Επιθέσεις σε λειτουργικά συστήματα με χρήση του Metasploit στα πλαίσια της αξιολόγησης ασφαλείας

Abstract

Η παρούσα εργασία έχει ως στόχο τη μελέτη των μεθόδων και των τεχνικών που χρησιμοποιούν οι επιτιθέμενοι για να εκμεταλλευτούν τις ευπάθειες ενός πληροφοριακού συστήματος. Αρχικά, μελετώνται τα χαρακτηριστικά των επιτιθέμενων και οι τύποι επιθέσεων που χρησιμοποιούν. Στη συνέχεια, αναλύεται η έννοια του Ελέγχου Τρωτότητας (Penetration Testing), οι απαιτούμενες φάσεις για τη σωστή υλοποίησή του και τα εργαλεία που χρησιμοποιούνται για την εκάστοτε φάση. Έπειτα, αναλύεται το εργαλείο Metasploit καθώς είναι αυτό που χρησιμοποιείται κυρίως στην εργασία για την πραγματοποίηση των επιθέσεων. Συγκεκριμένα, αναλύεται η αρχιτεκτονική του, ο τρόπος λειτουργίας του και αναφέρονται συνοπτικά όλες οι εντολές του. Όσον αφορά το πρακτικό κομμάτι της εργασίας, υλοποιούνται επιθέσεις από την πλευρά του Penetration Testing. Συγκεκριμένα, χρησιμοποιείται το Backtrack, που είναι μια διανομή linux και έχει ενσωματωμένα πολλά εργαλεία συμπεριλαμβανομένου του Metasploit, από την πλευρά πάντα του επιτιθέμενου. Από την πλευρά του θύματος χρησιμοποιούνται διάφορα λειτουργικά συστήματα ανάλογα με το είδος των επιθέσεων. Για παράδειγμα, χρησιμοποιούνται τα WindowsXp SP2 για την υλοποίηση των DoS, SMB, VNC, Client-Side και Man-In-The-Middle επιθέσεων, το Metasploitable για επιθέσεις στις βάσεις των MySql και Postgres και το Damn Vulnerable Web Application για επιθέσεις εφαρμογών ιστού, όπως SQL Injection, Command Execution και XSS.