ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΩΝ ΠΟΤΓΩΝ ΣΗΝ ΔΠΙΣΗΜΗ ΣΩΝ ΤΠΟΛΟΓΙΣΩΝ. Γηπιωκαηηθή Δξγαζία Μεηαπηπρηαθνύ Γηπιώκαηνο Δηδίθεπζεο

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΩΝ ΠΟΤΓΩΝ ΣΗΝ ΔΠΙΣΗΜΗ ΣΩΝ ΤΠΟΛΟΓΙΣΩΝ. Γηπιωκαηηθή Δξγαζία Μεηαπηπρηαθνύ Γηπιώκαηνο Δηδίθεπζεο"

Transcript

1 ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΩΝ ΠΟΤΓΩΝ ΣΗΝ ΔΠΙΣΗΜΗ ΣΩΝ ΤΠΟΛΟΓΙΣΩΝ Γηπιωκαηηθή Δξγαζία Μεηαπηπρηαθνύ Γηπιώκαηνο Δηδίθεπζεο «Ανίτνεσση Δικτύων Υπό Κακόβοσλο Έλεγτο Κάνοντας Φρήση Της Τετνολογίας Των Honeypots» (Botnet Detection Using Honeypots) Καιαϊηδηδάθεο Βαζίιεηνο Δπηβιέπωλ: θ. Γεώξγηνο Πνιύδνο Αζήλα, Ινύληνο 2009

2 ii

3 Περύληψη Ζ εμάπισζε ησλ δηθηχσλ botnet απνηειεί έλαλ απφ ηνπο κεγαιχηεξνπο θαη γξήγνξα αλαπηπζζφκελνπο θηλδχλνπο ηνπ ζχγρξνλνπ δηαδηθηχνπ. Έρνπλ πξνηαζεί πνιιέο ηερληθέο γηα ηελ αλίρλεπζε ηνπο, άιιεο ζε επίπεδν ππνινγηζηή θαη άιιεο ζε επίπεδν δηθηχνπ. Ζ ζπλερήο φκσο εμέιημε ηνπ θαθφβνπινπ ινγηζκηθνχ θαη ησλ δηθηχσλ botnet θαζηζηά πνιιέο απφ απηέο κε απνηειεζκαηηθέο. Ζ ηερλνινγία ησλ honeypots έρεη πξνζθέξεη θαη ζπλερίδεη λα πξνζθέξεη ζηελ έξεπλα ησλ ζπγθεθξηκέλσλ δηθηχσλ, βνεζψληαο ζηε κειέηε ηεο ζπκπεξηθνξάο ηνπο θαη ηεο θίλεζεο πνπ δεκηνπξγνχλ ζην δίθηπν. Κάλνληαο ρξήζε ηνπ Honeywall CDROM πξαγκαηνπνηείηαη ε εγθαηάζηαζε ελφο Honeynet, απνηεινχκελν απφ ηέζζεξα δηαθνξεηηθά honeypots, κε ζθνπφ ηελ θαηαγξαθή ησλ δηθηπαθψλ ξνψλ πνπ πξνθαινχλ ηα botnet. ηε ζπλέρεηα, θαη κε ηε ρξήζε επηκέξνπο εξγαιείσλ, πξαγκαηνπνηείηαη αλάιπζε ησλ δεδνκέλσλ θίλεζεο, ζηνρεχνληαο ζηελ εχξεζε λέσλ ηερληθψλ αλίρλεπζεο. Λέμεηο θιεηδηά: botnet, bot, botmaster, honeypot, honeynet, vmware, honeywall, sebek, honeysnap, αλίρλεπζε, δίθηπν, θαθφβνπιν ινγηζκηθφ, θαλάιη επηθνηλσλίαο, επηζέζεηο. Copyright 2009 Καιατηδηδάθεο Βαζίιεηνο Μεηαπηπρηαθφ Πξφγξακκα «Δπηζηήκε Τπνινγηζηψλ» Σκήκα Πιεξνθνξηθήο ΟΗΚΟΝΟΜΗΚΟ ΠΑΝΔΠΗΣΖΜΗΟ ΑΘΖΝΩΝ iii

