Design & development of a cybersecurity tool for attack surface discovery with automated target-network reconnaissance

Abstract

Οι σύγχρονες εξελίξεις των τεχνολογικών υποδομών, έχουν οδηγήσει σε μία μετατόπιση προς νέες τεχνολογίες όπως οι υπηρεσίες cloud, το Διαδίκτυο των Πραγμάτων (IoT) και οι ακροδικτυακές συσκευές (edge devices). Αυτή η συνεχής επέκταση προς νέες τεχνολογίες προκαλεί αύξηση των εκτεθειμένων επιφανειών επίθεσης, δημιουργώντας σημαντικές προκλήσεις για την κυβερνοασφάλεια. Η παρούσα διατριβή εξετάζει πώς η αυξανόμενη έκθεση των επιχειρηματικών λειτουργιών δημιουργεί ευπάθειες, απαιτώντας τόσο αυξημένα μέτρα κυβερνοασφάλειας όσο και ευαισθητοποίηση των εργαζομένων. Η έννοια της επιφάνειας επίθεσης αποδομείται, ξεκινώντας από θεμελιώδη στοιχεία, όπως τα ονόματα domains, οι διευθύνσεις IP, οι δικτυακές θύρες και οι υπηρεσίες, που αποτελούν συνήθεις αρχικούς τρόπους πρόσβασης γνωστών εκστρατειών επίθεσης. Η παρούσα μελέτη εξετάζει επίσης πώς λανθασμένες διαμορφώσεις ρυθμίσεων, όπως οι ανοιχτές θύρες και οι εκτεθειμένες υπηρεσίες, μπορούν να καταγραφούν και να ευθυγραμμιστούν με αντίστοιχα δεδομένα Ανοιχτών Πηγών Δεδομένων Κυβερνοαπειλών (OSCTI). Λαμβάνοντας υπόψη τα θεμελιώδη στοιχεία της επιφάνειας επίθεσης, καθώς και τις διασυνδέσεις τους με δεδομένα OSCTI, η διατριβή αυτή παρουσιάζει μια μεθοδολογία, καθώς και μια υλοποίηση που μπορεί να αυτοματοποιήσει τη διαδικασία καταγραφής και οπτικοποίησης της επιφάνειας επίθεσης των οργανισμών, στο πλαίσιο των στοιχείων (υποδομής) και των ευπαθειών που μπορούν να ανιχνευθούν πίσω από συγκεκριμένα domains. Αυτή η προσέγγιση μπορεί να υποστηρίξει τον τρέχοντα ρυθμό επέκτασης, προσφέροντας μια λύση που μπορεί να χαρτογραφεί συνεχώς τα νέο-ενσωματωμένα (δομικά) στοιχεία σε ήδη εκτεθειμένες υποδομές, μέσω της επαναληπτικής χρήσης της. Η λύση αυτή προσφέρει μια βαθύτερη εικόνα για την ασφαλέστερη θωράκιση της υποδομής, ελαχιστοποιώντας την έκθεση και μετριάζοντας τους κινδύνους διαρκώς, συμβάλλοντας τελικά σε μια πιο προσαρμοσμένη στρατηγική κυβερνοασφάλειας.