Τεχνικές επιθέσεων τελικού χρήστη

Abstract

Σκοπός αυτής της διπλωματικής εργασίας είναι να διερευνήσει ένα νέο είδος διαδικτυακών επιθέσεων που βρίσκεται στην ακμή του. Οι επιθέσεις που θα εξετασθούν εκτελούνται στην πλευρά του τελικού χρήστη (ή καλύτερα με τη βοήθεια του τελικού χρήστη), για αυτό το λόγο ονομάζονται επιθέσεις τελικού χρήστη (client side attacks). Σκοπός του επιτιθέμενου είναι να ξεγελάσει/χειραγωγήσει με ποικίλους τρόπους τον τελικό χρήστη να πράξει λανθασμένα, και τελικά να λάβει πρόσβαση στο σύστημα του. Μπορούμε να χωρίσουμε το περιεχόμενο της συγκεκριμένης διπλωματικής εργασίας σε τρία μέρη. Στο πρώτο μέρος εξηγούνται οι λόγοι που οι επιτιθέμενοι πλέον προτιμούν τις επιθέσεις σε χρήστες, αντί για επιθέσεις σε συστήματα (server side), και αναφέρονται τα κίνητρα των επιτιθέμενων. Έπειτα περιγράφεται το γενικότερο μοντέλο μιας τέτοιας επίθεσης και οι λόγοι που έχουν μεγάλη πιθανότητα επιτυχίας. Τέλος, αναλύονται οι επικρατέστερες τεχνικές επιθέσεων τελικού χρήστη με ξεχωριστή αναφορά στις μεθόδους κοινωνικής μηχανικής και προτείνονται εργαλεία για κάθε περίπτωση. Στο δεύτερο μέρος, που αποτελεί το πρακτικό κομμάτι, προσομοιώνονται σε εργαστηριακό περιβάλλον συνδυαστικές επιθέσεις τελικού χρήστη με σκοπό την απομακρυσμένη πρόσβαση στο μηχάνημα-στόχο. Σε κάθε σενάριο επίθεσης εξετάζεται το κομμάτι της κοινωνικής μηχανικής. Στο τρίτο και τελευταίο μέρος προτείνονται τεχνικές μείωσης της επιτυχίας των επικρατέστερων επιθέσεων τελικού χρήστη αλλά και τρόποι προστασίας των τελικών χρηστών.