Automating red team attacks in cyber ranges

Abstract

Η παρούσα μεταπτυχιακή διατριβή έχει ως σκοπό την αυτοματοποίηση των ενεργειών που απαιτούνται για την συλλογή πληροφοριών, αναγνώριση και εκμετάλλευση ευπαθειών, καθώς και την δημιουργία ενημερωτικής αναφοράς αποτελεσμάτων, πληροφοριακών συστημάτων τύπου Virtual Machine σε περιβάλλοντα Cyber Range, με τη βοήθεια υπαρχόντων open source εργαλείων και script με στόχο την δυνατότητα εκτέλεσης του αναπτυχθέν λογισμικού από ανθρώπους με λιγοστή γνώση επί του αντικειμένου, κέρδος πολύτιμου χρόνου, σκέψης, και εν τέλη της επίτευξης του επιθυμητού αποτελέσματος.

Η έρευνα στηρίζεται στη συλλογή και ανάλυση δεδομένων με έμφαση στη πειραματική δοκιμή, με επιλογή του σπειροειδούς μοντέλου κατά την ανάπτυξη του λογισμικού.