Υλοποίηση εργαλείου παραγωγής βλαπτικών φορτίων και αποτίμηση απόδοσης

Abstract

Η παρούσα διπλωματική εργασία έχει σκοπό την ανάλυση μεθόδων και τεχνικών εισβολής βλαπτικών φορτίων σε συστήματα, χωρίς να γίνονται αντιληπτά από αμυντικά συστήματα ανίχνευσης απειλών. Η εργασία χωρίζεται σε βιβλιογραφικό και πρακτικό μέρος. Στο βιβλιογραφικό μέρος αναλύονται θεωρητικά και μέσα από παραδείγματα, μέθοδοι που χρησιμοποιούνται από τους επιτιθέμενους ώστε να θέσουν σε κίνδυνο υπολογιστικές δομές, διαπερνώντας κάθε επίπεδο του μοντέλου ανοικτής διασύνδεσης συστημάτων OSI (Open Systems Interconnection model). Στο πρακτικό μέρος αναπτύσσονται αυτοματοποιημένα σενάρια τεχνικών αποφυγής και διείσδυσης με εφαρμοσμένη επίθεση από τον χρήστη προς κάποιο σύστημα θύματος. Σκοπός του πρακτικού μέρους είναι η ανάδειξη αποτελεσματικών μεθόδων επίθεσης ανάλογα με το σύστημα θύματος, σε μία προσπάθεια βαθύτερης κατανόησης των πρακτικών από την σκοπιά του επιτιθέμενου. Η ανασκόπηση των μεθόδων τόσο θεωρητικά όσο και πρακτικά, οδηγεί σε σημαντικά συμπεράσματα και προκλήσεις για την ανίχνευση και τον μετριασμό των επιθέσεων για την προστασία των συστημάτων στον κυβερνοχώρο.