4 Abstract Botnets widespread consists one of the highest and rapidly growing threats in today s internet. Many techniques have been proposed for their detection, some for use on host based level and some on network level. The continuous evolution of malware and botnets makes many of them inefficient. Honeypots technology has afforded and still affords many benefits in such networks investigation, helping understanding their behavior and the network traffic they create. Using Honeywall CDROM, we create a Honeynet architecture, consisted of four different honeypots, in order to record the network flows, botnets create. Next, and using some particular tools, traffic data is analyzed, targeting the discovery of new detection techniques. Keywords: botnet, bot, botmaster, honeypot, honeynet, vmware, honeywall, sebek, honeysnap, detection, network, malware, C&C channel, attacks. Copyright 2009 Kalaitzidakis Vasileios Master of Science «Computer Science» Department of Informatics ATHENS UNIVERSITY OF ECONOMICS AND BUSINESS iv

5 Ευχαριςτύεσ Γηα ηελ εθπφλεζε ηεο δηπισκαηηθήο κνπ ζα ήζεια λα επραξηζηήζσ ηνλ επηβιέπνληα θαζεγεηή κνπ θ. Γ. Πνιχδν, γηα ηελ εκπηζηνζχλε πνπ έδεημε πξνο ην πξφζσπφ κνπ, δερφκελνο λα αλαιάβσ ηελ παξνχζα δηπισκαηηθή θαη γηα ηε ζπκβνπιεπηηθή ηνπ ππνζηήξημε θαζ φιε ηε δηάξθεηα ηεο. Δπραξηζηψ ηνλ θ. Θ. Παπατσάλλνπ γηα ηε ζπλεξγαζία, θαζνδήγεζε θαη ηελ απαξαίηεηε θαη πνιχηηκε βνήζεηα ηνπ, ζε θάζε ζέκα θαη δπζθνιία πνπ πξνέθπςε, θάλνληαο δπλαηή ηελ κέρξη ηέινπο πνξεία ηεο εξγαζίαο. Δπραξηζηψ επίζεο ηνλ θ. Η. Μαξηά γηα ηε ζπκβνπιεπηηθή ηνπ βνήζεηα θαηά ηε δηάξθεηα ηεο εξγαζίαο. Σέινο επραξηζηψ φινπο φζνπο ήηαλ δίπια κνπ ζε φιε ηελ πνξεία ησλ ζπνπδψλ κνπ, γηα θάζε είδνπο ππνζηήξημε πνπ κνπ παξείραλ. v

6 Πύνακασ Περιεχομϋνων Πεξίιεςε... iii Abstract... iv Δπραξηζηίεο... v Πίλαθαο Πεξηερνκέλσλ... vi Καηάινγνο Δηθφλσλ... viii Καηάινγνο Πηλάθσλ... ix Καηάινγνο Γηαγξακκάησλ... x Κεθάιαην 1. Δηζαγσγή Γίθηπα Botnet Ση Δίλαη Ηζηνξηθφ Υξήζεηο Αξρηηεθηνληθέο Σαμηλφκεζε ηαηηζηηθή Σνπ Πξνβιήκαηνο ηφρνο - Γηάξζξσζε Δξγαζίαο Κεθάιαην 2. Βηβιηνγξαθηθή Αλαζθφπεζε & Δξγαιεία Σερληθέο Αλίρλεπζεο Αλίρλεπζε ε Δπίπεδν Τπνινγηζηή Αλίρλεπζε ε Δπίπεδν Γηθηχνπ Αλίρλεπζε Με Υξήζε Honeypots Δπηκέξνπο Δξγαιεία Σν Honeywall CDROM Sebek Honeysnap Test Bed Process Monitor vi

7 Κεθάιαην 3. πιινγή Γεδνκέλσλ Κίλεζεο - Honeynet Πεξηγξαθή ηεο Αξρηηεθηνληθήο Τινπνίεζε Honeywall Configuration Honeypots Κεθάιαην 4. Μεζνδνινγία θαη Αλάιπζε Γεδνκέλσλ Μεζνδνινγία Αλάιπζεο ηφρνο Μέζνδνο Αλάιπζεο Αλάιπζε Κίλεζεο Γεδνκέλα Πξσηνθφιισλ Δπηθνηλσλίαο Δμεξρφκελεο Δπηζέζεηο Δηζεξρφκελεο Δπηζέζεηο πκπεξάζκαηα Αλάιπζεο Γίθηπα Botnet Δμεξρφκελεο Δπηζέζεηο Δηζεξρφκελεο Δπηζέζεηο Γεληθά Κεθάιαην 5. πκπεξάζκαηα - Μειινληηθή Δξγαζία πκπεξάζκαηα ISP s Honeynet Architecture - Model Κεθάιαην 6. Βηβιηνγξαθία vii

8 Κατϊλογοσ Εικόνων Δηθφλα 1: Λεηηνπξγία ησλ Botnets... 2 Δηθφλα 2: Αξρηηεθηνληθή DDoS Δπηζέζεσλ... 3 Δηθφλα 3: Κεληξηθνπνηεκέλν C&C Καλάιη... 7 Δηθφλα 4: Απνθεληξηθνπνηεκέλν C&C Καλάιη... 8 Δηθφλα 5: Τβξηδηθφ C&C Καλάιη... 9 Δηθφλα 6: Σηκέο Πψιεζεο Παξάλνκσλ Αγαζψλ (Symantec) Δηθφλα 7: Linux Log Files Δηθφλα 8: Honeynet Deployment Δηθφλα 9: Honeywall Configuration Menu Δηθφλα 10: Walleye Web Interface Δηθφλα 11: Honeywall VMware host Δηθφλα 12: Ubuntu Server 7.10 VMware host Δηθφλα 13: Honeynet Architecture Δηθφλα 14: Honeywall Configuration Menu Δηθφλα 15: Windows XP SP1 Scan Results Δηθφλα 16: Windows XP SP3 Scan Results Δηθφλα 17: Ubuntu Server 7.10 Scan Results Δηθφλα 18: Win XP SP1 Top Destination Ports Δηθφλα 19: Portsweep ζηε ζχξα Δηθφλα 20: Windows XP SP3 Top Destination Ports Δηθφλα 21: Γηεξγαζία Δηθφλα 22: Δηζεξρφκελεο Ρνέο Αλά Θχξα - Windows XP Up To Date Δηθφλα 23: Δηζεξρφκελεο Ρνέο Αλά Θχξα - Ubuntu Server Δηθφλα 24: Δκβέιεηα IP Γηεπζχλζεσλ γηα ηε Θχξα Δηθφλα 25: Δκβέιεηα IP Γηεπζχλζεσλ γηα ηε Θχξα Δηθφλα 26: Δκβέιεηα IP Γηεπζχλζεσλ γηα ηε Θχξα Δηθφλα 27: Δκβέιεηα IP Γηεπζχλζεσλ γηα ηε Θχξα Δηθφλα 28: Δκβέιεηα IP Γηεπζχλζεσλ γηα ηε Θχξα Δηθφλα 29: Δκβέιεηα IP Γηεπζχλζεσλ γηα ηε Θχξα Δηθφλα 30: SSH Brute Force Attack Packet Sequence (Wireshark View) Δηθφλα 31: Sat Mar 14 14:00 Data Analysis Summary Windows XP Up To Date viii

9 Κατϊλογοσ Πινϊκων Πίλαθαο 1: Ζ Δμέιημε ησλ Botnets... 2 Πίλαθαο 2: Σαμηλφκεζε Γηθηχσλ Botnet... 9 Πίλαθαο 3: Μελχκαηα PRIVMSG Πίλαθαο 4: Windows XP SP1 DNS Queries Πίλαθαο 5: Windows XP SP3 DNS Queries ix

10 Κατϊλογοσ Διαγραμμϊτων Γηάγξακκα 1: Νέεο Τπνγξαθέο Καθφβνπινπ Λνγηζκηθνχ (Symantec) Γηάγξακκα 2: Μέγεζνο Γηθηχσλ Botnet (Shadowserver) Γηάγξακκα 3: πλνιηθφο Αξηζκφο Botnets (Shadowserver) Γηάγξακκα 4: Γηαθνξέο ζην κέγεζνο ηνπ log file Γηάγξακκα 5: Bot Keylogging Activities Γηάγξακκα 6: Γεκνθηιέζηεξεο Θχξεο Windows XP Up To Date Γηάγξακκα 7: Γεκνθηιέζηεξεο Θχξεο Ubuntu Server x

11 Κεφϊλαιο 1. Ειςαγωγό Σν θεθάιαην απηφ πεξηέρεη κία εηζαγσγή ζηα δίθηπα botnet, παξνπζηάδνληαο έλα ζχληνκν ηζηνξηθφ ηνπο, ηηο ρξήζεηο ηνπο θαη ηνλ ηξφπν ιεηηνπξγίαο ηνπο. ην ηέινο ηνπ θεθαιαίνπ γίλεηαη πξνζπάζεηα παξνπζίαζεο ηνπο θιίκαηνο πνπ επηθξαηεί ζην δηαδίθηπν, ζρεηηθά κε ηε ρξήζε ηνπο, καδί κε ζηαηηζηηθά ζηνηρεία γηα ηελ αλάπηπμε ηνπο. 1.1 Δύκτυα Botnet Τι Εύναι Ο φξνο BotNet πξνέξρεηαη απφ ηηο ιέμεηο Robot θαη Network, ελψ ζπρλά παξνπζηάδεηαη θαη κε ηνλ φξν Zombie Network. Δίλαη έλα δίθηπν απφ ππνινγηζηέο, αλαθεξφκελνη θαη σο bots, πνπ βξίζθνληαη ππφ ηνλ έιεγρν ελφο ή πεξηζζνηέξσλ θαθφβνπισλ ρξεζηψλ, ηνπο BotMasters. πλήζσο απνηεινχληαη απφ έλα κεγάιν αξηζκφ ππνινγηζηψλ, νηθηαθψλ θαη κε, θαη ρξεζηκνπνηνχληαη γηα παξάλνκεο δξαζηεξηφηεηεο, απνθέξνληαο ζηνπο θαηφρνπο ηνπο κεγάια ρξεκαηηθά πνζά. Γηα ηε δεκηνπξγία ηνπ δηθηχνπ botnet, αξρηθά πξαγκαηνπνηείηαη ε εγθαηάζηαζε ελφο πξνγξάκκαηνο ζηνλ ππνινγηζηή ηνπ ρξήζηε-ζχκα, ην νπνίν δίλεη ηε δπλαηφηεηα απνκαθξπζκέλνπ ειέγρνπ, ρσξίο ν ρξήζηεο λα ην γλσξίδεη. ηε ζπλέρεηα ν ππνινγηζηήοbot επηθνηλσλεί κε ηνλ botmaster, κε ζθνπφ ηελ αλάζεζε απνζηνιψλ. Αθνχ νινθιεξσζεί κία απνζηνιή ην bot ζπλδέεηαη θαη πάιη κε ηνλ botmaster θαη ηνπ απνζηέιιεη ηα απνηειέζκαηα. Πεξηνδηθά ην bot δχλαηαη λα ελεκεξψλεηαη, θάλνληαο ιήςε θαη εγθαζηζηψληαο λέν ινγηζκηθφ. Οη ελέξγεηαο πνπ αλαθέξζεθαλ απνηεινχλ ηνλ θχθιν δσήο ελφο ηππηθνχ δηθηχνπ botnet. 1

12 Δηθόλα 1: Λεηηνπξγία ηωλ Botnets Ιςτορικό Ζ ηζηνξία ησλ botnets μεθηλάεη ζρεηηθά πξφζθαηα, ην 1999, φπνπ έθαλε ηελ εκθάληζε ηνπ ην πξψην irc bot, ην PrettyPark worm [14]. Απφ ηφηε κέρξη ζήκεξα έρνπλ εμειηρζεί, αιιάδνληαο ηνλ ηξφπν επηθνηλσλίαο ηνπο, ηνλ ηξφπν απφθξπςεο ηνπο θαη ηηο δπλαηφηεηεο πνπ παξέρνπλ ζηνλ botmaster, ζρεηηθά κε ηελ εθηέιεζε εληνιψλ. ηνλ παξαπάλσ πίλαθα θαίλεηαη ε εμέιημε ησλ botnets, φπσο παξνπζηάδεηαη ζην [15]. Πίλαθαο 1: Η Δμέιημε ηωλ Botnets Bot Date Implementation language Protocol Propagation mechanisms Description eggdrop C IRC Active download First non-malicious IRC bot Pretty Park Delphi IRC Send First malicious Bot using IRC as C&C protocol With worm character Subseven Delphi IRC Send First Bot with Trojan character GTBot 2000 MIRC Script IRC Binding to MIRC IRC Bot based on mirc executables and scripts SDBot C IRC Free Download First stand alone IRC Bot code base Slapper C P2P Remote Vulnerability Scan AgoBot C++ IRC Remote Vulnerability Scan rxbot 2004 C IRC Remote Vulnerability Scan First worm with P2P communications protocol Incredibly robust, flexible, and modular design Descendant of SDBot, most wildly distributed IRC Bot code base 2

13 phatbot 2004 C++ WASTE Remote Vulnerability Scan Bobax VC++ http Send / Remote Vulnerability Scan ClickBot.A PHP http Binding to other malware Nuwar or Storm worm 2007 VC++ P2P Remote Vulnerability Scan First Peer-to-Peer Bot based on WASTE Bot using HTTP based command and control mechanism Bot for click fraud Distributional P2P structure Based on emule protocol Zunker PHP/CGI http P2P file sharing communication by http, P2P propagation mechanism Mayday N/A http/ Icmp Send communication by http/icmp, P2P structure Waledac N/A P2P over HTTP Remote Vulnerability Scan Peer-to-Peer over HTTP protocol Χρόςεισ Κατανεμημένεσ Επιθέςεισ Άρνηςησ Τπηρεςιών - DDoS Αttacks Ζ θαηαλεκεκέλε επίζεζε άξλεζεο ππεξεζηψλ (Distributed Denial of Service Attack) απνηειεί έλα απφ ηα θπξηφηεξα είδε επηζέζεσλ πνπ δχλαηαη λα πξαγκαηνπνηήζνπλ ηα δίθηπα botnet. Οπζηαζηηθά πξφθεηηαη γηα έλα κεγάιν αξηζκφ ζπλδέζεσλ ησλ ππνινγηζηψλ-bots πξνο θάπνηνλ εμππεξεηεηή ή δίθηπν πνπ πξνζθέξεη ππεξεζίεο κέζα απφ ην δηαδίθηπν. Απηφ έρεη σο απνηέιεζκα ηελ εμάληιεζε ησλ πφξσλ ηνπ ζπζηήκαηνο θαη ηελ αδπλακία εμππεξέηεζεο αηηήζεσλ απφ λφκηκνπο ρξήζηεο. Οη κέζνδνη πξαγκαηνπνίεζεο κίαο ηέηνηαο επίζεζεο είλαη αξθεηέο, πην ζπρλά εκθαληδφκελεο φκσο, ζηελ πινπνίεζε ησλ bots, είλαη νη TCP SYN flood θαη ε UDP flood επηζέζεηο, φπνπ πξαγκαηνπνηείηαη απνζηνιή ελφο κεγάινπ αξηζκνχ TCP SYN θαη UDP παθέησλ, αληίζηνηρα. Δηθόλα 2: Αξρηηεθηνληθή DDoS Δπηζέζεωλ 3

14 ηφρνο ηέηνηνπ είδνπο επηζέζεσο είλαη θπξίσο ηζηνζειίδεο κε κεγάιε επηζθεςηκφηεηα, επηθέξνληαο ζηηο εηαηξίεο πνπ ηηο θηινμελνχλ απψιεηα θεξδψλ. Σν γεγνλφο απηφ θάλεη ηα δίθηπα botnet έλα εξγαιείν νηθνλνκηθήο σθέιεηαο, ηνπνζεηψληαο ηα ζην παηρλίδη κεγάισλ επηρεηξεκαηηθψλ δξαζηεξηνηήησλ. Δθηφο βέβαηα απφ επηζέζεηο ζε ηζηνζειίδεο, ηα δίθηπα botnet είλαη δπλαηφλ λα πξαγκαηνπνηήζνπλ DDoS επηζέζεηο ζε νπνηαδήπνηε ππεξεζία δηαηίζεηαη κέζα απφ ην δηαδίθηπν. ε απηέο ζπγθαηαιέγνληαη κέρξη θαη θξαηηθέο ππεξεζίεο, δίλνληαο αθφκα πεξηζζφηεξε αμία ζηα δίθηπα botnets, πξνάγνληαο ηα ζε εξγαιείν δηαθξαηηθψλ καρψλ Αποςτολή Ανεπιθύμητησ Ηλεκτρονικήσ Αλληλογραφίασ - Spamming Κάλνληαο ρξήζε ηνπ πξσηνθφιινπ SMTP ηα bots εθηεινχλ εληνιέο καδηθήο απνζηνιήο αλεπηζχκεησλ ειεθηξνληθψλ κελπκάησλ, γλσζηά θαη σο Spam. Έρνληαο ιίζηεο ειεθηξνληθψλ δηεπζχλζεσλ ζηε δηάζεζε ηνπο, θάζε bot απνζηέιιεη έλα πιήζνο απφ ειεθηξνληθά κελχκαηα, ηα νπνία ζην ζχλνιν ηνπο απνηεινχλ έλα αξθεηά κεγάιν φγθν δεδνκέλσλ. Σα Spam πεξηιακβάλνπλ δηαθεκηζηηθά κελχκαηα απφ νπνηνλδήπνηε ζειήζεη λα εθκεηαιιεπηεί, έλαληη πιεξσκήο, ηε ζπγθεθξηκέλε ιεηηνπξγία-ππεξεζία ησλ δηθηχσλ botnet. Σν γεγνλφο απηφ απνηειεί κία αθφκα αηηία πνπ ηα θάλεη λα απνηεινχλ ζεκείν ελδηαθέξνληνο ζηελ νηθνλνκία ησλ επηρεηξήζεσλ. Σα αλεπηζχκεηα κελχκαηα κπνξεί επίζεο λα πεξηιακβάλνπλ πεξηερφκελν κε ηέηνην ηξφπν ψζηε ν παξαιήπηεο λα λνκίδεη φηη πξνέξρνληαη απφ θάπνην λφκηκν απνζηνιέα, δεηψληαο ηνπ λα επηζθεθηεί θάπνηα ηζηνζειίδα θαη λα ζπκπιεξψζεη ηα απαξαίηεηα ζηνηρεία. Ζ ηζηνζειίδα απηή είλαη θαηαζθεπαζκέλε κε ηέηνην ηξφπν, ψζηε λα θαίλεηαη αιεζηλή, πείζνληαο ηνλ επηζθέπηε λα ζπκπιεξψζεη ηα ζηνηρεία πνπ ηνπ δεηάεη, ζηε ζπλέρεηα φκσο ην κφλν πνπ θάλεη είλαη λα ηα ππνθιέπηεη. Ζ επίζεζε απηή νλνκάδεηαη ειεθηξνληθφ ςάξεκα (phishing) Κλοπή Ιδιωτικών Δεδομένων Identity Theft Με ηηο ιεηηνπξγίεο θαηαγξαθήο ησλ πιεθηξνινγήζεσλ (keylogging) θαη αλίρλεπζεο θίλεζεο παθέησλ δηθηχνπ (packet sniffing) ππάξρεη δπλαηφηεηα, ζε θάζε bot, ππνθινπήο πξνζσπηθψλ ηδησηηθψλ δεδνκέλσλ. Σα δεδνκέλα απηά πεξηιακβάλνπλ ζπλζεκαηηθά (passwords) ινγαξηαζκψλ, φπσο ειεθηξνληθνχ ηαρπδξνκείνπ, απνζηνιήο άκεζσλ κελπκάησλ (ICQ,MSN,Yahoo,Skype), ηξαπέδεο, αξηζκνχο πηζησηηθψλ θαξηψλ θαη, αλάινγα κε ην ζχζηεκα πνπ είλαη εγθαηεζηεκέλν ην bot, δεδνκέλα κεγάιεο αμίαο θαη εκπηζηεπηηθφηεηαο, φπσο δεδνκέλα θξίζηκσλ ππνδνκψλ θξαηψλ. Ζ δπλαηφηεηα απηή πνπ έρνπλ ηα δίθηπα botnet απνηειεί θαη ηε κεγαιχηεξε απεηιή, αθνχ κεγάινη νξγαληζκνί, επηρεηξήζεηο, αθφκα θαη θξαηηθνί θνξείο απεηινχληαη κε απνθάιπςε θξίζηκσλ ηδησηηθψλ δεδνκέλσλ. 4

15 Απάτη Κλικ - Click Fraud Δθκεηαιιεπφκελα ηνλ κεγάιν αξηζκφ ππνινγηζηψλ κε δηαθνξεηηθή IP δηεχζπλζε, ηα δίθηπα botnet ζπκκεηέρνπλ ζηελ απάηε θιηθ (click fraud), φπνπ επηζθέπηνληαη ηζηνζειίδεο θαη θάλνπλ θιηθ πάλσ ζε δηαθεκηζηηθέο εηηθέηεο (banners), πξνο φθεινο ησλ δηαθεκηζηψλ πνπ ηα θηινμελνχλ θαη νη νπνίνη πιεξψλνληαη αλάινγα κε ηνλ αξηζκφ ησλ επηζθέςεσλ, πνπ πξαγκαηνπνηνχληαη κέζα απφ ην banner. Ζ θίλεζε ηεο επηζθεςηκφηεηαο παξνπζηάδεηαη λα είλαη λφκηκε, αθνχ πξνέξρεηαη απφ ππνινγηζηέο κε IP δηεπζχλζεηο παγθφζκηαο εκβέιεηαο Παράνομο Λογιςμικό - Warez Σα δίθηπα botnet κπνξνχλ επίζεο λα ρξεζηκνπνηεζνχλ γηα ηε δηαθίλεζε παξάλνκνπ ινγηζκηθνχ, είηε ππνθιέπηνληαο ην απφ ηνλ εθάζηνηε ππνινγηζηή φπνπ είλαη εγθαηεζηεκέλν ην bot, είηε απνζεθεχνληαο ην ζε απηφλ θαη δίλνληαο ηε δπλαηφηεηα, ζηε ζπλέρεηα, ζε άιινπο λα ην θαηεβάζνπλ. Σν ίδην κπνξεί λα ζπκβεί θαη γηα ηε δηαθίλεζε νπνηνπδήπνηε παξάλνκνπ πεξηερνκέλνπ, ρσξίο λα ελνρνπνηείηαη ν θάηνρνο ηνπ, αιιά ν ρξήζηεο ηνπ κεραλήκαηνο πνπ έρεη κνιπλζεί Υιλοξενία Παράνομων Ιςτοςελίδων Ζ θηινμελία ηζηνζειίδσλ απφ ηα bots επηηξέπεη ηελ επθνιφηεξε δηαθίλεζε αξρείσλ παξάλνκνπ πεξηερνκέλνπ, φπσο πεηξαηηθφ ινγηζκηθφ θαη παξάλνκν θσηνγξαθηθφ πιηθφ. Δπίζεο κπνξεί λα θηινμελήζεη ηζηνζειίδεο ειεθηξνληθνχ ςαξέκαηνο, φπσο αλαθέξζεθε παξαπάλσ, ηζηνζειίδεο γηα ηελ αλαθνξά ησλ bots πξνο ηνπ bot masters θαη ηζηνζειίδεο γηα ηνλ έιεγρν ησλ bots απφ ηνπο bot masters Διάδοςη Δικτύου Botnet Γηα ηε δηάδνζε ηνπο ηα δίθηπα botnet πξαγκαηνπνηνχλ επηζέζεηο, ζαξψλνληαο έλα ζχλνιν απφ IP δηεπζχλζεηο γηα γλσζηέο TCP θαη UDP ππεξεζίεο, θαη θάλνληαο ρξήζε θψδηθα εθκεηάιιεπζεο εππαζεηψλ (exploit code) απνθηνχλ ηνλ έιεγρν ηνπ κεραλήκαηνο. ηε ζπλέρεηα κεηαθνξηψλνπλ ην ινγηζκηθφ πνπ ζπληζηά ην bot θαη ην κεράλεκα πιένλ απνηειεί θαη απηφ κέινο ηνπ botnet. Οη επηζέζεηο πνπ ζρεηίδνληαη κε ηε δηάδνζε ηνπ δηθηχνπ κπνξνχλ ζπλερψο λα εμειίζζνληαη, ελεκεξψλνληαο ηα bots κε λέα exploits θαη λέεο ηερληθέο. 5

