Ανάπτυξη αρθρώματος για το εργαλείο Ncrack

Abstract

Κύριος στόχος της παρούσας μεταπτυχιακής διατριβής είναι η μελέτη των χαρακτηριστικών επεκτασιμότητας του Ncrack, ενός γνωστού εργαλείου ανοικτού λογισμικού για τον έλεγχο της ασφάλειας δικτύων. Η μεταπτυχιακή διατριβή αποτελείται από δύο μέρη. Στο πρώτο και σημαντικότερο μέρος της διατριβής, αναλύεται η αρχιτεκτονική του Ncrack και γίνεται η ανάπτυξη ενός αρθρώματος (module) για το πρωτόκολλο couchbase, το οποίο και ενσωματώνεται στο εργαλείο Ncrack. Το δεύτερο μέρος περιλαμβάνει την υλοποίηση μίας μινιμαλιστικής web εφαρμογής που θα συλλέγει πληροφορίες όπως όνομα χρήστη, συνθηματικό πρόσβασης και άλλες βασικές πληροφορίες για IoT συσκευές και στη συνέχεια αυτές τις πληροφορίες θα τις τροφοδοτούμε στο Ncrack (δηλαδή θα μας βοηθήσει να εμπλουτίσουμε το λεξικό του Ncrack). Όσον αφορά το πρώτο κομμάτι της εργασίας, αρχικά περιγράφεται το Ncrack και το πρωτόκολλο Couchbase. Στη συνέχεια παρουσιάζεται η μεθοδολογία και το σκεπτικό που ακολουθήσαμε για να καταφέρουμε να υλοποιήσουμε το Couchbase module. Το πρώτο μέρος τελειώνει με επεξηγηματικά παραδείγματα κάνοντας επίθεση σε έναν Couchbase server χρησιμοποιώντας το Couchbase module (πάντα μέσω του Ncrack) για να βρούμε το συνθηματικό πρόσβασης. Για το δεύτερο μέρος της εργασίας παρουσιάζονται παραδείγματα κατά τη λειτουργία της web εφαρμογής. Αναφέρονται οι μηχανισμοί ασφαλείας που έχει η εφαρμογή, τα μέτρα προστασίας για κάθε επίθεση όπως επίσης και λίγα λόγια για την ίδια την επίθεση που υλοποιείται. Τέλος, αναφέρουμε μερικές τεχνικές βελτίωσης ασφάλειας. Η διατριβή ολοκληρώνεται με τα συμπεράσματα και μια πρόταση για μελλοντική επέκταση του Couchbase module.