Show simple item record

Ανάλυση του πλαισίου δοκιμών διείσδυσης Metasploit : έρευνα στο λειτουργικό σύστημα Android

dc.contributor.advisorΚοτζανικολάου, Παναγιώτης
dc.contributor.authorΚασιδάκης, Ευθύμιος
dc.date.accessioned2017-03-14T10:46:42Z
dc.date.available2017-03-14T10:46:42Z
dc.date.issued2016-11
dc.identifier.urihttp://dione.lib.unipi.gr/xmlui/handle/unipi/9508
dc.description.abstractΣτην παρούσα μεταπτυχιακή διατριβή γίνεται μελέτη και αναλυτική περιγραφή της αρχιτεκτονικής και τεχνολογικής υποδομής του Metasploit Framework καθώς και έρευνα για τις αδυναμίες που υπάρχουν στο λειτουργικό σύστημα Android. Το Metasploit είναι ένα πρόγραμμα, όπου το περιβάλλον εργασίας του βασίζεται σε μια βάση δεδομένων που παρέχει πληροφορίες για ευπάθειες ασφαλείας και χρησιμοποιείται για δοκιμασίες διείσδυσης σε δίκτυα (penetration testing). Με το Metasploit μπορούμε να προσομοιώσουμε πραγματικές καταστάσεις με δίκτυα και επιθέσεις για να βρούμε τις αδυναμίες που υπάρχουν, πριν βρεθούν από κάποιον ανεπιθύμητο και κακόβουλο χρήστη. Χρησιμοποιούμε τεχνικές επιτιθέμενου για να παρακάμψουμε τις οποιεσδήποτε άμυνες διαθέτουμε στο σύστημα μας (πχ. Antivirus, firewall, IPS) ώστε να ανακαλύψουμε τα ‘’εύκολα’’ στοιχεία εισόδου λογαριασμών των χρηστών. Στη συνέχεια της διατριβής, θα μελετήσουμε κάποια θέματα σχετικά με το Android. Το Android είναι ένα λειτουργικό σύστημα για κινητές συσκευές που κατασκευάστηκε από την Google. Βασίζεται στην γλώσσα προγραμματισμού Java3, και στις μέρες μας είναι το πιο διαδεδομένο λειτουργικό σύστημα, καθώς καλύπτει το μεγαλύτερο μερίδιο της αγοράς. Οι κίνδυνοι που διατρέχουν οι χρήστες μιας Android συσκευής, μπορεί να διαφέρουν σε σχέση με αυτούς που καλούμαστε να αντιμετωπίσουμε ως χρήστες σταθερών υπολογιστών (desktop) ή laptop, ωστόσο είναι εξίσου σοβαροί και χρήζουν προσοχής για την αντιμετώπισή τους. Όπως και στους υπολογιστές, έτσι και στα Android, υπάρχουν ιοί. Λόγω του ότι το λειτουργικό Android είναι τόσο διαδεδομένο, τα κρούσματα επιθέσεων σε Android συσκευές, αυξάνονται ολοένα και περισσότερο, με αποτέλεσμα οι χρήστες να είναι μονίμως εκτεθειμένοι σε κακόβουλες επιθέσεις. Η διατριβή θα καταλήξει, με τη μελέτη κάποιων αδυναμιών που υπάρχουν στο Android, και με το πρόγραμμα Metasploit θα κάνουμε επίδειξη δυο (2) περιπτώσεων από κενά ασφαλείας που έχει το Android, οι οποίες μπορούν να εκμεταλλευθούν από κακόβουλους χρήστες (hackers), για να αποκτήσουν πρόσβαση σε συσκευές Android.el
dc.format.extent97el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.titleΑνάλυση του πλαισίου δοκιμών διείσδυσης Metasploit : έρευνα στο λειτουργικό σύστημα Androidel
dc.title.alternativeAnalysis of the Metasploit penetration testing framework : research on Android operating systemel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικήςel
dc.description.abstractENIn this thesis, a study and a detailed description of the architecture and technical infrastructure of the Metasploit Framework will be performed, as well as a study of the vulnerabilities that exist in the Android operating system. Metasploit is an established platform for vulnerability analysis and network penetration testing. Metasploit can simulate real situations of networks and attacks in order to discover weaknesses that may exist, before these are discovered by malicious hackers. We use attack techniques to bypass any of the available defenses in our system (such as antivirus, firewall, IPS) to discover the credentials of ''easy-to-find'' user accounts. Then, we use Metasploit, to analyze security vulnerabilities on Android environment. Android is an operating system for mobile devices that is nowadays the most popular mobile operating system, as it covers the largest share of the market. The risks incurred by users of an Android device, may be different to those we face as a desktop or laptop computer user, but it is equally serious and requires attention in order to address these risks. Just like other computers, android devices are also subject to malware attacks. Due to the rising popularity of the Android OS, the incident of attacks is rapidly increasing on Android devices and therefore the users are constantly exposed to malicious attacks. This thesis will conclude with the study of some known weaknesses that exist in Android. By using the Metasploit framework we will analyze two (2) cases of security flaws of the Android operating system.el
dc.contributor.masterΠροηγμένα Συστήματα Πληροφορικήςel
dc.subject.keywordAndroid (Electronic resource)el
dc.subject.keywordΛειτουργικά συστήματαel
dc.subject.keywordΑσφάλεια διαδικτύουel
dc.subject.keywordΚακόβουλο λογισμικόel


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»