Виявлення та протидія кібератакам, основою яких є крадіжка хешу паролю у системах active directory
| dc.contributor.advisor | Гальчинський, Леонід Юрійович | |
| dc.contributor.author | Косигін, Олександр Сергійович | |
| dc.date.accessioned | 2024-09-03T08:54:41Z | |
| dc.date.available | 2024-09-03T08:54:41Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Дипломна робота має обсяг в 77 сторінок, вміщує в собі 20 рисунків та 36 джерел Об’єктом дослідження є реакція системи Active directory при різних спробах реалізації атак з використанням хешу паролю користувача Головною метою роботи було знайти та проаналізувати методи реалізації атак з використанням хешу паролю. У ході роботи було проведено ряд тестів на локальній віртуальній машині з встановленою системою Active directory та було розроблено застосунок для зручного та швидкого отримання інформації про стан та взаємодію вразливих до атаки аспектів системи У дипломній роботі розглянуто сучасні вразливості, які призводять до злочинного використання хешу паролів у корпоративних мережах, особливо тих, що використовують Active Directory. Описано стандартні методи хешування паролів, такі як MD5, SHA-1 та bcrypt, з порівнянням їх ефективності. Детально розглядаються атаки Pass-the-Hash та Overpass-the-Hash, включаючи структуру атак, методи їх виявлення, інструменти для виконання атак, та методи запобігання. | |
| dc.description.abstractother | The thesis is 77 pages long, contains 20 figures and 35 sources The object of research is the reaction of the Active directory system to various attempts to implement attacks using a user password hash The main purpose of the study was to find and analyze methods of implementing attacks using a password hash. In the course of the work, a number of tests were conducted on a local virtual machine with the Active directory system installed and an application was developed to conveniently and quickly obtain information about the state and interaction of vulnerable aspects of the system. The thesis examines modern vulnerabilities that lead to the criminal use of password hashes in corporate networks, especially those using Active Directory. Standard password hashing methods, such as MD5, SHA-1, and bcrypt, are described, with a comparison of their effectiveness. Pass-the-Hash and Overpass-the-Hash attacks are discussed in detail, including the structure of the attacks, methods of detection, tools for performing the attacks, and methods of prevention. | |
| dc.format.extent | 77 с. | |
| dc.identifier.citation | Косигін, О. С. Виявлення та протидія кібератакам, основою яких э крадіжка хешу паролю у системах active directory: дипломна робота ... бакалавра : 125 Кібербезпека / Косигін Олександр Сергійович. – Київ, 2024. – 77 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/68688 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.title | Виявлення та протидія кібератакам, основою яких є крадіжка хешу паролю у системах active directory | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Kosygin_Bakalavr.pdf
- Розмір:
- 1.92 MB
- Формат:
- Adobe Portable Document Format