| dc.contributor.advisor | Κολοκοτρώνης, Νικόλαος | |
| dc.contributor.author | Ιωάννου, Χριστάκης | |
| dc.contributor.other | Ioannou, Christakis | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2016-07-11 | |
| dc.date.accessioned | 2016-07-11T08:38:48Z | |
| dc.date.available | 2016-07-11T08:38:48Z | |
| dc.date.copyright | 2016-05 | |
| dc.date.issued | 2016-07-11 | |
| dc.identifier.other | ΠΕΣ/2016/00219 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/2390 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Η ολοένα αυξανόμενη χρήση του διαδικτύου και η επέκταση των δραστηριοτήτων του, που περιλαμβάνουν πληροφόρηση, ανταλλαγή ηλεκτρονικών μηνυμάτων (email), πληρωμές λογαριασμών και υπηρεσιών, ηλεκτρονικό εμπόριο και τραπεζικές συναλλαγές, εγείρουν σοβαρά ζητήματα όσον αφορά την ασφάλεια στο διαδίκτυο. Η εξασφάλιση της ιδιωτικότητας της προσωπικής ζωής και η διαφύλαξη των περιουσιακών στοιχείων αποτελεί μείζων ζήτημα και πετυχαίνετε μέσω των πρωτοκόλλων ασφαλείας (IPsec, TLS/SSL). Τα πρωτόκολλα ασφαλείας χαρακτηρίζονται από δυο φάσεις, τη φάση της χειραψίας και της ανταλλαγής δεδομένων.
Σκοπός της Μεταπτυχιακής Διατριβής είναι η ανάδειξη των αδυναμιών και των ευπαθειών που παρουσιάζουν τα σημερινά πρωτόκολλα ασφαλείας στο διαδίκτυο, με στόχο την ενημέρωση, αλλά και ευαισθητοποίηση του κοινού γύρω από την ασφάλεια στο διαδίκτυο, την κατανόηση των αιτιών που προκαλούν τις αδυναμίες αυτές, καθώς και τον τρόπο αποφυγής τους.
Οι αδυναμίες αυτές οδηγούν σε μια πολύ γνωστή ομάδα επιθέσεων, τις επιθέσεις ενδιάμεσου ατόμου (Man-In-The-Middle Attack(MITM Attack)). O επιτιθέμενος προσπαθεί να μπει στο ενδιάμεσο της σύνδεσης μεταξύ πελάτη και εξυπηρετητή, και εκμεταλλευόμενος τις αδυναμίες του πρωτοκόλλου ασφαλείας ή του αλγόριθμου ανταλλαγής κλειδιών κατά τη φάση της χειραψίας, να υποκλέψει τα κλειδιά της σύνδεσης, να καταλάβει τη σύνδεση, και να παρακολουθεί την ανταλλαγή δεδομένων.
Η Μεταπτυχιακή Διατριβή, πραγματώνεται τις επιθέσεις στα πρωτόκολλα διαδικτύου. Έτσι για το σκοπό αυτό, δημιουργήθηκε ένα πειραματικό περιβάλλον για τη δημιουργία και εκτέλεση ελεγχόμενων επιθέσεων. Για την επίτευξη του παραπάνω, χρειάστηκε η δημιουργία ενός Apache εξυπηρετητή και εγκατάσταση του εργαλείου FlexTLS σε ένα άλλο υπολογιστή. Το FlexTLS είναι ένα εργαλείο γραμμένο σε γλώσσα προγραμματισμού F# και βασίζεται στη βιβλιοθήκη miTLS, μια επικυρωμένη εφαρμογή του TLS. To FlexTLS αναπτύχθηκε με σκοπό τη δημιουργία επιθέσεων και τον έλεγχο της καινούργιας έκδοσης του πρωτοκόλλου TLS v1.3. Πραγματοποιήθηκαν τρεις διαφορετικές και επιτυχημένες επιθέσεις ενδιαμέσου που οφείλονταν σε ευπάθειες του πρωτοκόλλου ασφαλείας και της κρυπτογραφικής βιβλιοθήκης OpenSSL. Επίσης αναλύθηκαν και αναπτύχθηκαν δυο μεγάλες επιθέσεις που οδήγησαν στην κατάρρευση του TLS v1.2 η FREAK και η Logjam. | el_GR |
| dc.format.extent | viii, 111 σ. εικ., 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
| dc.subject | Ασφάλεια διαδικτύου | el_GR |
| dc.subject | Πρωτόκολλα ασφαλείας | el_GR |
| dc.subject | Security protocols | el_GR |
| dc.subject | Web security | el_GR |
| dc.title | Επιθέσεις σε πρωτόκολλα ασφάλεια διαδικτύου (IPSEC, TLS) | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | In our days the web usage is been dramatically increase, as a lot of activities in the internet, like information, email, paying bills, e-commerce and bank transactions. So web security is major issue, and the safeguard of privacy and property is being achievement over security protocols (IPsec, TLS/SSL). The security protocols are completed in two phases, the handshake phase and the data exchange phase.
The Master Thesis aim is to show the vulnerabilities and exposures at the networking security protocols. Web security is something that everybody must know and be awareness of, to know why vulnerabilities presents and how we can avoid them.
The most known cyber-attack is man in the middle attacks. Man in the middle attempts to hijack a connection, intercepts every package is being transmitted between client and server and read the package content or even tamper it. This is achievement over vulnerabilities are presents on security protocols or key exchange algorithm through negotiation progress.
The main purpose of the Master Thesis is the implementation of man in the middle attacks. So, I create an experimental environment to create and implement cyber-attacks. First of all, I need to create an Apache web server, and then to install on another computer the FlexTLS software. The FlexTLS is written in F# functional programming language and it reuse messaging and cryptographic modules of miTLS, a verified reference implementation of TLS. The FlexTLS is develop in order to implement man in the middle attacks and to examine and test TLS v1.3. In this Thesis three successfully man in the middle attacks were achievement and described. This attacks are owed to vulnerabilities and exposures of TLS protocol and OpenSSL cryptographic library. Two of the biggest cyber-attacks, FREAK and Logjam been analysed and descripted in the paper, are responsible for the TLS v1.2 collapse and the design of TLS v1.3 new protocol. | el_GR |
| dc.format.type | pdf | el_GR |
