Show simple item record

Ανάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένων

dc.contributor.advisorΠατρικάκης, Χαράλαμπος
dc.contributor.authorΖαρκαδούλας, Αλέξανδρος
dc.date.accessioned2017-05-05T11:54:16Z
dc.date.available2017-05-05T11:54:16Z
dc.date.issued2017-05-05
dc.identifier.urihttp://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/3449
dc.description.abstractΣτην παρούσα πτυχιακή εργασία σας παρέθεσα ένα θεωρητικό υπόβαθρο για την δοκιμή διείσδυσης όπως επίσης και τα κυριότερα είδη επιθέσεων που χρησιμοποιούνται για παραβίαση με ορισμένες λύσεις για να αποφύγουμε την υποκλοπή των προσωπικών μας, κι όχι μόνο, δεδομένων. Στη συνέχεια, αφού παρουσίασα τον μικροϋπολογιστή Raspberry Pi και την εγκατάσταση ειδικής έκδοσης του Kali Linux σε αυτό, μέσω της υπηρεσίας SSH κατάφερα να έχω απομακρυσμένη πρόσβαση ώστε οι δοκιμές να μπορούν να γίνουν από οπουδήποτε για να μην γίνω αντιληπτός. Βέβαια, για νομικούς λόγους, οι επιθέσεις πραγματοποιήθηκαν στο δικό μου ασύρματο οικιακό δίκτυο Wi-Fi και στο προσωπικό μου smartphone όσον αφορά το Bluetooth. Ανέπτυξα, λοιπόν, ένα σύστημα όπου με απομακρυσμένη πρόσβαση και χωρίς γραφικό περιβάλλον χρήστη κατάφερα να αποκτήσω τον κωδικό του δικτύου αρκετά γρήγορα ώστε να μπορέσω να συνδεθώ και να εισχωρήσω στο δίκτυο για περαιτέρω επιθέσεις. Αντίθετα, η ανίχνευση ευπάθειας σε Bluetooth δεν ήταν επιτυχής αφού δεν κατάφερα να αποκτήσω πρόσβαση στο smartphone που στοχοποίησα και ο λόγος είναι ότι η ευπάθεια που πήγα να εκμεταλλευτώ έχει πλέον διορθωθεί και το εργαλείο που χρησιμοποίησα έχει χρόνια να ανανεωθεί. Όλα δείχνουν, όμως, ότι το Bluetooth επανέρχεται σε μεγάλα επίπεδα δημοτικότητας και χρήσης λόγω της όλω και αυξανόμενης αγοράς του Internet of Things (Διαδίκτυο των Αντικειμένων), άρα και στο επίκεντρο ερευνών και επιθέσεων.el
dc.format.extent57el
dc.language.isoelel
dc.publisherΑ.Ε.Ι. Πειραιά Τ.Τ.el
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/gr/*
dc.subjectTPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστώνel
dc.titleΑνάπτυξη συστήματος ανίχνευσης ευπαθειών σε ασύρματα δίκτυα δεδομένωνel
dc.title.alternativeImplementing a vulnerabilities assessment system for Wireless Data Networksel
dc.typeΠτυχιακή εργασίαel
dc.contributor.committeeΠατρικάκης, Χαράλαμπος
dc.contributor.committeeΡαγκούση, Μαρία
dc.contributor.committeeΜετάφας, Δημήτριος
dc.contributor.departmentΤμήμα Ηλεκτρονικών Μηχανικών Τ.Ε.el
dc.contributor.facultyΣχολή Τεχνολογικών Εφαρμογώνel
dc.subject.keywordΕπιθέσεις κωδικώνel
dc.subject.keywordKali Linuxel
dc.subject.keywordRaspberry Piel
dc.subject.keywordΈλεγχος διείσδυσηςel
dc.subject.keywordΑσύρματες επιθέσειςel
dc.subject.keywordΔιακομιστήςel
dc.subject.keywordΚοινωνική μηχανικήel
dc.subject.keywordΑσφάλεια ασύρματου δικτύουel
dc.subject.keywordSSHel
dc.description.abstracttranslatedIn this thesis I cited a theoretical background for the penetration test as well as the main types of attacks with some solutions to avoid the steal of our personal, and not only data. Then presented the Raspberry Pi microcomputer and the Kali Linux ARM installation into it. Through the SSH service I am able to have remote access to the Raspberry Pi and the test can be done from anywhere so I will not become detectable. Of course, for legal reasons, the attacks took place at my home network and my personal smartphone. Then, I developed a system where I had a remote access without GUI and I managed to get the network’s password fast enough to be able to log in and penetrate the network for further attacks. In contrast, the Bluetooth penetration test was not successful because I was unable to access the smartphone that I was targeting and the reasons are that the vulnerability I tried to exploit has been patched and the tool I have used has not been updated for years. But the technology of Bluetooth is returning to high popularity and high usage levels because of the continuously growing market of Internet of Things (IoT) and therefore will be the center of numerous scientific investigations and attacks.el


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα

Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου, έγιναν στο πλαίσιο του Έργου "Υπηρεσία Ιδρυματικού Αποθετηρίου και Προστιθέμενης Αξίας Ψηφιακής Βιβλιοθήκης ΤΕΙ Πειραιά", του Επιχειρησιακού Προγράμματος "Ψηφιακή Σύγκλιση"