Доставка експлойтів через веб-браузери за допомогою IRONSQUIRREL
| dc.contributor.advisor | Ільїн, Микола Іванович | |
| dc.contributor.author | Іккес, Софія Павлівна | |
| dc.date.accessioned | 2025-10-16T10:01:01Z | |
| dc.date.available | 2025-10-16T10:01:01Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Обсяг роботи 51 сторінка, 15 ілюстрацій, 2 додатки, 31 джерело посилань. В роботі досліджено існуючі засоби доставки корисного навантаження чи експлойтів в веб-браузери при активному MitM на “периметрі безпеки” веббраузерів, детально проаналізовано засіб доставки корисного навантаження чи експлойтів в веб-браузери в зашифрованому вигляді з використанням попереднього обміну ключами за алгоритмом Діффі-Геллмана. Було вдосконалено модель доставки для забезпечення властивостей конфіденційності та цілісності, забезпечено властивість цілковитої прямої секретності даних — при захопленні чи прослуховуванні клієнта чи сервера аналітиком, аналітик не матиме можливості проаналізувати чи дешифрувати передаване корисне навантаження чи експлойт, таким чином попереджаючи втрату експлойту. Вдосконалена модель доставки доведена до програмного втілення та детально описана. Проведено експериментальне дослідження функціональності реалізованої програмної моделі та доведено його дієвість в протидії аналізу. Програмна реалізація моделі може використовуватися як пентестерами під час проведення технічного аудиту безпеки, так і спеціалістами з захисту інформації та кібернетичної безпеки в інформаційно-телекомунікаційних системах Збройних Сил України при оперативній діяльності, при оперативній діяльності та контррозвідки Сил Безпеки України, в організації операцій кібервпливу на ворога в ході російсько-української війни. | |
| dc.description.abstractother | The volume of work is 51 pages, 15 illustrations, 2 appendices, 31 sources of literature. In this paper, existing methods and techniques of exploit delivery in case of active MitM on the browser perimeter security were investigated, encrypted exploit delivery model with previous Diffie-Hellman key agreement was analyzed in detail. The analyzed exploit delivery model was improved to realize enhanced confidentiality and integrity, forward security of data was implemented, and, therefore, even with a compromised client or server side the analyst won’t have the ability to decipher and/or further analyze the exploit. The improved model of exploit delivery was implemented programmatically and explain in detail. Practical research experiment was conducted to verify it’s functionality and effectiveness in analysis prevention and loss of the delivered exploit. The obtained program realization can be used both by penetration testers during technical security audits and by Ukrainian cybersecurity forces in their operational activities, which may include counterreccoinnacance activities, cyber influence or psychological operations in the course of ongoing during the Russo-Ukrainian War. | |
| dc.format.extent | 57 с. | |
| dc.identifier.citation | Іккес, С. П. Доставка експлойтів через веб-браузери за допомогою IRONSQUIRREL : дипломна робота ... бакалавра : 125 Кібербезпека / Іккес Софія Павлівна. – Київ, 2024. – 57 с | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/76899 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | експлойт | |
| dc.subject | доставка екслойтів | |
| dc.subject | веб-браузер | |
| dc.subject | експлуатація браузерів | |
| dc.subject | IronSquirrel | |
| dc.subject | exploit | |
| dc.subject | exploit delivery | |
| dc.subject | web-browser | |
| dc.subject | browser exploitation | |
| dc.title | Доставка експлойтів через веб-браузери за допомогою IRONSQUIRREL | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Ikkes_bakalavr.pdf
- Розмір:
- 2.72 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: