Cyber range scenario visualization GUI & Integration of automated red attacks scripts

Abstract

Με το πέρασμα των χρόνων, οι περισσότεροι οργανισμοί σε όλο τον κόσμο επενδύουν συνεχώς στην ασφάλεια, καθιστώντας τους πιο ανταγωνιστικούς στην αγορά. Ένας από τους καλύτερους τρόπους για την ενίσχυση της άμυνας ενάντια στις ψηφιακές απειλές είναι να βρεθεί ο οργανισμός κάτω από επιθέσεις. Η παγκόσμια οικονομία και ασφάλεια είναι πλέον εξαρτημένη από την τεχνολογία και την υποδομή της πληροφορίας. Η μεγαλύτερη απειλή είναι οι οργανωμένες επιθέσεις Cyber security που μπορούν να προκαλέσουν διακοπές σε κρίσιμες υποδομές τεχνολογίας, στην οικονομία και την παγκόσμια ασφάλεια. Οι επιθέσεις σε δίκτυα πληροφοριών προκαλούν σοβαρές συνέπειες, όπως διακοπή σε κρίσιμες λειτουργίες, απώλεια εσόδων και πνευματικής ιδιοκτησίας. Σε αυτή τη διατριβή, θα γίνει μια εισαγωγή στο Red Teaming, που ενεργεί και πού αποσκοπεί το Red Teaming. Επίσης τι είναι και γιατί είναι σημαντικά τα Cyber Ranges. Θα αναφερθούμε στις διαφορές μεταξύ Red Teaming και Penetration Testing. Επίσης θα παρουσιάσουμε μια ευρεία ανασκόπηση του ερευνητικού έργου σχετικά με το Red Teaming και την προσομοίωση επιθέσεων στα Cyber Ranges. Θα γίνει αρχικά αναφορά στα μοντέλα Software Development Life Cycle (SDLC) και περιγραφή του μοντέλου Waterfall και του Spiral. Στην διατριβή αυτή θα χρησιμοποιηθεί το μοντέλο Waterfall για την υλοποίηση του αυτοματοποιημένου λογισμικού. Θα πραγματοποιηθεί έρευνα υπαρχουσών scripts για Red Team επιθέσεις από Databases και άλλες πηγές. Τέλος θα πραγματοποιηθεί επίθεση μέσω του εργαλείου Bash scripting και του λογισμικού Caldera και σύγκριση μεταξύ τους.