Χρήση του εργαλείου Sysmon για τον εντοπισμό επιθέσεων εσωτερικής μετακίνησης ενός επιτιθέμενου
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.author | Κλώντζα, Στεφανία | |
| dc.date.accessioned | 2023-03-09T09:43:54Z | |
| dc.date.available | 2023-03-09T09:43:54Z | |
| dc.date.issued | 2022-03 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15227 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2649 | |
| dc.description.abstract | Στην παρούσα διπλωματική εργασία παρουσιάζεται το εργαλείο Sysmon καθώς και ο τρόπος εγκατάστασης και παραμετροποίησης του ώστε να μπορεί να εντοπιστεί η εσωτερική μετακίνηση ενός επιτιθέμενου μέσα στο δίκτυο. Το Sysmon είναι ένα εργαλείο παρακολούθησης συστημάτων Windows το οποίο παρέχει λεπτομερείς πληροφορίες σχετικά με τις δημιουργίες διεργασιών, τις συνδέσεις δικτύου και τις αλλαγές στον χρόνο δημιουργίας αρχείων. Μέσα από την συλλογή των συμβάντων που δημιουργούνται από το Windows Event Collection agent, μπορεί να εντοπιστεί η κακόβουλη δραστηριότητα και να κατανοηθεί πως λειτουργούν οι επιτιθέμενοι μέσα στο δίκτυο. Αρχικά, αναλύεται η έννοια της εσωτερικής μετακίνησης, χρησιμοποιώντας τη στήλη Lateral Movement σύμφωνα με την κατηγοριοποίηση του MITRE ATT&CK και έπειτα με τη βοήθεια του Sysmon θα παρουσιαστούν τα καταγεγραμμένα συμβάντα που εντοπίστηκαν κατά τη διαδικασία της εσωτερικής μετακίνησης ανάμεσα σε δύο (2) Windows συστήματα. Τέλος, θα αναπτυχθούν οι τεχνικές παραμετροποίησης του εργαλείου για την σωστή καταγραφή αρχείων καθώς και τα διάφορα εργαλεία που θα χρησιμοποιηθούν κατά την διάρκεια αυτής της διαδικασίας. Ως τελικό αποτέλεσμα, θα υπάρχει ένας ταξινομημένος πίνακας με όλα τα ευρήματα από την συγκεκριμένη έρευνα. | el |
| dc.format.extent | 55 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Χρήση του εργαλείου Sysmon για τον εντοπισμό επιθέσεων εσωτερικής μετακίνησης ενός επιτιθέμενου | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | This thesis presents the Sysmon tool as well as how to install and configure it so that the lateral movement of an attacker within the network can be detected. Sysmon is a Windows system monitoring tool that provides detailed information about process creations, network connections, and changes in file generation time. Through the event collection displayed by the Windows Event Collection agent, malware activity can be detected and the attacker’s activity within the network. First, the meaning of lateral movement is analyzed, using the Lateral Movement column according to the categorization of MITER ATT&CK and then with the help of Sysmon will be presented the recorded events identified during the process of lateral movement between two (2) Windows systems. Finally, the tool configuration techniques for the correct file logging will be developed as well as the various tools that will be used during this process. As a final result, there will be a sorted table with all the findings from this research. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Sysmon | el |
| dc.subject.keyword | Lateral Movement | el |
| dc.subject.keyword | Windows Event Collection agent | el |
| dc.subject.keyword | MITRE ATT&CK | el |
| dc.date.defense | 2022-05-11 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα