Systém pro testování implementací C&C kanálů
Framework for proof of concept implementations of C&C channels
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Timr Marek
Vedoucí práce
Kohout Jan
Oponent práce
Kubr Jan
Studijní obor
Softwarové systémyStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra počítačůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Zobrazit celý záznamAbstrakt
Botnet je síť kompromitovaných počítačů, které jsou vzdáleně ovládané skupinou
hackerů. V poslední době se stávají velmi vážnou hrozbou pro internet. Tyto
sítě jsou vytvořené k provádění rozsáhlých nelegálních aktivit zahrnujících krádež
citlivých dat a útoků na soukromé i veřejné služby. Klíčovou součástí botnetu
je Command and Control (C&C) kanál, který útočníci používají k zadávání příkazů
botům and sbírání dat. V naší práci prezentujeme framework navržený pro
testování implementací komunikačních protokolů. Zaměřili jsme se na myšlenku
zneužití běžně používané internetové služby ke skrytí C&C centra botnetu. Komunikace
takového botnetu se tak ukryje v běžném síťovém provozu. Ukážeme naší
implementaci meta-protokolu komunikace s několika službami jako je například
Twitter či Dropbox a rozebereme možnost jejich zneužití. A botnet is a network of compromised computers which are remotely operated by
a group of hackers. They have become a serious threat to the Internet recently.
These network are created to conduct large-scale illegal activities including stealing
of sensitive information and attacks on private and public services. Crucial
part of botnet is Command and Control (C&C) channel that is used by attackers
to issue commands to bots and collect data. In our work we present a framework
designed to test implementations of communication protocols. We focused on the
idea of abusing commonly used Internet service to hide C&C center of botnet.
Communication of such botnet is hidden in regular network traffic. We will show
our implementations of communication meta-protocols with some services such
as Twitter or Dropbox and analyse possibilities of their abuse.
Kolekce
- Bakalářské práce - 13136 [1056]