Autor: Marek Dorko
Školiteľ: RNDr. Tomáš Bajtoš
Abstrakt
Existuje veľmi veľa webových aplikácií, ktoré majú bezpečnostné problémy. Správy od najväčších spoločností, ktoré sa zaoberajú bezpečnosťou naznačujú, že v dôsledku pandémie sa počet webových aplikácií zvýšil a útočníci ich začali kompromitovať stále viac a viac. Cieľom tejto práce je preto analyzovať postupy útočníkov pri vykonávaní útokov na webové aplikácie, porovnať existujúce riešenia na detekciu kompromitácie a implementovať systém, ktorý by vedel detegovať, že webová aplikácia bola kompromitovaná. V práci sme implementovali naše riešenie v podobe modulu do forenzného nástroja Autopsy. Využili sme regulárne výrazy na detekciu podozrivých reťazcov v prístupových logoch webového servera a Yara pravidlami sme identifikovali škodlivé webové shelly.
Ciele
- Analyzovať vektory útokov na webové aplikácie.
- Porovnať prístupy pre detekciu kompromitácie webových aplikácií.
- Navrhnúť, implementovať a vyhodnotiť systém na detekciu kompromitácie webových aplikácií.
Literatúra
- VIDUKA, Dejan; KRAGULJAC, Vladimir, LAVRNIĆ, Igor. Security Challenges Behind the Development and Increased Use of Open Source Web Content Management Systems. Journal of Information and Organizational Sciences, 2020, 44.1: 185-198.
- CATAKOGLU, Onur; BALDUZZI, Marco: BALZAROTTI, Davide. Automatic extraction of indicators of compromise for web applications. In: Proceedings of the 25th international conference on world wide web. 2016. р. 333-343.
- VASEK, Marie; WADLEIGH, John; MOORE, Tyler. Hacking is not random: a case-control study of webserver-compromise risk. IEEE Transactions on Dependable and Secure Computing, 2015, 13.2: 206-219.
- MITRE ATT&CK [online]. Available from: https://attack.mitre.org/
Priebeh práce
Zatiaľ nezverejnené
