Ανάπτυξη μιας πλατφόρμας μέτρησης της εξωτερικής επιθετικής επιφάνειας ενός οργανισμού με εργαλεία ανοικτού κώδικα

Abstract

Στη σύγχρονη εποχή οι οργανισμοί που χρησιμοποιούν τον κυβερνοχώρο για να προσφέρουν τις υπηρεσίες τους αυξάνονται διαρκώς. Επίσης, οι οργανισμοί που ήδη εκμεταλλεύονται τον κυβερνοχώρο, τείνουν να ψηφιοποιούν ακόμα περισσότερες τις υπηρεσίες τους. Αυτή η τάση προς τον ψηφιακό κόσμο, εάν δεν γίνει ορθά και κυρίως με ασφάλεια, εγκυμονεί πολλούς κινδύνους. Έτσι, ενώ οι οργανισμοί και οι πελάτες τους απολαμβάνουν τις ανέσεις που προσφέρουν οι τεχνολογίες πληροφορικής, η ανταλλαγή ευαίσθητων δεδομένων μέσω του διαδικτύου μπορεί να προσελκύσει πολλούς κακόβουλους χρήστες. Ο σκοπός της διπλωματικής εργασίας είναι να βοηθήσει στην προσπάθεια της διασφάλισης των ευαίσθητων δεδομένων και τη θωράκιση των υπολογιστικών συστημάτων, επεκτείνοντας τις λειτουργίες ενός υπάρχοντος λογισμικού παρακολούθησης εξωτερικής επιθετικής επιφάνειας, του Sn1per. Το λογισμικό Sn1per διανέμεται σε δύο εκδόσεις. Τη δωρεάν έκδοση ανοικτού κώδικα, η οποία εκτελείται σε περιβάλλον γραμμής εντολών και την επί πληρωμή, επαγγελματική έκδοση κλειστού κώδικα, η οποία εκτελείται σε ένα φιλικό γραφικό περιβάλλον (GUI). Για τους σκοπούς της παρούσας διπλωματικής εργασίας, χρησιμοποιήθηκε η έκδοση του ανοικτού κώδικα, καθώς ο πηγαίος της κώδικας είναι δημόσια διαθέσιμος και μπορεί εύκολα να τροποποιηθεί και να επεκταθεί. Στα πλαίσια της διπλωματικής εργασίας, αναπτύχθηκαν τρεις νέες λειτουργίες στην έκδοση ανοικτού κώδικα του Sn1per. Η πρώτη αφορά την ανάπτυξη ενός νέου γραφικού περιβάλλοντος, εμπνευσμένο από αυτό που χρησιμοποιεί η επαγγελματική έκδοση του Sn1per, κάνοντας έτσι την δωρεάν έκδοση φιλική ακόμα και στον μη εξειδικευμένο χρήστη. Η δεύτερη λειτουργία επεκτείνει τις δυνατότητες της ήδη υπάρχουσας λειτουργίας του Sn1per στο να εντοπίζει εκτεθειμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Συγκεκριμένα, το Sn1per αφού δημιουργήσει μια λίστα με όλες τις εκτεθειμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου του προστατευόμενου υπολογιστικού συστήματος, στη συνέχεια επικοινωνεί αυτοματοποιημένα με την ιστοσελίδα haveibeenpwned ώστε να διαπιστώσει πιθανές διαρροές των κωδικών πρόσβασής τους, προκειμένου να γίνουν οι ανάλογες ενέργειες για την ασφάλισή τους. Η τρίτη λειτουργία αφορά τη δυνατότητα υποβολής ερωτημάτων Google dorks, μέσω πολλαπλών διακομιστών μεσολάβησης, στην περίφημη μηχανή αναζήτησης Google. Έτσι, το Sn1per μπορεί να εντοπίσει τυχόν εσφαλμένα δημοσιοποιημένες ευαίσθητες πληροφορίες για τον προστατευόμενο οργανισμό. Τέλος, έγινε μια πιλοτική εφαρμογή της νέας αναβαθμισμένης έκδοσης του Sn1per, με όλες τις παραπάνω λειτουργίες, τα αποτελέσματα της οποίας αναλύονται στο τελευταίο κεφάλαιο της διπλωματικής διατριβής.