Show simple item record

dc.contributor.advisorΞενάκης, Χρήστος
dc.contributor.authorΚολίτσας, Γεώργιος
dc.description.abstractΗ διπλωματική αυτή εργασία θα επιδιώξει να εξετάσει ένα νέο σχετικά είδος επιθέσεων που τα τελευταία χρόνια κάνουν δυναμικά την εμφάνιση τους. Οι επιθέσεις αυτές επιδιώκουν να εκμεταλλευτούν τον τελικό χρήστη (client side) ώστε τελικά αυτός να δώσει πρόσβαση στον επιτιθέμενο. Εξετάζονται ποια είναι τα στοιχεία που κάνουν τις επιθέσεις αυτές τόσο επιτυχημένες και ποια είναι τα κίνητρα των επιτιθέμενων που τα τελευταία χρόνια κάνουν τον αριθμό τους να αυξάνεται. Αναλύονται οι μορφές των client side επιθέσεων των, με ποιον τρόπο παρουσιάζονται και ποιες είναι οι αδυναμίες που εκμεταλλεύονται. Στην συνέχεια αναλύονται τα εργαλεία Metasploit και SEToolkit, η αρχιτεκτονική τους, ο τρόπος λειτουργίας και συνοπτικά όλες οι εντολές τους. Τα εργαλεία αυτά χρησιμοποιούνται σε συνδυασμό, στο πρακτικό κομμάτι της εργασίας, για την πραγματοποίηση μιας client side επίθεσης. Πιο συγκεκριμένα στο σενάριο της επίθεσης, στην μεριά του θύματος έχουμε δυο σχεδιαστές ιστοσελίδων οι οποίοι διατηρούν ένα blog με στοιχεία της επιχείρησης τους, προσωπικά στοιχεία και αρχεία στα οποία παρουσιάζουν την δουλεία τους. Ο επιτιθέμενος συγκεντρώνοντας πληροφορίες από την ιστοσελίδα και τα metadata των αρχείων εξαπολύει μια social engineering επίθεση (email spoofing, phishing) και μέσω της εκτέλεσης ενός java exploit αποκτά πρόσβαση στον έναν υπολογιστή ενός εκ των δυο θυμάτων. Στην συνέχεια κάνει χρήση τεχνικών όπως pivoting, powershell, ssh tunneling και pass the hash για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο.el
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.titleΑξιολόγηση και εκμετάλλευση ευπαθειών επιθέσεων πελατώνel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENThis thesis’ aim is to examine a relative new kind of attack that during the past few years have been climbing in use in an incremental rate. This kind of attack pursues to take advantage of the end user in order to make them give up access to the attacker. We examined what makes this kind of attack so successful and what are the motives that lie behind the attackers. Then Metasploit and SEToolkit tools have their architecture analyzed and the way they work along with all the available commands is summarized. Furthermore these tools are studied by presenting a real case scenario of a client side attack. More specifically at the side of the victims we have two web designers that both work together, having their work advertised in a blog. The attacker gathers personal information from their website and emails from the metadata of the files that are hosted and unleashes a social engineering attack to one of the two victims. He manages to get shell access through a java exploit and then through the use of various techniques such as pivoting, powershell, ssh tunneling and pass the hash he manages to get access to the whole corporate network.el
dc.contributor.masterΤεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordΠληροφοριακά συστήματαel
dc.subject.keywordΑσφάλεια πληροφοριακών συστημάτωνel
dc.subject.keywordClient side attacksel

Files in this item


This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»