1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43380
Назва: Розробка, інтеграція та оцінка ефективності захисту від повільних та швидких brute-force атак на IMAP сервер
Інші назви: Development, Integration, and Evaluation of the Effectiveness of Protection Against Slow and Fast Brute-Force Attacks on an IMAP Server
Автори: Бекер, Іван Миколайович
Beker, Ivan
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Бекер І.В. Розробка, інтеграція та оцінка ефективності захисту від повільних та швидких brute-force атак на IMAP сервер : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І.В. Бекер. — Тернопіль: ТНТУ, 2023. — 66 с.
Дата публікації: 27-гру-2023
Дата внесення: 5-січ-2024
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Загородна, Наталія Володимирівна
Zagorodna, Nataliia
Члени комітету: Никитюк, Вячеслав Вячеславович
Nikityuk, Vyacheslav
Теми: 125
кібербезпека
FreeBSD
IMAP
PF
brute-force
bash
dovecot
Кількість сторінок: 66
Короткий огляд (реферат): Кваліфікаційна робота присвячена дослідженню методів захисту IMAP сервера від brute-force атак. Було проведено аналіз повільних та швидких brute-force атак та методів їх виявлення. Розроблено та застосовано політику паролів для збільшення безпеки облікових записів користувачів. Розроблено та реалізовано методику захисту від швидких brute-force атак за допомогою PF в операційній системі FreeBSD. Також у результаті дослідження було розроблено програмний модуль для аналізу лог-файлів IMAP сервера Dovecot з метою виявлення та блокування повільних brute-force атак за допомогою PF. Було розроблено та налаштовано систему автоматичного сповіщення адміністратора про інциденти безпеки через корпоративний Jabber. Отримані результати підтвердили, що розроблений захист працює коректно та успішно блокує спроби атак в реальному часі. Реалізація заходів захисту та автоматичного інформування адміністратора дозволяє оперативно реагувати на потенційні загрози.
The qualification work is devoted to the study of methods for protecting an IMAP server from brute-force attacks. An analysis of slow and fast brute-force attacks and methods for their detection was carried out. Developed and implemented a password policy to increase the security of user accounts. A method of protecting against fast brute-force attacks using PF in the FreeBSD operating system has been developed and implemented. Also, as a result of the research, a software module was developed for analyzing Dovecot server IMAP log files in order to detect and block slow attacks using PF. A system for automatically notifying the administrator about security incidents via corporate Jabber was developed and configured. The results obtained confirmed that the developed protection works correctly and successfully blocks attack attempts in real time. The implementation of protection measures and automatic notification of the administrator allows you to quickly respond to potential threats.
Опис: Розробка, інтеграція та оцінка ефективності захисту від повільних та швидких brute-force атак на IMAP сервер // Кваліфікаційна робота ОР «Магістр» // Бекер Іван Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. 66 , рис. – 20, табл. – - , кресл. – 26 , додат. – 3.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД МЕТОДІВ ЗДІЙСНЕННЯ ТА ТЕХНОЛОГІЙ ЗАХИСТУ ВІД BRUTE-FORCE АТАК ... 11 1.1 Методи здійснення brute-force атаки ... 11 1.2 Типи brute-force атак на сервер ... 13 1.2.1 Швидка brute-force атака на сервер ... 13 1.2.2 Повільна brute-force атака на сервер ... 13 1.3 Огляд IMAP сервера та проблем безпеки сервісу ... 14 1.3.1 Місце IMAP сервера в поштовій інфраструктурі ... 14 1.3.2. Засоби захисту IMAP сервера від атак на паролі ... 17 2 ОРГАНІЗАЦІЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ДЛЯ ЕМУЛЯЦІЇ АТАК МЕТОДОМ BRUTE-FORCE ... 20 2.1 Схема мережі для моделювання brute-force атаки ... 20 2.2 IMAP сервер Dovecot на базі операційної системи FreeBSD ... 21 2.2.1 Налаштування операційної системи FreeBSD ... 22 2.2.2 Налаштування IMAP сервера Dovecot ... 25 2.3 Операційна система BackBox у ролі інструменту атаки ... 28 3 РОЗРОБКА МЕТОДІВ ЗАХИСТУ ВІД BRUTE-FORCE АТАК ... 31 3.1 Облікові дані користувачів IMAP сервера ... 31 3.1.1 Налаштування політики паролів... 32 3.1.2 Проведення тестування політики паролів ... 39 3.2 Розробка захисту від швидких brute-force атак ... 36 3.2.1 Написання правил PF для захисту від швидких атак ... 36 3.2.2 Проведення тестування реалізованого захисту... 38 3.3 Розробка захисту від повільних brute-force атак ... 40 3.3.1 Механізм виявлення та блокування brute-force атаки ... 40 3.3.2 Зміна налаштувань брандмауера PF ... 41 3.3.3 Обрання середовища для розробки ... 42 3.3.4 Написання програмного модуля ... 43 3.3.5 Автоматизація процесу виявлення та блокування атаки ... 44 3.3.6 Тестування розробленого захисту ... 47 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 51 4.1 Забезпечення пожежної безпеки в приміщенні ЕОМ... 51 4.2 Підвищення стійкості роботи комп’ютеризованих систем в умовах дії ЕМІ ядерних вибухів... 54 ВИСНОВКИ ... 56 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 57 Додаток А Публікація ... 59 Додаток Б Лістинг файлу bruteforcealertimap.bash ... 62 Додаток В Файл налаштування сервісу bruteforce_monitor ... 65
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/43380
Власник авторського права: © Бекер Іван Миколайович, 2023
Перелік літератури: 1. Brute force attack [Електронний ресурс]. — URL: https://us.norton.com/blog/emerging-threats/brute-force-attack (дата звернення: 05.11.2023).
2. What is IMAP Server [Електронний ресурс]. — URL: https://www.systoolsgroup.com/imap/ (дата звернення: 05.11.2023)
3. Internet Message Access Protocol [Електронний ресурс]. — URL: https://www.networxsecurity.org/members-area/glossary/i/imap.html (дата звернення: 05.11.2023).
4. FreeBSD Documentation [Електронний ресурс]. — URL: https://docs.freebsd.org/en/ (дата звернення: 05.11.2023).
5. DOVECOT. The Secure IMAP server [Електронний ресурс]. — URL: https://www.dovecot.org/ (дата звернення: 05.11.2023).
6. Dovecot manual [Електронний ресурс]. — URL: https://doc.dovecot.org/ (дата звернення: 05.11.2023)
7. BACKBOX LINUX. Penetration Testing Distribution [Електронний ресурс]. — URL: https://linux.backbox.org/ (дата звернення: 05.11.2023)
8. HYDRA [Електронний ресурс]. — URL: https://github.com/vanhauser- thc/thc-hydra (дата звернення: 05.11.2023)
9. Pluggable Authentication Modules [Електронний ресурс]. — URL: https://docs.freebsd.org/en/articles/pam/ (дата звернення: 05.11.2023).
10. pam_passwdqc -- Password quality-control PAM module [Електронний ресурс]. — URL: https://man.freebsd.org/cgi/man.cgi?query=pam_passwdqc &sektion=8&format=html (дата звернення: 05.11.2023)
11. Bash Reference Manual [Електронний ресурс]. — URL: https://www.gnu.org/software/bash/manual/bash.html (дата звернення: 05.11.2023)
12. sendxmpp - Linux Manuals [Електронний ресурс]. — URL: https://www.systutorials.com/docs/linux/man/1-sendxmpp/ (дата звернення: 05.11.2023).
13. Основи охорони праці: навчальний посібник / М. П. Купчі та ін. Київ: Основа, 2000. 416 с.
14. В.В.Зацарний, Н.А.Праховнік, О.В.Землянська Безпека життєдіяльності: Конспект лекцій для студентів усіх спеціальностей за освітньокваліфікаційним рівнем «бакалавр» . Київ: НТУУ «КПІ», 2016. 92 с.
15. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник / В.С. Стручок, – Тернопіль: ТНТУ ім. І.Пулюя, 2022. – 150 с
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
КР магістра_Бекер-2023.pdfКваліфікаційна робота магістра2,79 MBAdobe PDFПереглянути/відкрити
Авторська довідка_Бекер_2023.pdfАвторська довідка219,35 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора