Σχεδιασμός και υλοποίηση σεναρίων ασκήσεων κυβερνοασφάλειας
Design and implementation of cybersecurity exercise scenarios
Διπλωματική εργασία
Συγγραφέας
Κατσαρός, Μάριος-Σταμάτης
Ημερομηνία
2024-03-22Επιβλέπων
Kantzavelou, IoannaΛέξεις-κλειδιά
Δοκιμές διείσδυσης ; Ασκήσεις κυβερνοασφάλειας ; Cyber range ; Υπολογιστική νέφουςΠερίληψη
Σκοπός της παρούσας διπλωματικής εργασίας είναι ο σχεδιασμός και η υλοποίηση σεναρίων ασκήσεων
κυβερνοασφαλείας τα οποία προορίζονται για την πλατφόρμα Cyber Range. Έχουν αναπτυχθεί σενάρια
κυβερνοασφάλειας όπου προσομοιώνονται διάφοροι τύποι επιθέσεων χρησιμοποιώντας πληθώρα
εργαλείων που μπορούν να εκμεταλλευτούν τις ευπάθειες ενός συστήματος. Τα σενάρια των ασκήσεων
που έχουν αναπτυχθεί είναι διαβαθμισμένης δυσκολίας, και έχουν στόχο να βοηθήσουν στην εκμάθηση
των τεχνικών που μπορεί κανείς να χρησιμοποιήσει τόσο για να εκμεταλλευτεί ευπάθειες όσο και να
κατανοήσει πως μπορεί να προστατευτεί από επιθέσεις και να εξαλείψει ευπαθή σημεία ενός
συστήματος. Οι ασκήσεις που αναπτύχθηκαν κατατάσσονται στις εξής κατηγορίες:
• Εγχύσεις (Injections)
• Web Applications (Εφαρμογές Ιστού)
• Λειτουργικά Συστήματα (Operating Systems)
• Κρυπτογραφία (Crypto)
Τα σενάρια αναπτύχθηκαν με χρήση docker container για την βελτίωση ταχύτητας και την μείωση των
υπολογιστικών πόρων.
Περίληψη
The aim of this thesis is to design and implement cybersecurity exercise scenarios which are going to
be used in the Cyber Range platform. Cybersecurity scenarios have been developed where various types
of attacks have been simulated using a variety of tools that can exploit the vulnerabilities of a system.
The exercise scenarios that have been developed are of graded difficulty and aim to help learn the
techniques one can use to both exploit vulnerabilities and understand how to protect themselves against
attacks and eliminate vulnerabilities in a system. The exercises that have been developed fall into the
following categories:
• Injections
• Web Applications
• Operating Systems
• Cryptography
The scenarios have been developed using docker containers to improve speed and reduce computing
resources.