Autor: Adam Kundracik
Školiteľ: RNDr. Tomáš Bajtoš
Abstrakt
Laterálny pohyb je súbor techník ktoré používajú útočníci, po tom ako získajú prvotný prístup, na pohyb v rámci siete. V tejto práci sa venujeme základným pojmom a ich hlbšiemu vysvetleniu, ukazujeme najvyužívanejšie techniky laterálneho pohybu a simulujeme ho nástrojmi, ktoré sa využívajú najviac. Popisujeme fungovanie prostredia v ktorom tieto nástroje budeme používať a akým spôsobmi môžeme následne logy z týchto útokov získavať. V ďalšom kroku popisujeme nami vybraný a implementovaný spôsob na zber logov a nastavenia skupinových politík v systéme. Následne detegujeme laterálny pohyb a hľadáme postupnosť krokov, ktoré danú techniku charakterizujú. Výstupom je súbor postupností pre rôzne techniky laterálneho pohybu ako príručka pre ľudí ktorí danej problematike čelia alebo čeliť môžu.
Ciele
- Analýza vybraných technik postupu útočníka v sieti.
- Spracovanie a porovnanie pristupov k identifikácii postupu útočníka v sieti na základe záznamov z koncových zariadení.
- Návrh metódy identifikácie postupu útočníka v sieti, otestovanie metódy a zhodnotenie výsledkov.
Literatúra
- FAWAZ, Ahmed, et al. Lateral movement detection using distributed data fusion. In: 2016 IEEE 35th Symposium on Reliable Distributed Systems (SRDS). IEEE, 2016. p. 21-30.
- TIAN, Zhihong, et al. Real-time lateral movement detection based on evidence reasoning network for edge computing environment. IEEE Transactions on Industrial Informatics, 2019, 15.7: 4285-4294.
- HENDLER, Danny; KELS, Shay; RUBIN, Amir. Detecting malicious powershell commands using deep neural networks. In: Proceedings of the 2018 on Asia conference on computer and communications security. 2018. p. 187-197.
- BAI, Tim, et al. A machine learning approach for rdp-based lateral movement detection. In: 2019 IEEE 44th Conference on Local Computer Networks (LCN). IEEE, 2019. p. 242-245.
Priebeh práce
Zatiaľ nezverejnené
