Cyber security in home and small office local area networks - Attack vectors and vulnerabilities

Abstract

This thesis presents security issues and vulnerabilities in home and small office local area networks that can be used in cyber-attacks. There is previous research done on single vulnerabilities and attack vectors, but not many papers present full scale attack examples towards LAN. First this thesis categorizes different security threads and later in the paper methods to launch the attacks are shown by example. Offensive security and penetration testing is used as research methods in this thesis. As a result of this thesis an attack is conducted using vulnerabilities in WLAN, ARP protocol, browser as well as methods of social engineering. In the end reverse shell access is gained to the target machine. Ready-made tools are used in the attack and their inner workings are described. Prevention methods are presented towards the attacks in the end of the thesis.

Tässä työssä tutkitaan koti- ja pientoimistojen lähiverkkojen tietoturvaongelmia ja haavoittuvaisuuksia, joita voidaan käyttää hyväksi tietomurroissa. Vaikka yksittäisiä hyökkäysvektoreita ja haavoittuvaisuuksia on tutkittu paljon, tässä työssä tehtävien käytännön esimerkkien kaltaisia tutkimuksia on vähän. Työn alussa selvitetään ja kategorisoidaan erilaisia tietoturvauhkia, joiden toteutustapoihin ja tekniikoihin pureudutaan tarkemmin esimerkkien kautta. Tutkimusmenetelmänä käytetään hyökkäävän tietoturvan- ja penetraatiotestauksen keinoja. Työn tuloksena suoritetaan kokonaisvaltainen tietomurto lähiverkkoon käyttäen hyväksi langattomien verkkojen, ARP-protokollan ja selaimen haavoittuvaisuuksia sekä käyttäjän manipulointia. Lopuksi hyökkäyksellä kohdekoneeseen saadaan muodostettua käänteinen shell-yhteys. Työssä käytetään valmiita työkaluja ja niiden toiminta esitellään sekä teorian että käytännön tasolla. Lopuksi työssä esitellään suojautumiskeinoja, joiden avulla käyttäjä voi suojautua hyökkäyksiä vastaan.