Χρήση του εργαλείου sysmon για τον εντοπισμό επιθέσεων εσωτερικής μετακίνησης ενός επιτιθέμενου
Application of the sysmon tool for the identification of internal lateral movements of an attacker
Προβολή/
Λέξεις κλειδιά
Sysmon ; Ανίχνευση ; Εσωτερική μετακίνησηΠερίληψη
Μέσα από την παρούσα διπλωματική διατριβή, ο αναγνώστης μπορεί να ενημερωθεί για τη χρήση, το τρόπο λειτουργίας και τις δυνατότητες του εργαλείου Sysmon καθώς επίσης παρουσιάζεται ένας τρόπος εγκατάστασης και παραμετροποίησης του εργαλείου. Ο αναγνώστης ενημερώνεται ταυτόχρονα για τους τρόπους με τους οποίους μπορούν να εντοπιστούν επιθέσεις εσωτερικής μετακίνησης ενός επιτιθέμενου μέσα σε ένα δίκτυο με Windows Domain. Επιπλέον κατά τη διάρκεια της συγκεκριμένης αναφοράς γίνεται μια αναλυτική παρουσίαση και ανάλυση όσο αναφορά στις μεθοδολογίες, στις τεχνικές και στα εργαλεία που χρησιμοποιεί ένας επιτιθέμενος με σκοπό να μετακινηθεί εσωτερικά (Lateral Movement) σε ένα δίκτυο με Windows Domain, έχοντας ως τελικό σκοπό να γίνει domain admin είτε να υποκλέψει δεδομένα.