Περίληψη: | Στη παρούσα διπλωματική εργασία εξετάζονται οι Cybersecurity επιθέσεις με SQL Injection, Web Shell, Shellcode και Cross-Site-Script (XSS) και προτείνεται μια συνδυαστική μέθοδος αντιμετώπισης με τη χρήση Reverse Proxy και μιας ειδικής μηχανής ανίχνευσης απειλών δικτύου NIDS/IPS. Αναλυτικότερα, με την χρήση της ευάλωτης εφαρμογής ιστού, Damn Vulnerable Web App (DVWA), παρουσιάζονται συνδυαστικά σενάρια επιθέσεων, είτε άμεσα με την απευθείας έγχυση SQL στην εφαρμογή, είτε έμμεσα, με τη χρήση του εργαλείου αυτόματης έγχυσης και ανάληψης βάσεων δεδομένων SQL, sqlmap. Επιπλέον, παρουσιάζεται ένας πιθανός τρόπος έγχυσης Shellcode αρχείου με τη χρήση SQL Injection σε συνδυασμό με την έγχυση Web Shell σε PHP. Ο τρόπος αντιμετώπισης που προτείνεται, συνδυάζει τη χρήση ενός κατάλληλα τροποποιημένου Reverse Proxy, του Nginx με το Suricata IDS / IPS, τοποθετώντας τα απαραίτητα πρωτόκολλα και κανόνες. Τα αποτελέσματα έδειξαν ότι η προτεινόμενη μέθοδος, μπορεί να ανιχνεύσει και να αποτρέψει τους διαφορετικούς συνδυασμούς επιθέσεων (SQL Injection, Web Shell, Shellcode και XSS) με πλήρη
επιτυχία. Οι μόνες πληροφορίες που διέρρευσαν στους εισβολείς σχετίζονται με το είδος της εφαρμογής ιστού και της βάσης δεδομένων που χρησιμοποιείται. Τέλος, σημαντικό είναι να αναφερθεί ότι η αντιμετώπιση των επιθέσεων πραγματοποιήθηκε χωρίς τη χρήση κάποιου ειδικού τείχους προστασίας (firewall), ελαττώνοντας σημαντικά την επιβάρυνση του δικτύου της εφαρμογής.
|