Ανάπτυξη πλαισίου εντοπισμού επιθετικών εσωτερικών μονοπατιών σε ένα δίκτυο

Abstract

Οι κυβερνοεπιθέσεις και τα κυβερνο-περιστατικά πολλαπλασιάζονται παγκοσμίως και οι μέθοδοι που χρησιμοποιούνται στις ενέργειες αυτές έχουν μία διαρκώς εξελισσόμενη τάση. Παρόλα αυτά, έχουν αναπτυχθεί συγκεκριμένα μοντέλα και μέθοδοι απειλών στον κυβερνοχώρο τα οποία εκμεταλλεύονται συγκεκριμένες τεχνικές επιθέσεων και τακτικές για να πετύχουν το στόχο τους. Οι τακτικές αυτές είναι κατηγοριοποιημένες και αναρτημένες σε μία ανοιχτή, προσβάσιμη σε όλους βάση με σκοπό την έγκαιρη επίλυση / ή και αποφυγή προβλημάτων που θα οδηγήσει σε έναν ασφαλέστερο κυβερνοχώρο. Στη συγκεκριμένη εργασία θα εστιάσουμε στην τακτική εκμετάλλευσης των επιθετικών μονοπατιών ενός δικτύου, έχοντας ως δεδομένη την αρχική πρόσβαση σε αυτό, αναλύοντας κάθε πιθανή τεχνική επίθεσης και καταλήγοντας σε ένα πλαίσιο εντοπισμού τους και υπολογισμού της εσωτερικής επιθετικής επιφάνειας, χρησιμοποιώντας εργαλεία ανοιχτού κώδικα. Οι τεχνικές επιθέσεων που θα δοκιμαστούν αναλύονται παρακάτω.