Κατανεμημένες επιθέσεις άρνησης πρόσβασης, βασισμένες στο DNS με χρήση διαδικτυακών ρομπότ (DNS-driven mobile botnet DDoS attacks)

Η βασική ιδέα για την υλοποίηση της συγκεκριμένης διπλωματικής εργασίας, προέκυψε από τη ραγδαία ανάπτυξη της τεχνολογίας που χρησιμοποιούν οι έξυπνες κινητές συσκευές. Δεδομένου της τεχνολογικής άνθισης επιλέχθηκε να χρησιμοποιηθούν κινητές συσκευές για την περαιτέρω εξέλιξη της επίθεσης Amplificat...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Λουλουδάκης, Γεώργιος - Νικόλαος, Κόπανος, Παναγιώτης - Μάρκος
Άλλοι συγγραφείς: Καμπουράκης, Γεώργιος
Γλώσσα:Greek
Δημοσίευση: 2015
Θέματα:
Διαθέσιμο Online:http://catalog.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=*02*96*99*CF*82*D2*90XV*DEo*A6*D7*25*23*9B&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2013.1.54135&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1
http://hdl.handle.net/11610/12531
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η βασική ιδέα για την υλοποίηση της συγκεκριμένης διπλωματικής εργασίας, προέκυψε από τη ραγδαία ανάπτυξη της τεχνολογίας που χρησιμοποιούν οι έξυπνες κινητές συσκευές. Δεδομένου της τεχνολογικής άνθισης επιλέχθηκε να χρησιμοποιηθούν κινητές συσκευές για την περαιτέρω εξέλιξη της επίθεσης Amplification Attack Revisited [1]. Πιο συγκεκριμένα δημιουργήσαμε μία κακόβουλη εφαρμογή στην πλατφόρμα του Android που είναι ικανή να δημιουργεί και να εξαπλώνει ένα botnet από κινητές συσκευές(mobile botnet).Υλοποιήθηκαν τρία διαφορετικά σενάρια για την επικοινωνία των μελών του botnet. Το πρώτο απ’ αυτά μπορεί να χαρακτηριστεί ως mobile botnet με χρήση http διακομιστή, καθώς όλα τα μέλη του αποτελούνται από κινητές συσκευές. Ο ρόλος του http server είναι να προωθεί τις εντολές από το διαχειριστή του botnet στα υπόλοιπα μέλη του. Επίσης, στο συγκεκριμένο σενάριο χρησιμοποιείται μία παραλλαγή του fast – flux για να είναι ικανά τα μέλη του botnet να ανακαλύψουν την IP διεύθυνση του http διακομιστή και να συνδεθούν σε αυτό. Το δεύτερο σενάριο μπορεί να χαρακτηριστεί ως Hybrid botnet καθώς το ρόλο του http διακομιστή αναλαμβάνει ένας σταθερός υπολογιστής, ενώ τα μέλη που πραγματοποιούν τις επιθέσεις παραμένουν κινητές συσκευές. Η επικοινωνία στο δεύτερο σενάριο παραμένει ίδια με το πρώτο. Το τρίτο σενάριο χαρακτηρίζεται ως mobile botnet χωρίς τη χρήση http διακομιστή. Συγκεκριμένα εκμεταλλευόμαστε την αδυναμία του πρωτοκόλλου DNS που επιτρέπει χωρίς κάποιο περιορισμό τη δημιουργία πολυάριθμων TXT εγγραφών σε ένα domain και αποστέλλουμε ότι πληροφορία επιθυμούμε στα μέλη του botnet, χρησιμοποιώντας τις συγκεκριμένες εγγραφές.Οι επιθέσεις που εκτελούνται από το παραπάνω botnet είναι η Amplification Attack Revisited και η TCP Flooding επίθεση. Για την υλοποίηση των συγκεκριμένων επιθέσεων έγινε εγκατάσταση των εργαλείων python και scapy σε κινητές συσκευές στην πλατφόρμα του Android. Η Amplification επίθεση εκμεταλλεύεται την αδυναμία του DNS συστήματος, με την ύπαρξη των μεγάλων σε μέγεθος DNSSEC εγγραφών, για να πραγματοποιηθεί η επίθεση άρνησης εξυπηρέτησης (DoS). Από την άλλη πλευρά η TCP επίθεση εκτελείται στο botnet για να αποδείξουμε ότι υπάρχει η δυνατότητα το botnet που υλοποιήθηκε να εκτελεί μια ποικιλία σεναρίων επίθεσης τύπου DDoS.Τα συμπεράσματα που προέκυψαν από τη διπλωματική είναι πολύ ενθαρρυντικά για τους επιτιθέμενους, καθώς όπως αναλύεται η Amplification Attack revisited μέσω κινητών συσκευών είναι υλοποιήσιμη. Επίσης μπορούν να χρησιμοποιηθούν οι κινητές συσκευές για κακόβουλες ενέργειες καθώς οι χρήστες δεν ασχολούνται ιδιαίτερα με την ασφάλεια των συσκευών τους.