Доставка експлойтів через веб-браузери за допомогою IRONSQUIRREL
Вантажиться...
Дата
2024
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи 51 сторінка, 15 ілюстрацій, 2 додатки, 31 джерело посилань. В роботі досліджено існуючі засоби доставки корисного навантаження чи експлойтів в веб-браузери при активному MitM на “периметрі безпеки” веббраузерів, детально проаналізовано засіб доставки корисного навантаження чи експлойтів в веб-браузери в зашифрованому вигляді з використанням попереднього обміну ключами за алгоритмом Діффі-Геллмана. Було вдосконалено модель доставки для забезпечення властивостей конфіденційності та цілісності, забезпечено властивість цілковитої прямої секретності даних — при захопленні чи прослуховуванні клієнта чи сервера аналітиком, аналітик не матиме можливості проаналізувати чи дешифрувати передаване корисне навантаження чи експлойт, таким чином попереджаючи втрату експлойту. Вдосконалена модель доставки доведена до програмного втілення та детально описана. Проведено експериментальне дослідження функціональності реалізованої програмної моделі та доведено його дієвість в протидії аналізу. Програмна реалізація моделі може використовуватися як пентестерами під час проведення технічного аудиту безпеки, так і спеціалістами з захисту інформації та кібернетичної безпеки в інформаційно-телекомунікаційних системах Збройних Сил України при оперативній діяльності, при оперативній діяльності та контррозвідки Сил Безпеки України, в організації операцій кібервпливу на ворога в ході російсько-української війни.
Опис
Ключові слова
експлойт, доставка екслойтів, веб-браузер, експлуатація браузерів, IronSquirrel, exploit, exploit delivery, web-browser, browser exploitation
Бібліографічний опис
Іккес, С. П. Доставка експлойтів через веб-браузери за допомогою IRONSQUIRREL : дипломна робота ... бакалавра : 125 Кібербезпека / Іккес Софія Павлівна. – Київ, 2024. – 57 с