SIP as a Botnet C&C Covert channel (Αξιολόγηση του πρωτοκόλλου SIP ως κρυφού καναλιού ελέγχου και επικοινωνίας για διαδικτυακά ρομπότ)

SIP as a Botnet C&C Covert channel (Αξιολόγηση του πρωτοκόλλου SIP ως κρυφού καναλιού ελέγχου και επικοινωνίας για διαδικτυακά ρομπότ)

Στην εποχή μας, η ανάγκη χρήσης του Διαδικτύου αυξάνεται με γοργούς ρυθμούς, ειδικά με την εξέλιξη της τεχνολογίας γύρω μας. Ακολουθώντας τον πολλαπλασιασμό των διαθέσιμων υπηρεσιών στον τελικό χρήστη και την αύξηση στη χωρητικότητα των κινητών ή μη δικτύων επικοινωνιών, ολοένα και περισσότεροι άνθρ...

Full description

Saved in:
Bibliographic Details
Main Author: Λάμπρου, Σώζων
Other Authors: Καμπουράκης, Γεώργιος
Language:English
Published: 2015
Subjects:
Διαδικτυακά ρομπότ
Πρωτόκολλο
Κρυφό κανάλι
Έλεγχος και επικοινωνία
Botnet
SIP
Covert channel
Command and control
Computer networks > Security measures
Session Initiation Protocol (Computer network protocol)
Online Access:https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=A*14*BB*9C*40*5B*FF*DE*EE*8FT*B6*F1*A2o*BC&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=2&WebPageNr=1&SearchTerm1=2015%20.1.110555&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=2
http://hdl.handle.net/11610/8859
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Στην εποχή μας, η ανάγκη χρήσης του Διαδικτύου αυξάνεται με γοργούς ρυθμούς, ειδικά με την εξέλιξη της τεχνολογίας γύρω μας. Ακολουθώντας τον πολλαπλασιασμό των διαθέσιμων υπηρεσιών στον τελικό χρήστη και την αύξηση στη χωρητικότητα των κινητών ή μη δικτύων επικοινωνιών, ολοένα και περισσότεροι άνθρωποι χρησιμοποιούν το Διαδίκτυο για τις καθημερινές τους ανάγκες. Από την άλλη μεριά, ο κίνδυνος από την εξάπλωση και εκτέλεση κακόβουλου λογισμικού τείνει διαρκώς αυξανόμενος. Η εξέλιξη αυτή συντέλεσε στην περαιτέρω ανάπτυξη των botnets. Τα botnets αποτελούν μια σοβαρή απειλή ενάντια στην ασφάλεια του κυβερνοχώρου. Ίσως ο σημαντικότερος παράγοντας, ο οποίος εντείνει το φαινόμενο των botnets, είναι η ύπαρξη πολλών δικτύων και πρωτοκόλλων (όπως IRC, HTTP), πράγμα που βοηθά τους διαχειριστές τους (botmaster) να ελέγχουν ευκολότερα και αποτελεσματικότερα τα διαδυκτιακά ρομπότ τους (botnet). Με την κατανεμημένη τεχνολογία (νοημοσύνη) τα botnets μπορούν να εκτελούν επιθέσεις για διάφορους λόγους, κυρίως χρηματικούς ή την απόσπαση δεδομένων από τους τελικούς χρήστες.Αυτή η διπλωματική εργασία παρουσιάζει ένα πλήρη ορισμό του τί είναι ένα botnet και πώς αυτά λειτουργούν. Στο πλαίσιο της παρούσας διπλωματικής θα αναλύσουμε τα κύρια χαρακτηριστικά των διαδικτυακών ρομπότ (botnets) συμπεριλαμβανομένων, τη δομής τους, των τρόπων που χρησιμοποιούν για να παραμένουν κρυμμένα, καθώς και των μεθόδων ανίχνευσης και αντιμετώπισής του. Επίσης θα αναλύσουμε το ευρέως χρησιμοποιούμενο σήμερα Session Initiation Protocol (SIP) και θα δείξουμε ότι μπορεί εύκολα να χρησιμοποιηθεί για την υλοποίηση ενός κρυφού (covert) καναλιού επικοινωνίας από τους botmasters. Επιπλέον, θα παρουσιάσουμε στατιστικά αποτελέσματα που συγκεντρώθηκαν από εργαστηριακά πειράματα εξαπολύοντας δύο διαφορετικούς τύπους επιθέσεων άρνησης πρόσβασης (DoS) εναντίον ενός διακομιστή (server). Απ' όσο γνωρίζουμε αυτή είναι η πρώτη εργασία στη βιβλιογραφία, η οποία αναλύει με λεπτομέρειες και αξιολογεί τη χρήση του SIP ως κρυφού καναλιού επικοινωνίας διαδικτυακών ρομπότ.

Similar Items