Vulnerability assessment των servers unipi.gr and dtps.unipi.gr

Abstract

Στη παρούσα εργασία παρατίθενται τα αποτελέσματα της μεθοδολογίας που εφαρμόστηκε για να ανακαλυφθεί η πληροφοριακή υποδομή του πανεπιστημίου Πειραιώς,, ώστε να ανακαλυφθούν τυχόν αδυναμίες που μπορούν να θέσουν σε κίνδυνο τη πληροφοριακή υποδομή του. Η ανάλυση ασφαλείας πραγματοποιήθηκε μην έχοντας προηγούμενη γνώση για την εσωτερική πληροφοριακή δομή. Εφόσον αποδείχτηκε ότι το μοναδικό Domain Name που ανήκει ή χρησιμοποιεί το πανεπιστήμιο είναι το unipi.gr, το επόμενο βήμα ήταν να βρεθεί η IP διεύθυνση που αντιστοιχεί σε αυτό το domain name. Συνοπτικά, ακολουθήθηκαν τα βήματα: Χαρτογράφηση του πανεπιστημίου στον ηλεκτρονικό κόσμο, εύρεση dns ονομάτων που ανήκουν στο πανεπιστήμιο, αντιστοίχιση dns ονομάτων σε IP διευθύνσεις. Διαπιστώθηκε, ότι η IP διεύθυνση 195.251.229.6 αντιστοιχεί στο domain name unipi.gr. Σε αυτό το σημείο πρέπει να ελεγχτεί εάν αυτή η IP διεύθυνση ανήκει στο πανεπιστήμιο Πειραιώς ή εάν το domain unipi.gr φιλοξενείται σε server άλλης εταιρείας. Αρκεί να πληκτρολογηθεί η IP διεύθυνση σε ένα φυλλομετρητή ώστε να διαπιστωθεί που θα συνδεθεί το σύστημα. Εκτελώντας τη διαδικασία αυτή διαπιστώνεται ότι κάποιος συνδέεται στο site του πανεπιστημίου Πειραιώς το οποίο σημαίνει ότι το domain unipi.gr φιλοξενείται σε server που διαχειρίζεται το ίδιο το πανεπιστήμιο. Εφόσον πλέον έχει βρεθεί η IP διεύθυνση που φιλοξενεί την ιστοσελίδα του πανεπιστημίου ακολουθεί η εύρεση και ανάλυση της πληροφοριακής υποδομής του. Η ανάλυση ασφαλείας της πληροφοριακής υποδομής πραγματοποιήθηκε μην έχοντας προηγούμενη γνώση για την εσωτερική πληροφοριακή δομή. Στην παρούσα ενότητα γίνεται λόγος για μελέτη που πραγματοποιείται εσωτερικά του πανεπιστημίου ώστε να ανακαλυφθούν τυχόν αδυναμίες που μπορούν να θέσουν σε κίνδυνο τη πληροφοριακή υποδομή του.