Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών

Κοκκόλης, Ορέστης

dc.contributor.advisor	Πρεζεράκος, Γεώργιος
dc.contributor.author	Κοκκόλης, Ορέστης
dc.date.accessioned	2020-12-16T12:48:55Z
dc.date.available	2020-12-16T12:48:55Z
dc.date.issued	2020-10-14
dc.identifier.uri	http://okeanis.lib2.uniwa.gr/xmlui/handle/123456789/5522
dc.description.abstract	Η παρούσα πτυχιακή εργασία ασχολείται με την καταγραφή τεχνικών επίθεσης σε εταιρική εγκατάσταση ενός Active Directory και στην υλοποίηση επίθεσης σε ένα τέτοιο περιβάλλον, στημένο σε εικονικές μηχανές, έτσι ώστε να προσφέρει τυπική απεικόνιση ενός εταιρικού δικτύου. Στο σενάριο της επίθεσης αυτής, θα γίνει εκμετάλλευση τόσο των αδυναμιών σε επίπεδο λογισμικού και της λάθος παραμετροποίησης αυτού, όσο και του ανθρώπινου παράγοντα, δηλαδή της εμπιστοσύνης που δείχνουν συγκεκριμένα πρόσωπα-κλειδιά σε άλλους ανθρώπους ή της επιπολαιότητας με την οποία αντιμετωπίζουν την προσωπική αλλά και εταιρική ψηφιακή ασφάλεια. Η εργασία μελετά την ασφάλεια από τη σκοπιά ενός Penetration Tester/Red Teamer, ενός ηθικού Hacker δηλαδή, ο οποίος έχει κληθεί από την ίδια την εταιρία να ανακαλύψει και να εκμεταλλευτεί κάθε πιθανό κενό ασφαλείας, και στη συνέχεια να συνεργαστεί με τους υπαλλήλους της εταιρίας για την κάλυψη των κενών ή τη μετρίαση των κινδύνων με άλλους τρόπους. Η καταγραφή όλων των τύπων επιθέσεων αλλά και του τρόπου που ένας επιτιθέμενος μπορεί χωρίς να παραβιάζει τα πρωτόκολλα και να αποκτήσει εξουσιοδοτημένη πρόσβαση σε ένα μηχάνημα ή ακόμα και στον ίδιο τον Domain Controller, έχει ως στόχο την αποκρυστάλλωση της μεθοδολογίας που ακολουθείται σήμερα στις εν λόγω επιθέσεις	el
dc.format.extent	73	el
dc.language.iso	el	el
dc.publisher	Α.Ε.Ι. Πειραιά Τ.Τ.	el
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc/3.0/gr/	*
dc.subject	TPSH::Επιστήμη Υπολογιστών::Ασφάλεια Ηλεκτρονικών Υπολογιστών	el
dc.title	Προσομοίωση επίθεσης σε εταιρικό δίκτυο με χρήση ασύμμετρων τεχνικών	el
dc.title.alternative	Corporate network attack with red teaming techniques utilization	el
dc.type	Πτυχιακή εργασία	el
dc.contributor.committee	Γιαννακόπουλος, Παναγιώτης
dc.contributor.committee	Ζάχαρης, Νικόλαος
dc.contributor.department	Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε.	el
dc.contributor.faculty	Σχολή Τεχνολογικών Εφαρμογών	el
dc.subject.keyword	Κυβερνοασφάλεια	el
dc.subject.keyword	Penetration testing	el
dc.subject.keyword	Δοκιμή διείσδυσης	el
dc.description.abstracttranslated	This project deals with the recording of attack techniques in a corporate installation of an Active Directory and in the implementation of an attack in such an environment, set up on virtual machines, so as to offer a typical perspective of a corporate network. In the scenario of this attack, there will be exploitation of both software-level vulnerabilities and the misconfigurations, as well as the human factor, ie the trust shown by certain key people to other people or the superficiality with which they deal with personal and corporate digital security. The project examines security from the perspective of a Penetration Tester / Red Teamer, a moral hacker who has been called upon by the company itself to discover and exploit any possible security gap, and then work with company employees, filling gaps or mitigating risks in other ways. The recording of all types of attacks and how an attacker can, without violating the protocols and gaining authorized access to a machine or even the Domain Controller itself, aims to demonstrate the methodology followed in these attacks today	el

Files in this item

Name:: cse_42417.pdf
Size:: 2.322Mb
Format:: PDF

View/Open

This item appears in the following Collection(s)

Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστικών Συστημάτων Τ.Ε.

Show simple item record

Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα