Αναγνώριση επιθέσεων μέσω του συστήματος ανίχνευσης εισβολών

Abstract

Η παρούσα πτυχιακή εργασία έχει ως στόχο την ανίχνευση συχνών επιθέσεων που βάλλουν την ασφάλεια ενός πληροφοριακού συστήματος ή ενός δικτύου. Αναφέρονται οι πιο σημαντικοί τύποι επιθέσεων, σύμφωνα με τον OWASP, αναλύεται η έννοια του ελέγχου τρωτότητας (penetration testing) καθώς και τα συστήματα ανίχνευσης των εισβολών. Έπειτα αναλύεται το σύστημα ανίχνευσης εισβολών Snort, η αρχιτεκτονική του, ο τρόπος λειτουργίας του, οι δυνατότητες κι οι περιορισμοί του. Επιπλέον, αναφέρονται τα εργαλεία nmap και Metasploit Framework τα οποία χρησιμοποιήθηκαν για την εκτέλεση των επιθέσεων. Στο πρακτικό μέρος της εργασίας δοκιμάζονται επιθέσεις όπως Sql Injections, Man in the Middle, Cross-Site Scripting, Vnc, Smb, πελάτη-διακομιστή (client-side), επιθέσεις εξαντλητικής αναζήτησης σε βάσεις δεδομένων και κατα πόσο το Snort είναι ικανό να τις ανιχνεύσει. Για την εργασία χρησιμοποιήθηκε το εργαλείο Metasploit Framework για την εκτέλεση των επιθέσεων και το Snort για την ανίχνευση αυτών. Υλοποιήθηκε σε Virtual Machines με Microsoft Windows XP Service Pack 2, Backtrack5 R2 και για τις επιθέσεις εφαρμογών ιστού έγινε χρήση του DVWA (Damn Vulnerable Web Application) στο λειτουργικό σύστημα Fedora14.