Remote access software, legitimate tools for illicit purposes

Abstract

Όσο η τεχνολογία συνεχίζει να αναπτύσεται, τα λογισμικά απομακρυσμένης πρόσβασης γίνονται ολοένα και πιο δημοφιλή στον χώρο των διαχειριστών πληροφορικής, χάρη στην ικανότητα τους να προσφέρουν γρήγορη και άνετη υποστήριξη. Παρόλα αυτά, ανεξαρτήτου των πλενοκτημάτων τους, τέτοιου είδους λογισμικά δεν υφίστανται χωρίς μειωνεκτήματα, συχνά εκμεταλλεύονται από κακόβουλους χρήστες ώστε να αποκτήσουν ανεξουσιοδοτημένη πρόσβαση σε εταιρικά δίκτυα, καθιστώντας τα έτσι σημαντική απειλή για την ασφάλεια. Αξιοποιώντας νόμιμα λογισμικά-είτε αυτό γίνεται μέσω ευπαθειών είτε με τη χρήση κλεμμένων, προεπιλεγμένων ή εύκολων διαπιστευτηρίων- οι επιτιθέμενοι μπορούν να αποκρύψουν τις κακόβουλες ενέργειές τους, κάτι το οποίο κάνει την ανίχνευση και την επισύμανσή τους δύσκολη (Leyden 2024). Αυτή η πτυχιακή, παρουσιάζει ένα εργαλείο forensics, σχεδιασμένο να βοηθήσει αναλυτές ψηφιακών πειστηρίων στην ανάλυση κίνησης που έχει πραγματοποιηθεί μέσω εργαλείων απομακρυσμένης πρόσβασης, με ειδικότερη έμφαση στο AnyDesk και το TeamViewer. Το εργαλείο αναλύει σχετικά αρχεία καταγραφής και ρυθμίσεις παράγοντας έτσι δομημένες αναφορές, βοηθώντας έτσι τους ερευνητές στην αναγνώριση ύποπτων κίνησεων και μοτίβων, ενισχύοντας την αντιμετώπιση περιστατικών σε περιπτώσεις όπου έχουν χρησιμοποιηθεί τέτοιου είδους λογισμικά. Ο πηγαίος κώδικας του εργαλείου RatFinder διατίθεται στο: https://github.com/NickZagotsis/Rat-Finder