Ανάπτυξη αρθρώματος για το εργαλείο Ncrack
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Ανδρής, Άγγελος | |
| dc.date.accessioned | 2021-01-18T10:42:46Z | |
| dc.date.available | 2021-01-18T10:42:46Z | |
| dc.date.issued | 2020-10 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/13180 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/603 | |
| dc.description.abstract | Κύριος στόχος της παρούσας μεταπτυχιακής διατριβής είναι η μελέτη των χαρακτηριστικών επεκτασιμότητας του Ncrack, ενός γνωστού εργαλείου ανοικτού λογισμικού για τον έλεγχο της ασφάλειας δικτύων. Η μεταπτυχιακή διατριβή αποτελείται από δύο μέρη. Στο πρώτο και σημαντικότερο μέρος της διατριβής, αναλύεται η αρχιτεκτονική του Ncrack και γίνεται η ανάπτυξη ενός αρθρώματος (module) για το πρωτόκολλο couchbase, το οποίο και ενσωματώνεται στο εργαλείο Ncrack. Το δεύτερο μέρος περιλαμβάνει την υλοποίηση μίας μινιμαλιστικής web εφαρμογής που θα συλλέγει πληροφορίες όπως όνομα χρήστη, συνθηματικό πρόσβασης και άλλες βασικές πληροφορίες για IoT συσκευές και στη συνέχεια αυτές τις πληροφορίες θα τις τροφοδοτούμε στο Ncrack (δηλαδή θα μας βοηθήσει να εμπλουτίσουμε το λεξικό του Ncrack). Όσον αφορά το πρώτο κομμάτι της εργασίας, αρχικά περιγράφεται το Ncrack και το πρωτόκολλο Couchbase. Στη συνέχεια παρουσιάζεται η μεθοδολογία και το σκεπτικό που ακολουθήσαμε για να καταφέρουμε να υλοποιήσουμε το Couchbase module. Το πρώτο μέρος τελειώνει με επεξηγηματικά παραδείγματα κάνοντας επίθεση σε έναν Couchbase server χρησιμοποιώντας το Couchbase module (πάντα μέσω του Ncrack) για να βρούμε το συνθηματικό πρόσβασης. Για το δεύτερο μέρος της εργασίας παρουσιάζονται παραδείγματα κατά τη λειτουργία της web εφαρμογής. Αναφέρονται οι μηχανισμοί ασφαλείας που έχει η εφαρμογή, τα μέτρα προστασίας για κάθε επίθεση όπως επίσης και λίγα λόγια για την ίδια την επίθεση που υλοποιείται. Τέλος, αναφέρουμε μερικές τεχνικές βελτίωσης ασφάλειας. Η διατριβή ολοκληρώνεται με τα συμπεράσματα και μια πρόταση για μελλοντική επέκταση του Couchbase module. | el |
| dc.format.extent | 42 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Ανάπτυξη αρθρώματος για το εργαλείο Ncrack | el |
| dc.title.alternative | Module development for the Ncrack tool | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | The main goal of this thesis is to study the extensibility of Ncrack, a well known open source network security tool. The thesis is structured in two parts. In the first and most important part, the architecture of Ncrack is analysed and an Ncrack module for the couchbase protocol is developed and integrated into Ncrack software. The second part deals with the implementation of a minimal web application, that will be used for the purpose of collecting username, password and other basic information for IoT devices, in order to “feed” this information to Ncrack (i.e. it will help us to enrich the Ncrack password dictionary). For the first part of the thesis, Ncrack and the Couchbase protocol are first described. Then the methodology and the concept we followed to succeed in implementing the couchbase module are presented. The first part ends with illustrative examples by attacking a couchbase server using the couchbase module (always via Ncrack) to find the credentials. For the second part of the thesis, examples are presented during the operation of the web application. The security mechanisms that are implemented in the web application are described, along with the protection measures for various web attacks, as well as for the password attacks which are the main goal of Ncrack. The thesis concludes with proposals for future extensions of the proposed Couchbase module. | el |
| dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
| dc.subject.keyword | Ncrack | el |
| dc.subject.keyword | Couchbase | el |
| dc.subject.keyword | Brute force | el |
| dc.subject.keyword | Modules | el |
| dc.subject.keyword | Password dictionary | el |
| dc.date.defense | 2020-10-20 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές