Συγκριτική αξιολόγηση επιθέσεων ΜΙΤΜ (Man In The Middle) σε επικοινωνιακά συστήματα
Η εργασία αυτή αναφέρεται σε διαφορετικούς τρόπους επίθεσης σε συστήματα ασφαλείας βασισμένα στη τεχνική Man-In-The-Middle (MΙΤM). Κάθε επίθεση διαφοροποιείται αρκετά από τις υπόλοιπες, παρόλο που χρησιμοποιούν την ίδια τεχνική. Για παράδειγμα μια MΙΤM επίθεση βασισμένη σε DNS Spoofing και μια MΙΤM...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2022
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/23563 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| _version_ | 1828461324787515392 |
|---|---|
| author | Μικέδης, Θεμιστοκλής |
| author2 | Κωνσταντίνου, Ελισάβετ |
| author_sort | Μικέδης, Θεμιστοκλής |
| collection | DSpace |
| description | Η εργασία αυτή αναφέρεται σε διαφορετικούς τρόπους επίθεσης σε συστήματα ασφαλείας βασισμένα στη τεχνική Man-In-The-Middle (MΙΤM). Κάθε επίθεση διαφοροποιείται αρκετά από τις υπόλοιπες, παρόλο που χρησιμοποιούν την ίδια τεχνική. Για παράδειγμα μια MΙΤM επίθεση βασισμένη σε DNS Spoofing και μια MΙΤM επίθεση στο TCP/IP πρωτόκολλο λειτουργούν με διαφορετικό τρόπο. Για την καλύτερη κατανόηση του τρόπου
λειτουργίας τέτοιων επιθέσεων είναι αναγκαία η κατανόηση της βάσης και της λογικής της
κρυπτογραφίας, καθώς και του τρόπου επικοινωνίας μεταξύ πελάτη-εξυπηρετητή. Αυτό καθίσταται δυνατό με την ανάλυση της διαδικασίας χειραψίας (Handshake process), την εισαγωγή στη σουίτα αλγορίθμων κρυπτογράφησης και στην αναγκαιότητα έκδοσης πιστοποιητικών.
Πιο συγκεκριμένα, το πρώτο κεφάλαιο είναι εισαγωγικό και το δεύτερο αναφέρεται στα
είδη και στους αλγόριθμους κρυπτογράφησης RSA και AES. Επίσης, χρησιμοποιούμε τη βιβλιοθήκη OpenSSL για να απεικονίσουμε τη λειτουργία δημιουργίας κλειδιών, αλλά και τον τρόπο κρυπτογράφησης-αποκρυπτογράφησης αρχείων από τους αλγόριθμους αυτούς. Το τρίτο κεφάλαιο κάνει μια εισαγωγή στη γενική κατανόηση του Man-In-The-Middle και αναλύει τους τρόπους με τους οποίους πραγματοποιείται η επίθεση αυτή σε διάφορα πρωτόκολλα επικοινωνίας, ασφάλειας και μεταφοράς αρχείων. Μερικά από αυτά αποτελούν
τα SSL/TLS , FTP, DNS. Το τέταρτο κεφάλαιο αποσκοπεί στην πρακτική υλοποίηση μιας
επίθεσης ΜΙΤΜ, αναλύοντας τα εργαλεία που χρησιμοποιήθηκαν κατά τη διάρκεια της, τα
οποία συμπεριλαμβάνουν τα Ettercap, Wireshark, Nmap με λειτουργικό σύστημα Kali Linux.
Τα εργαλεία αυτά περιέχουν πολλές διαφορετικές τεχνικές διεξαγωγής επιθέσεων και τρόπους σάρωσης του δικτύου, είτε αυτό αποτελεί τοπικό ή όχι. Στην παρούσα διπλωματική εργασία, η πρακτική υλοποίηση αποτελείται από μια ARP Poisoning επίθεση και λαμβάνει μέρος σε τοπικό δίκτυο.
Τέλος με τη συνολική χρήση των εργαλείων αυτών και την ολοκλήρωση της εργασίας, ο αναγνώστης θα είναι σε θέση να κατανοήσει και να διαχωρίζει τον τρόπο λειτουργίας των μεθόδων κρυπτογράφησης, τον λόγο που προτιμήθηκαν και τον τρόπο που εφαρμόστηκαν.
Επιπρόσθετα θα έχει αποκτήσει τις βασικές γνώσεις και ικανότητες που θα τον βοηθήσουν να κατηγοριοποιήσει τις επιθέσεις MΙΤM, αλλά και να αναπαραστήσει μία από αυτές. |
| id | oai:hellanicus.lib.aegean.gr:11610-23563 |
| institution | Hellanicus |
| language | el_GR |
| publishDate | 2022 |
| record_format | dspace |
| title | Συγκριτική αξιολόγηση επιθέσεων ΜΙΤΜ (Man In The Middle) σε επικοινωνιακά συστήματα |
| topic | man in the middle cybersecurity communication systems συγκριτική αξιολόγηση επιθέσεων κυβερνοασφάλεια επικοινωνιακά συστήματα Computer networks--Security measures Computer security Computer communication systems |
| url | http://hdl.handle.net/11610/23563 |
| work_keys_str_mv | AT mikedēsthemistoklēs synkritikēaxiologēsēepitheseōnmitmmaninthemiddleseepikoinōniakasystēmata |