Red Teaming με χρήση του ΑRMITAGE και Metasploit

Abstract

Σε αυτή την πτυχιακή εργασία εξετάζονται οι λειτουργίες, τα βασικά συστατικά και η διαχείριση του εργαλείου Αrmitage, ενός γραφικού περιβάλλοντος για το Metasploit Framework, το οποίο χρησιμοποιείται κυρίως σε δοκιμές διείσδυσης (penetration testing) και εκτίμησης τρωτότητας (vulnerability assessment) υπολογιστικών συστημάτων. Επίσης δίνονται παραδείγματα, για το πώς χρησιμοποιούνται τα παραπάνω σε επιχειρήσεις Red Teaming, χρησιμοποιώντας το Armitage. Με τους όρους «έλεγχος ασφαλείας», «δοκιμές διείσδυσης» και «εκτίμηση τρωτότητας», εννοείται η εξέταση και δοκιμή των μέτρων και της πολιτικής ασφαλείας ενός δικτύου ή ενός συστήματος κάποιου οργανισμού και η δυνατότητα του να αντιμετωπίζει και να ανταπεξέρχεται σε τυχόν απειλές. Επίσης, εφόσον υπάρχουν κενά ασφαλείας, πως μπορεί κάποιος να τα εκμεταλλευτεί με την πρόθεση να προκαλέσει σοβαρά προβλήματα στο σύστημα. Αρχικά, παρουσιάζεται η θεωρητική ανάλυση της διαδικασίας δοκιμών διείσδυσης συστημάτων, καθώς και οι λόγοι για τους οποίους κρίνεται όλο και περισσότερο αναγκαία με την πάροδο των χρόνων. Στη συνέχεια περιγράφεται η λειτουργία και οι δυνατότητες του Armitage καθώς και του Metasploit Framework. Έπειτα θα παρουσιαστούν κάποιες τεχνικές και μεθοδολογίες που χρησιμοποιούνται από τις Red Teams, με σκοπό να εξάγουν τις ζητούμενες πληροφορίες, σχετικές με την ασφάλεια, κάνοντας χρήση του Armitage και του Metasploit Framework σε ένα σύστημα με λειτουργικό σύστημα Metasploitable 2 καθώς και σε ένα σύστημα με Windows 10. Τέλος, παρουσιάζονται θεωρητικά οι σύγχρονες τεχνικές επίθεσης και επίτευξης μη ανιχνευσιμότητας, όπως η κοινωνική μηχανική (Social Engineering), οι Advanced Persistent Threats (APT) και οι τεχνικές Antivirus Evasion, καθώς επίσης και τεχνικές εντοπισμού και αντιμετώπισης αυτών των απειλών, όπως τα λογισμικά Endpoint Detection and Response (EDR).