Aktivní reakce na vybrané typy síťových útoků

Wysoglad, Jaromír

Aktivní reakce na vybrané typy síťových útoků

Files

final-thesis.pdf(2.23 MB)

review_146257.html(9.6 KB)

Authors

Wysoglad, Jaromír

Advisor

Žádník, Martin

Referee

Martínek, Tomáš

Mark

D

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

Abstract

Cílem této práce je navrhnout a implementovat aktivní reakci na zvolený síťový útok. V práci je vyjmenováno několik různých reakcí na různé útoky vedené po síťi. Tyto reakce jsou následně porovnány pomocí několika různých kritérií a je z nich vybrána nejvhodnější reakce pro následnou implementaci. Tato reakce je nejdříve detailně popsána a je detailně navržen návrh její implementace. V pozdějších fázích této práce je zvolená reakce implementována a otestována. Zvolená reakce dokáže reagovat na dva druhy útoků. Prvním z nich je skenování portů, kdy implementovaný projekt dokáže na sken libovolně odpovídat místo původně zamýšlené oběti. Druhým druhem útoku je situace, kdy se útočník pokouší přihlásit na SSH server oběti. Implementovaný projekt dokáže tyto pokusy přesměrovat na honeypot, který zaznamenává použité přihlašovací údaje. Dále je možnost útočníka nechat úspěšně přihlásit. V této situaci honeypot útočníka přesměruje do docker kontejneru, takže si útočník bude myslet, že je na skutečném SSH serveru. Honeypot následně zaznamenává veškerý útočníkův pohyb v kontejneru. V rámci práce byla také vytvořena jednoduchá aplikace umožňující přehrát takto zaznamenaný útok tak, jak jej viděl a provedl útočník.
The goal of this thesis is to design and implement an active response to a chosen network attack. In the thesis are mentioned a few different possible responses to network attacks. These reactions are then compared using a few different criteria and the most appropriate response is then chosen for implementation. This response is then described in detail and its implementation is proposed. In the later fazes of the thesis the reaction is implemented and tested. The chosen reaction can react to two types of attacks. The first type is a port scan. The implemented project can answer a port scan instead of the original victim. The second type is a situation, when an attacker is trying to log into an SSH server of the victim. The project can reroute these login attempts to a honeypot, which can record the used login credentials. After this, it's possible to let the attacker to successfuly login. In this sitation the honeypot will reroute the attacker to a docker container, so the attacker will think, that this is a real ssh server. The honeypot will then record attacker's every move on the container. As a part of the thesis, there is also a simple application, which allows the defender to replay the recorded attack. The defender will se exactly the same output as the attacker saw during the attack.

Keywords

počítačová bezpečnost, aktivní reakce, obrana, počítačová síť, honeypot, skenování portů, cyber security, active response, defense, computer network, honeypot, port scan

Citation

WYSOGLAD, J. Aktivní reakce na vybrané typy síťových útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.

Language of document

cs

Study field

Kybernetická bezpečnost

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) prof. RNDr. Alexandr Meduna, CSc. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) Ing. Ondřej Kanich, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen)

Date of acceptance

2023-06-22

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení