Αξιολόγηση και εκμετάλλευση ευπαθειών επιθέσεων πελατών

Abstract

Η διπλωματική αυτή εργασία θα επιδιώξει να εξετάσει ένα νέο σχετικά είδος επιθέσεων που τα τελευταία χρόνια κάνουν δυναμικά την εμφάνιση τους. Οι επιθέσεις αυτές επιδιώκουν να εκμεταλλευτούν τον τελικό χρήστη (client side) ώστε τελικά αυτός να δώσει πρόσβαση στον επιτιθέμενο. Εξετάζονται ποια είναι τα στοιχεία που κάνουν τις επιθέσεις αυτές τόσο επιτυχημένες και ποια είναι τα κίνητρα των επιτιθέμενων που τα τελευταία χρόνια κάνουν τον αριθμό τους να αυξάνεται. Αναλύονται οι μορφές των client side επιθέσεων των, με ποιον τρόπο παρουσιάζονται και ποιες είναι οι αδυναμίες που εκμεταλλεύονται. Στην συνέχεια αναλύονται τα εργαλεία Metasploit και SEToolkit, η αρχιτεκτονική τους, ο τρόπος λειτουργίας και συνοπτικά όλες οι εντολές τους. Τα εργαλεία αυτά χρησιμοποιούνται σε συνδυασμό, στο πρακτικό κομμάτι της εργασίας, για την πραγματοποίηση μιας client side επίθεσης. Πιο συγκεκριμένα στο σενάριο της επίθεσης, στην μεριά του θύματος έχουμε δυο σχεδιαστές ιστοσελίδων οι οποίοι διατηρούν ένα blog με στοιχεία της επιχείρησης τους, προσωπικά στοιχεία και αρχεία στα οποία παρουσιάζουν την δουλεία τους. Ο επιτιθέμενος συγκεντρώνοντας πληροφορίες από την ιστοσελίδα και τα metadata των αρχείων εξαπολύει μια social engineering επίθεση (email spoofing, phishing) και μέσω της εκτέλεσης ενός java exploit αποκτά πρόσβαση στον έναν υπολογιστή ενός εκ των δυο θυμάτων. Στην συνέχεια κάνει χρήση τεχνικών όπως pivoting, powershell, ssh tunneling και pass the hash για να αποκτήσει πρόσβαση στο εταιρικό δίκτυο.