Ανάπτυξη μιας πλατφόρμας μέτρησης της εξωτερικής επιθετικής επιφάνειας ενός οργανισμού με εργαλεία ανοικτού κώδικα
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Παπαδόπουλος, Γεώργιος | |
| dc.date.accessioned | 2023-03-02T08:14:08Z | |
| dc.date.available | 2023-03-02T08:14:08Z | |
| dc.date.issued | 2022-12 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15196 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2618 | |
| dc.description.abstract | Στη σύγχρονη εποχή οι οργανισμοί που χρησιμοποιούν τον κυβερνοχώρο για να προσφέρουν τις υπηρεσίες τους αυξάνονται διαρκώς. Επίσης, οι οργανισμοί που ήδη εκμεταλλεύονται τον κυβερνοχώρο, τείνουν να ψηφιοποιούν ακόμα περισσότερες τις υπηρεσίες τους. Αυτή η τάση προς τον ψηφιακό κόσμο, εάν δεν γίνει ορθά και κυρίως με ασφάλεια, εγκυμονεί πολλούς κινδύνους. Έτσι, ενώ οι οργανισμοί και οι πελάτες τους απολαμβάνουν τις ανέσεις που προσφέρουν οι τεχνολογίες πληροφορικής, η ανταλλαγή ευαίσθητων δεδομένων μέσω του διαδικτύου μπορεί να προσελκύσει πολλούς κακόβουλους χρήστες. Ο σκοπός της διπλωματικής εργασίας είναι να βοηθήσει στην προσπάθεια της διασφάλισης των ευαίσθητων δεδομένων και τη θωράκιση των υπολογιστικών συστημάτων, επεκτείνοντας τις λειτουργίες ενός υπάρχοντος λογισμικού παρακολούθησης εξωτερικής επιθετικής επιφάνειας, του Sn1per. Το λογισμικό Sn1per διανέμεται σε δύο εκδόσεις. Τη δωρεάν έκδοση ανοικτού κώδικα, η οποία εκτελείται σε περιβάλλον γραμμής εντολών και την επί πληρωμή, επαγγελματική έκδοση κλειστού κώδικα, η οποία εκτελείται σε ένα φιλικό γραφικό περιβάλλον (GUI). Για τους σκοπούς της παρούσας διπλωματικής εργασίας, χρησιμοποιήθηκε η έκδοση του ανοικτού κώδικα, καθώς ο πηγαίος της κώδικας είναι δημόσια διαθέσιμος και μπορεί εύκολα να τροποποιηθεί και να επεκταθεί. Στα πλαίσια της διπλωματικής εργασίας, αναπτύχθηκαν τρεις νέες λειτουργίες στην έκδοση ανοικτού κώδικα του Sn1per. Η πρώτη αφορά την ανάπτυξη ενός νέου γραφικού περιβάλλοντος, εμπνευσμένο από αυτό που χρησιμοποιεί η επαγγελματική έκδοση του Sn1per, κάνοντας έτσι την δωρεάν έκδοση φιλική ακόμα και στον μη εξειδικευμένο χρήστη. Η δεύτερη λειτουργία επεκτείνει τις δυνατότητες της ήδη υπάρχουσας λειτουργίας του Sn1per στο να εντοπίζει εκτεθειμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Συγκεκριμένα, το Sn1per αφού δημιουργήσει μια λίστα με όλες τις εκτεθειμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου του προστατευόμενου υπολογιστικού συστήματος, στη συνέχεια επικοινωνεί αυτοματοποιημένα με την ιστοσελίδα haveibeenpwned ώστε να διαπιστώσει πιθανές διαρροές των κωδικών πρόσβασής τους, προκειμένου να γίνουν οι ανάλογες ενέργειες για την ασφάλισή τους. Η τρίτη λειτουργία αφορά τη δυνατότητα υποβολής ερωτημάτων Google dorks, μέσω πολλαπλών διακομιστών μεσολάβησης, στην περίφημη μηχανή αναζήτησης Google. Έτσι, το Sn1per μπορεί να εντοπίσει τυχόν εσφαλμένα δημοσιοποιημένες ευαίσθητες πληροφορίες για τον προστατευόμενο οργανισμό. Τέλος, έγινε μια πιλοτική εφαρμογή της νέας αναβαθμισμένης έκδοσης του Sn1per, με όλες τις παραπάνω λειτουργίες, τα αποτελέσματα της οποίας αναλύονται στο τελευταίο κεφάλαιο της διπλωματικής διατριβής. | el |
| dc.format.extent | 53 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-sa/3.0/gr/ | * |
| dc.title | Ανάπτυξη μιας πλατφόρμας μέτρησης της εξωτερικής επιθετικής επιφάνειας ενός οργανισμού με εργαλεία ανοικτού κώδικα | el |
| dc.title.alternative | Development of a platform for monitoring the external attack surface of an organization with open source tools | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | In the modern era the organizations that use cyberspace to provide their services are constantly increasing. Also, organizations that already take advantage of cyberspace tend to digitize their services even more. This trend towards the digital world, if not done correctly and especially safely, poses many risks. Thus, while organizations and their customers enjoy the conveniences offered by IT technologies, the exchange of sensitive data over the Internet can attract many malicious users. The purpose of this master thesis is to assist in the effort of securing sensitive data and shielding computing systems by extending the functionality of an existing external attack surface monitoring software, Sn1per. The Sn1per software is distributed in two versions. The free, open source version, which runs in a command-line environment, and the paid, professional, closed source version, which runs in a friendly graphical environment (GUI). For the purposes of this thesis, the open-source version was used, as its source code is publicly available and can be easily modified and extended. In the context of this thesis, three new functions were developed in the open-source version of Sn1per. The first one concerns the development of a new graphical environment, inspired by the one used by the professional version of Sn1per, thus making the free version friendly even to the non-expert user. The second function extends the capabilities of the Sn1per's already existing functionality to detect exposed email addresses. Specifically, Sn1per after creating a list of all exposed e-mail addresses of the protected computing system, then automatically communicates with the haveibeenpwned website to detect possible leaks of their passwords in order to take the appropriate actions to secure them. The third function concerns the ability to submit Google dorks queries, via multiple proxy servers, to the famous Google search engine. This allows Sn1per to identify any incorrectly revealed sensitive information about the protected organization. Finally, a pilot application of the new upgraded version of Sn1per was carried out, with all the above functions, the results of which are discussed in the last chapter of the master thesis. | el |
| dc.contributor.master | Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας | el |
| dc.subject.keyword | Angular | el |
| dc.subject.keyword | el | |
| dc.subject.keyword | Development | el |
| dc.subject.keyword | Οργανισμός | el |
| dc.subject.keyword | Εξωτερική επιθετική επιφάνεια | el |
| dc.subject.keyword | Websockets | el |
| dc.subject.keyword | Software | el |
| dc.subject.keyword | Sn1per | el |
| dc.subject.keyword | Phishing | el |
| dc.subject.keyword | Penetration test | el |
| dc.subject.keyword | Open source | el |
| dc.subject.keyword | Node.js | el |
| dc.subject.keyword | Google dork | el |
| dc.subject.keyword | ExpressJS | el |
| dc.date.defense | 2022-12 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα