Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/43380
Назва: | Розробка, інтеграція та оцінка ефективності захисту від повільних та швидких brute-force атак на IMAP сервер |
Інші назви: | Development, Integration, and Evaluation of the Effectiveness of Protection Against Slow and Fast Brute-Force Attacks on an IMAP Server |
Автори: | Бекер, Іван Миколайович Beker, Ivan |
Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
Бібліографічний опис: | Бекер І.В. Розробка, інтеграція та оцінка ефективності захисту від повільних та швидких brute-force атак на IMAP сервер : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / І.В. Бекер. — Тернопіль: ТНТУ, 2023. — 66 с. |
Дата публікації: | 27-гру-2023 |
Дата внесення: | 5-січ-2024 |
Видавництво: | ТНТУ |
Країна (код): | UA |
Місце видання, проведення: | Тернопіль |
Науковий керівник: | Загородна, Наталія Володимирівна Zagorodna, Nataliia |
Члени комітету: | Никитюк, Вячеслав Вячеславович Nikityuk, Vyacheslav |
Теми: | 125 кібербезпека FreeBSD IMAP PF brute-force bash dovecot |
Кількість сторінок: | 66 |
Короткий огляд (реферат): | Кваліфікаційна робота присвячена дослідженню методів захисту IMAP сервера від brute-force атак. Було проведено аналіз повільних та швидких brute-force атак та методів їх виявлення. Розроблено та застосовано політику паролів для збільшення безпеки облікових записів користувачів. Розроблено та реалізовано методику захисту від швидких brute-force атак за допомогою PF в операційній системі FreeBSD.
Також у результаті дослідження було розроблено програмний модуль для аналізу лог-файлів IMAP сервера Dovecot з метою виявлення та блокування повільних brute-force атак за допомогою PF. Було розроблено та налаштовано систему автоматичного сповіщення адміністратора про інциденти безпеки через корпоративний Jabber.
Отримані результати підтвердили, що розроблений захист працює коректно та успішно блокує спроби атак в реальному часі. Реалізація заходів захисту та автоматичного інформування адміністратора дозволяє оперативно реагувати на потенційні загрози. The qualification work is devoted to the study of methods for protecting an IMAP server from brute-force attacks. An analysis of slow and fast brute-force attacks and methods for their detection was carried out. Developed and implemented a password policy to increase the security of user accounts. A method of protecting against fast brute-force attacks using PF in the FreeBSD operating system has been developed and implemented. Also, as a result of the research, a software module was developed for analyzing Dovecot server IMAP log files in order to detect and block slow attacks using PF. A system for automatically notifying the administrator about security incidents via corporate Jabber was developed and configured. The results obtained confirmed that the developed protection works correctly and successfully blocks attack attempts in real time. The implementation of protection measures and automatic notification of the administrator allows you to quickly respond to potential threats. |
Опис: | Розробка, інтеграція та оцінка ефективності захисту від повільних та швидких brute-force атак на IMAP сервер // Кваліфікаційна робота ОР «Магістр» // Бекер Іван Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. 66 , рис. – 20, табл. – - , кресл. – 26 , додат. – 3. |
Зміст: | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД МЕТОДІВ ЗДІЙСНЕННЯ ТА ТЕХНОЛОГІЙ ЗАХИСТУ ВІД BRUTE-FORCE АТАК ... 11 1.1 Методи здійснення brute-force атаки ... 11 1.2 Типи brute-force атак на сервер ... 13 1.2.1 Швидка brute-force атака на сервер ... 13 1.2.2 Повільна brute-force атака на сервер ... 13 1.3 Огляд IMAP сервера та проблем безпеки сервісу ... 14 1.3.1 Місце IMAP сервера в поштовій інфраструктурі ... 14 1.3.2. Засоби захисту IMAP сервера від атак на паролі ... 17 2 ОРГАНІЗАЦІЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ДЛЯ ЕМУЛЯЦІЇ АТАК МЕТОДОМ BRUTE-FORCE ... 20 2.1 Схема мережі для моделювання brute-force атаки ... 20 2.2 IMAP сервер Dovecot на базі операційної системи FreeBSD ... 21 2.2.1 Налаштування операційної системи FreeBSD ... 22 2.2.2 Налаштування IMAP сервера Dovecot ... 25 2.3 Операційна система BackBox у ролі інструменту атаки ... 28 3 РОЗРОБКА МЕТОДІВ ЗАХИСТУ ВІД BRUTE-FORCE АТАК ... 31 3.1 Облікові дані користувачів IMAP сервера ... 31 3.1.1 Налаштування політики паролів... 32 3.1.2 Проведення тестування політики паролів ... 39 3.2 Розробка захисту від швидких brute-force атак ... 36 3.2.1 Написання правил PF для захисту від швидких атак ... 36 3.2.2 Проведення тестування реалізованого захисту... 38 3.3 Розробка захисту від повільних brute-force атак ... 40 3.3.1 Механізм виявлення та блокування brute-force атаки ... 40 3.3.2 Зміна налаштувань брандмауера PF ... 41 3.3.3 Обрання середовища для розробки ... 42 3.3.4 Написання програмного модуля ... 43 3.3.5 Автоматизація процесу виявлення та блокування атаки ... 44 3.3.6 Тестування розробленого захисту ... 47 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 51 4.1 Забезпечення пожежної безпеки в приміщенні ЕОМ... 51 4.2 Підвищення стійкості роботи комп’ютеризованих систем в умовах дії ЕМІ ядерних вибухів... 54 ВИСНОВКИ ... 56 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 57 Додаток А Публікація ... 59 Додаток Б Лістинг файлу bruteforcealertimap.bash ... 62 Додаток В Файл налаштування сервісу bruteforce_monitor ... 65 |
URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/43380 |
Власник авторського права: | © Бекер Іван Миколайович, 2023 |
Перелік літератури: | 1. Brute force attack [Електронний ресурс]. — URL: https://us.norton.com/blog/emerging-threats/brute-force-attack (дата звернення: 05.11.2023). 2. What is IMAP Server [Електронний ресурс]. — URL: https://www.systoolsgroup.com/imap/ (дата звернення: 05.11.2023) 3. Internet Message Access Protocol [Електронний ресурс]. — URL: https://www.networxsecurity.org/members-area/glossary/i/imap.html (дата звернення: 05.11.2023). 4. FreeBSD Documentation [Електронний ресурс]. — URL: https://docs.freebsd.org/en/ (дата звернення: 05.11.2023). 5. DOVECOT. The Secure IMAP server [Електронний ресурс]. — URL: https://www.dovecot.org/ (дата звернення: 05.11.2023). 6. Dovecot manual [Електронний ресурс]. — URL: https://doc.dovecot.org/ (дата звернення: 05.11.2023) 7. BACKBOX LINUX. Penetration Testing Distribution [Електронний ресурс]. — URL: https://linux.backbox.org/ (дата звернення: 05.11.2023) 8. HYDRA [Електронний ресурс]. — URL: https://github.com/vanhauser- thc/thc-hydra (дата звернення: 05.11.2023) 9. Pluggable Authentication Modules [Електронний ресурс]. — URL: https://docs.freebsd.org/en/articles/pam/ (дата звернення: 05.11.2023). 10. pam_passwdqc -- Password quality-control PAM module [Електронний ресурс]. — URL: https://man.freebsd.org/cgi/man.cgi?query=pam_passwdqc &sektion=8&format=html (дата звернення: 05.11.2023) 11. Bash Reference Manual [Електронний ресурс]. — URL: https://www.gnu.org/software/bash/manual/bash.html (дата звернення: 05.11.2023) 12. sendxmpp - Linux Manuals [Електронний ресурс]. — URL: https://www.systutorials.com/docs/linux/man/1-sendxmpp/ (дата звернення: 05.11.2023). 13. Основи охорони праці: навчальний посібник / М. П. Купчі та ін. Київ: Основа, 2000. 416 с. 14. В.В.Зацарний, Н.А.Праховнік, О.В.Землянська Безпека життєдіяльності: Конспект лекцій для студентів усіх спеціальностей за освітньокваліфікаційним рівнем «бакалавр» . Київ: НТУУ «КПІ», 2016. 92 с. 15. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник / В.С. Стручок, – Тернопіль: ТНТУ ім. І.Пулюя, 2022. – 150 с |
Тип вмісту: | Master Thesis |
Розташовується у зібраннях: | 125 — кібербезпека |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
КР магістра_Бекер-2023.pdf | Кваліфікаційна робота магістра | 2,79 MB | Adobe PDF | Переглянути/відкрити |
Авторська довідка_Бекер_2023.pdf | Авторська довідка | 219,35 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора