Network footprinting (reconnaisance) για τους servers www.unipi.gr και dtps.unipi.gr

Abstract

Σκοπός του παραδοτέου είναι η αξιολόγηση της ασφάλειας του τμήματος της πληροφοριακής υποδομής του Πανεπιστημίου Πειραιώς. Η αξιολόγηση αυτή λαμβάνει χώρα σε κανονικές συνθήκες. Χωρίς να ληφθεί καμία πληροφορία για τη δομή, τη τεχνολογία, τη τοπολογία των πληροφοριακών συστημάτων του πανεπιστημίου, επιχειρήθηκε να εντοπιστούν κενά στη περίμετρο ασφαλείας του. Με αυτό το τρόπο εντοπίζεται με τις δυνατότητες που έχει ένας εξωτερικός κακόβουλος χρήστης ώστε να πραγματοποιήσει μη εξουσιοδοτημένες ενέργειες. Σημαντική παράμετρος της διεξαχθείσας εργασίας αποτελεί το γεγονός ότι κανένα μέλος της ομάδας δε διέθετε φυσική πρόσβαση σε οποιοδήποτε πληροφοριακό σύστημα του πανεπιστημίου ή σε κάποιο μεμονωμένο τερματικό αυτού. Επίσης, ουδείς γνώριζε προσωπικά κάποιον διαχειριστή ή οποιοδήποτε άλλο πρόσωπο το οποίο να διαθέτει πρόσβαση στο πληροφοριακό σύστημα ή τον έλεγχο και τη διαχείριση τερματικού συνδεδεμένο σε αυτό. Η μελέτη ασφάλειας που πραγματοποιήθηκε περιελάμβανε την εύρεση όλων των δικτυακών οντοτήτων που αποτελούν το πληροφοριακό σύστημα και είναι δυνατό να εντοπίσει ένας κακόβουλος τρίτος ο οποίος θέλει να βλάψει την εταιρεία, την μελέτη και έρευνα των χαρακτηριστικών των οντοτήτων του πληροφοριακού συστήματος, τα μέσα σύνδεσής τους και επικοινωνίας τους με το internet αλλά και μεταξύ τους, μελέτη ασφάλειας τον συγκεκριμένων συστημάτων όσον αφορά τα συστήματα ως αυτοδιαχειριζόμενες οντότητες και όσον αφορά τις συνδέσεις των συστημάτων μεταξύ τους αλλά και τους χρήστες, σενάρια επιθέσεων που υλοποιήθηκαν ή είναι δυνατό να υλοποιηθούν από τρίτους κακόβουλους. Η εργασία αυτή εστιάζει σε δύο servers του πανεπιστημίου. Συγκεκριμένα η μελέτη αφορά το κεντρικό server με domain unipi.gr και το server που φιλοξενεί το forum του τμήματος ψηφιακών συστημάτων με domain dtps.unipi.gr.