dorks queries, via multiple proxy servers, to the famous Google
search engine. This allows Sn1per to identify any incorrectly revealed sensitive information about
the protected organization. Finally, a pilot application of the new upgraded version of Sn1per was
carried out, with all the above functions, the results of which are discussed in the last chapter of
the master thesis. | el |
dc.contributor.master | Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας | el |
dc.subject.keyword | Angular | el |
dc.subject.keyword | Email | el |
dc.subject.keyword | Development | el |
dc.subject.keyword | Οργανισμός | el |
dc.subject.keyword | Εξωτερική επιθετική επιφάνεια | el |
dc.subject.keyword | Websockets | el |
dc.subject.keyword | Software | el |
dc.subject.keyword | Sn1per | el |
dc.subject.keyword | Phishing | el |
dc.subject.keyword | Penetration test | el |
dc.subject.keyword | Open source | el |
dc.subject.keyword | Node.js | el |
dc.subject.keyword | Google dork | el |
dc.subject.keyword | ExpressJS | el |
dc.date.defense | 2022-12 | |