Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής

Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής

Στη παρούσα διπλωματική εργασία εξετάζονται οι Cybersecurity επιθέσεις με SQL Injection, Web Shell, Shellcode και Cross-Site-Script (XSS) και προτείνεται μια συνδυαστική μέθοδος αντιμετώπισης με τη χρήση Reverse Proxy και μιας ειδικής μηχανής ανίχνευσης απειλών δικτύου NIDS/IPS. Αναλυτικότερα, με τη...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Τανάκας, Πέτρος
Άλλοι συγγραφείς: Tanakas, Petros
Γλώσσα:Greek
Έκδοση: 2021
Θέματα:
Ευπάθειες έγχυσης κώδικα
Εξασφάλιση εφαρμογής ιστού
Προσομοίωση επιθέσεων ιστού
Ανίχνευση απειλών δικτύου
Injection vulnerability
Secure web application
Web attack simulation
Network threat detection
Διαθέσιμο Online:http://hdl.handle.net/10889/14967
id nemertes-10889-14967
record_format dspace
spelling nemertes-10889-149672022-09-05T11:16:30Z Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής Detect and prevent SQL injection in combination with Web Shell, Shellcode and XSS using Reverse Proxy and NIDS / IPS application. Τανάκας, Πέτρος Tanakas, Petros Ευπάθειες έγχυσης κώδικα Εξασφάλιση εφαρμογής ιστού Προσομοίωση επιθέσεων ιστού Ανίχνευση απειλών δικτύου Injection vulnerability Secure web application Web attack simulation Network threat detection Στη παρούσα διπλωματική εργασία εξετάζονται οι Cybersecurity επιθέσεις με SQL Injection, Web Shell, Shellcode και Cross-Site-Script (XSS) και προτείνεται μια συνδυαστική μέθοδος αντιμετώπισης με τη χρήση Reverse Proxy και μιας ειδικής μηχανής ανίχνευσης απειλών δικτύου NIDS/IPS. Αναλυτικότερα, με την χρήση της ευάλωτης εφαρμογής ιστού, Damn Vulnerable Web App (DVWA), παρουσιάζονται συνδυαστικά σενάρια επιθέσεων, είτε άμεσα με την απευθείας έγχυση SQL στην εφαρμογή, είτε έμμεσα, με τη χρήση του εργαλείου αυτόματης έγχυσης και ανάληψης βάσεων δεδομένων SQL, sqlmap. Επιπλέον, παρουσιάζεται ένας πιθανός τρόπος έγχυσης Shellcode αρχείου με τη χρήση SQL Injection σε συνδυασμό με την έγχυση Web Shell σε PHP. Ο τρόπος αντιμετώπισης που προτείνεται, συνδυάζει τη χρήση ενός κατάλληλα τροποποιημένου Reverse Proxy, του Nginx με το Suricata IDS / IPS, τοποθετώντας τα απαραίτητα πρωτόκολλα και κανόνες. Τα αποτελέσματα έδειξαν ότι η προτεινόμενη μέθοδος, μπορεί να ανιχνεύσει και να αποτρέψει τους διαφορετικούς συνδυασμούς επιθέσεων (SQL Injection, Web Shell, Shellcode και XSS) με πλήρη επιτυχία. Οι μόνες πληροφορίες που διέρρευσαν στους εισβολείς σχετίζονται με το είδος της εφαρμογής ιστού και της βάσης δεδομένων που χρησιμοποιείται. Τέλος, σημαντικό είναι να αναφερθεί ότι η αντιμετώπιση των επιθέσεων πραγματοποιήθηκε χωρίς τη χρήση κάποιου ειδικού τείχους προστασίας (firewall), ελαττώνοντας σημαντικά την επιβάρυνση του δικτύου της εφαρμογής. This Thesis explores cybersecurity risks with SQL Injection, Web Shell, Shellcode and Cross-Site-Script (XSS) and proposes a combined approach using Reverse Proxy and a specific network threat detection engine (NIDS / IPS). Specifically, with the use of the vulnerable web application Damn Vulnerable Web App (DVWA), combined attack scenarios are presented, either directly into the application by injecting SQL, or indirectly, using the automatic SQL injection and database takeover tool, sqlmap. In addition, the study suggests a possible way to inject a Shellcode file using SQL injection in conjunction with Web Shell in PHP. The proposed approach combines the use of a properly modified Reverse Proxy, Nginx with Suricata IDS / IPS, placing the necessary protocols and rules. The results showed that the proposed method can detect and prevent different combinations of attacks (SQL injection, WebShell, Shellcode and XSS) with complete success. The only information leaked to the intruders are related to the type of web application and the database used. Finally, it is important to mention that the response to the attacks took place without the use of a special firewall, significantly reducing the burden on the network application. 2021-07-12T05:08:40Z 2021-07-12T05:08:40Z 2021-07-09 http://hdl.handle.net/10889/14967 gr application/pdf
institution UPatras
collection Nemertes
language Greek
topic Ευπάθειες έγχυσης κώδικα
Εξασφάλιση εφαρμογής ιστού
Προσομοίωση επιθέσεων ιστού
Ανίχνευση απειλών δικτύου
Injection vulnerability
Secure web application
Web attack simulation
Network threat detection
spellingShingle Ευπάθειες έγχυσης κώδικα
Εξασφάλιση εφαρμογής ιστού
Προσομοίωση επιθέσεων ιστού
Ανίχνευση απειλών δικτύου
Injection vulnerability
Secure web application
Web attack simulation
Network threat detection
Τανάκας, Πέτρος
Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής
description Στη παρούσα διπλωματική εργασία εξετάζονται οι Cybersecurity επιθέσεις με SQL Injection, Web Shell, Shellcode και Cross-Site-Script (XSS) και προτείνεται μια συνδυαστική μέθοδος αντιμετώπισης με τη χρήση Reverse Proxy και μιας ειδικής μηχανής ανίχνευσης απειλών δικτύου NIDS/IPS. Αναλυτικότερα, με την χρήση της ευάλωτης εφαρμογής ιστού, Damn Vulnerable Web App (DVWA), παρουσιάζονται συνδυαστικά σενάρια επιθέσεων, είτε άμεσα με την απευθείας έγχυση SQL στην εφαρμογή, είτε έμμεσα, με τη χρήση του εργαλείου αυτόματης έγχυσης και ανάληψης βάσεων δεδομένων SQL, sqlmap. Επιπλέον, παρουσιάζεται ένας πιθανός τρόπος έγχυσης Shellcode αρχείου με τη χρήση SQL Injection σε συνδυασμό με την έγχυση Web Shell σε PHP. Ο τρόπος αντιμετώπισης που προτείνεται, συνδυάζει τη χρήση ενός κατάλληλα τροποποιημένου Reverse Proxy, του Nginx με το Suricata IDS / IPS, τοποθετώντας τα απαραίτητα πρωτόκολλα και κανόνες. Τα αποτελέσματα έδειξαν ότι η προτεινόμενη μέθοδος, μπορεί να ανιχνεύσει και να αποτρέψει τους διαφορετικούς συνδυασμούς επιθέσεων (SQL Injection, Web Shell, Shellcode και XSS) με πλήρη επιτυχία. Οι μόνες πληροφορίες που διέρρευσαν στους εισβολείς σχετίζονται με το είδος της εφαρμογής ιστού και της βάσης δεδομένων που χρησιμοποιείται. Τέλος, σημαντικό είναι να αναφερθεί ότι η αντιμετώπιση των επιθέσεων πραγματοποιήθηκε χωρίς τη χρήση κάποιου ειδικού τείχους προστασίας (firewall), ελαττώνοντας σημαντικά την επιβάρυνση του δικτύου της εφαρμογής.
author2 Tanakas, Petros
author_facet Tanakas, Petros
Τανάκας, Πέτρος
author Τανάκας, Πέτρος
author_sort Τανάκας, Πέτρος
title Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής
title_short Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής
title_full Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής
title_fullStr Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής
title_full_unstemmed Εντοπισμός και αποτροπή SQL injection σε συνδυασμό με Web Shell, Shellcode και XSS με τη χρήση Reverse Proxy και NIDS/IPS εφαρμογής
title_sort εντοπισμός και αποτροπή sql injection σε συνδυασμό με web shell, shellcode και xss με τη χρήση reverse proxy και nids/ips εφαρμογής
publishDate 2021
url http://hdl.handle.net/10889/14967
work_keys_str_mv AT tanakaspetros entopismoskaiapotropēsqlinjectionsesyndyasmomewebshellshellcodekaixssmetēchrēsēreverseproxykainidsipsepharmogēs
AT tanakaspetros detectandpreventsqlinjectionincombinationwithwebshellshellcodeandxssusingreverseproxyandnidsipsapplication
_version_ 1771297201543184384

Παρόμοια τεκμήρια