Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomeksi
  • In English
  • Kirjaudu
Näytä aineisto 
  •   Etusivu
  • LUTPub
  • Diplomityöt ja Pro gradu -tutkielmat
  • Näytä aineisto
  •   Etusivu
  • LUTPub
  • Diplomityöt ja Pro gradu -tutkielmat
  • Näytä aineisto
JavaScript is disabled for your browser. Some features of this site may not work without it.

Cyber security in home and small office local area networks - Attack vectors and vulnerabilities

Salminen, Markus (2016)

Katso/Avaa
Master's Thesis (2.214Mb)
Lataukset: 


Diplomityö

Salminen, Markus
2016

Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
http://urn.fi/URN:NBN:fi-fe2016081822784

Tiivistelmä

This thesis presents security issues and vulnerabilities in home and small office local area networks that can be used in cyber-attacks. There is previous research done on single vulnerabilities and attack vectors, but not many papers present full scale attack examples towards LAN. First this thesis categorizes different security threads and later in the paper methods to launch the attacks are shown by example. Offensive security and penetration testing is used as research methods in this thesis. As a result of this thesis an attack is conducted using vulnerabilities in WLAN, ARP protocol, browser as well as methods of social engineering. In the end reverse shell access is gained to the target machine. Ready-made tools are used in the attack and their inner workings are described. Prevention methods are presented towards the attacks in the end of the thesis.
 
Tässä työssä tutkitaan koti- ja pientoimistojen lähiverkkojen tietoturvaongelmia ja haavoittuvaisuuksia, joita voidaan käyttää hyväksi tietomurroissa. Vaikka yksittäisiä hyökkäysvektoreita ja haavoittuvaisuuksia on tutkittu paljon, tässä työssä tehtävien käytännön esimerkkien kaltaisia tutkimuksia on vähän. Työn alussa selvitetään ja kategorisoidaan erilaisia tietoturvauhkia, joiden toteutustapoihin ja tekniikoihin pureudutaan tarkemmin esimerkkien kautta. Tutkimusmenetelmänä käytetään hyökkäävän tietoturvan- ja penetraatiotestauksen keinoja. Työn tuloksena suoritetaan kokonaisvaltainen tietomurto lähiverkkoon käyttäen hyväksi langattomien verkkojen, ARP-protokollan ja selaimen haavoittuvaisuuksia sekä käyttäjän manipulointia. Lopuksi hyökkäyksellä kohdekoneeseen saadaan muodostettua käänteinen shell-yhteys. Työssä käytetään valmiita työkaluja ja niiden toiminta esitellään sekä teorian että käytännön tasolla. Lopuksi työssä esitellään suojautumiskeinoja, joiden avulla käyttäjä voi suojautua hyökkäyksiä vastaan.
 
Kokoelmat
  • Diplomityöt ja Pro gradu -tutkielmat [10042]
LUT-yliopisto
PL 20
53851 Lappeenranta
Ota yhteyttä | Lähetä palautetta | Tietosuoja | Saavutettavuusseloste
 

 

Tämä kokoelma

JulkaisuajatTekijätNimekkeetKoulutusohjelmaAvainsanatSyöttöajatYhteisöt ja kokoelmat

Omat tiedot

Kirjaudu sisäänRekisteröidy
LUT-yliopisto
PL 20
53851 Lappeenranta
Ota yhteyttä | Lähetä palautetta | Tietosuoja | Saavutettavuusseloste