FenixEdu™

Dissertação

{en_GB=Cyber Security Attacks to the Network Infrastructure} {} EVALUATED

Detalhes: {pt=A cibersegurança tem evoluído a uma velocidade incrível nas últimas duas décadas, com o número de vulnerabilidades de software a aumentar diariamente a um ritmo acelerado. A segurança das camadas subjacentes que executam este software é crucial. Uma dessas camadas é a chamada infraestrutura de rede, composta por dispositivos como routers e switches. Estes dispositivos tendem a correr protocolos que foram criados há décadas, sendo alguns deles tão antigos como a própria Internet, o que significa que foram criados numa época em que a segurança não era um foco. Embora muitos destes tenham sido actualizados ao longo dos últimos anos, muitas entidades continuam a utilizar versões obsoletas dos mesmos. Embora existam algumas ferramentas como prova de conceito para ataques a estes protocolos, não existe uma única ferramenta que combine todos os tipos de ataques que podem ser lançados contra a infraestrutura da rede. Nesta dissertação de mestrado, construiu-se uma ferramenta que fornece uma variedade de ataques para testar a segurança da infraestrutura de rede. A ferramenta utiliza a linguagem de programação Python e uma das suas bibliotecas, Scapy. Também funciona num contentor Docker e é fácil de instalar e implementar numa variedade de ambientes. A ferramenta suporta ataques contra protocolos relacionados com a camada 2 do modelo OSI (ARP, Switches, STP, VLAN, DHCP), protocolos de encaminhamento IPv4 (RIP, OSPF, BGP), e outros como DNS e ICMP, mantendo ao mesmo tempo a extensibilidade para que novos ataques e protocolos sejam facilmente adicionados. Esta dissertação foi apoiada pelo Instituto de Telecomunicações. , en=Cybersecurity has been evolving at an incredible speed in the last two decades, with the number of software vulnerabilities reported daily increasing at a fast pace. Securing the underlying layers that run software is crucial. One such layer is the so-called network infrastructure, comprised of devices like routers and switches. The devices tend to be running protocols that were created decades ago, some of them being as old as the Internet itself, meaning they were created in an era where security was not a focus. While many of these have had updates over the past years to bring them up to standards, many entities continue utilizing obsolete versions of them. While some simple tools exist as a proof-of-concept for these attacks, there is no single tool out there that combines all kinds of attacks that can be launched against the network infrastructure. In this MSc dissertation, we built a tool that provides a variety of attacks to test the security of the network infrastructure. The tool is built utilizing the Python programming language and one of its libraries, Scapy. It runs in a Docker container and is easy to install and deploy in a variety of environments. The tool supports attacks against protocols related to the OSI model layer 2 (ARP, Switches, STP, VLAN, DHCP), IPv4 routing protocols (RIP, OSPF, BGP), and others like DNS and ICMP, while also maintaining extensibility for extra attacks and protocols to be easily added. This MSc dissertation was supported by Instituto de Telecomunicações. }
Keywords: {pt=Infraestrutura de Rede, Protocolos de Encaminhamento, Cibersegurança, Python, Scapy, en=Network Infrastructure, Routing Protocols, Cyber Security, Python, Scapy}

Discussão: novembro 16, 2022, 16:0