16 1.1.4 Αρχιτεκτονικϋσ Όπσο αλαθέξζεθε παξαπάλσ βαζηθή ηδηφηεηα ελφο δηθηχνπ botnet είλαη ε επηθνηλσλία ηνπ botmaster κε ηα bots. Γηα ην ζθνπφ απηφ ρξεζηκνπνηείηαη έλα θαλάιη επηθνηλσλίαο, ην Command & Control channel, κέζα απφ ην νπνίν ηα bots ιακβάλνπλ εληνιέο θαη επηζηξέθνπλ απνηειέζκαηα. Αλάινγα κε ηελ αξρηηεθηνληθή ηνπ C&C θαλαιηνχ, ηα botnets θαηεγνξηνπνηνχληαη ζε ηξία δηαθνξεηηθά είδε αξρηηεθηνληθήο: ηελ θεληξηθνπνηεκέλε, ηελ απνθεληξηθνπνηεκέλε θαη ηελ πβξηδηθή Κεντρικοποιημένη ε απηή ηελ θαηεγνξία αλήθνπλ δίθηπα botnet πνπ έρνπλ έλα θεληξηθφ ζεκείν ειέγρνπ. Όια ηα bots ιακβάλνπλ εληνιέο απφ έλα Command & Control Server θαη ζπλδένληαη πάιη πίζσ γηα λα δψζνπλ ηηο αλαθνξέο ησλ απνηειεζκάησλ. Παξάδεηγκα ηέηνησλ δηθηχσλ είλαη ηα IRC θαη ηα HTTP botnets, ηα IRC botnets, botmaster θαη bots ζπλδένληαη ζε θάπνην IRC θαλάιη, επηθνηλσλψληαο βάζε ηνπ IRC πξσηνθφιινπ. Σα IRC botnets είλαη ηα πξψηα πνπ εκθαλίζηεθαλ, ιφγσ ηνπ φηη είλαη εχθνια ζηελ πινπνίεζε, αθνχ ην IRC πξσηφθνιιν είλαη δεκφζηα αλνηρηφ, έρνπλ εχθνιν ρεηξηζκφ θαη γξήγνξε αληαπφθξηζε ησλ bots. Δπίζεο είλαη δχζθνιν λα εληνπηζηεί ν botmaster. Μεηνλεθηνχλ φκσο ζην γεγνλφο φηη είλαη εχθνια αληρλεχζηκα, ελψ θιείλνληαο ην θεληξηθφ IRC θαλάιη επηθνηλσλίαο ζηακαηάεη ε ιεηηνπξγία φινπ ηνπ δηθηχνπ botnet. ηα HTTP botnets γίλεηαη ρξήζε ηνπ Hypertext Transfer Protocol, απνθξχπηνληαο εληνιέο θαη αλαθνξέο κέζα ζε HTTP request-reply παθέηα, θάλνληαο ηελ θίλεζε λα θαίλεηαη λφκηκε. Τπάξρνπλ δχν ηερληθέο επηθνηλσλίαο ηνπ botmaster κε ηα bots, ε Push θαη ε Pull. ηελ πξψηε ηα bots ζπλδένληαη ζηνλ C&C server, γηα παξάδεηγκα έλαλ IRC server, πεξηκέλνληαο απφ ηνλ botmaster ηελ αλάζεζε απνζηνιψλ, ελψ ζηε δεχηεξε ν botmaster απνζεθεχεη ηηο εληνιέο ζηνλ C&C server, ζπλήζσο HTTP, πεξηκέλνληαο απφ ηα bots λα ζπλδεζνχλ, γηα ηελ αλάγλσζε ηνπο. ηελ πξψηε πεξίπησζε ε επηθνηλσλία είλαη άκεζε θαηά ηελ αλάζεζε απνζηνιψλ, ελψ ζηε δεχηεξε παξεκβάιιεηαη κία κηθξή θαζπζηέξεζε. 6

17 Δηθόλα 3: Κεληξηθνπνηεκέλν C&C Καλάιη Αποκεντρικοποιημένη - Κατανεμημένη ηελ απνθεληξηθνπνηεκέλε αξρηηεθηνληθή αλήθνπλ δίθηπα botnet πνπ έρνπλ παξαπάλσ απφ έλα ζεκεία C&C. Ζ εκθάληζε ηνπο έγηλε ζρεηηθά πξφζθαηα, θάλνληαο ρξήζε ηνπ πξσηνθφιινπ Peer to Peer. Ζ επηθνηλσλία ηνπ botmaster κε ηα bots γίλεηαη κέζα απφ έλα peer to peer δίθηπν ζην νπνίν ζπκκεηέρνπλ φια ηα bots θαη ν botmaster, θάλνληαο ηελ εχξεζε ηνπ θαλαιηνχ αξθεηά δπζθνιφηεξε, αθνχ εκθαλίδεηαη λα είλαη λφκηκε peer to peer θίλεζε. Οπζηαζηηθά ηα bots ζπζηήλνπλ έλα «ζχλλεθν» απφ peer to peer clients θαη ν botmaster «ζπξψρλεη» εληνιέο κέζα ζε απηφ. ηε ζπλέρεηα ηα bots επηθνηλσλνχλ κεηαμχ ηνπο γηα ηε δηάδνζε ησλ εληνιψλ. ηελ αξρηηεθηνληθή απηή δελ ππάξρεη κνλαδηθφ ζεκείν ειέγρνπ θαη ν ηεξκαηηζκφο ιεηηνπξγίαο ηνπ δηθηχνπ είλαη αξθεηά δχζθνινο, αθνχ αξθεί ε πξφζβαζε ζε έλα θαη κφλν bot ηνπ δηθηχνπ, γηα ηε κεηάδνζε εληνιψλ. Ζ εηζαγσγή λέσλ θφκβσλ κέζα ζην δίθηπν πξαγκαηνπνηείηαη θάλνληαο αλαδήηεζε γηα ήδε ππάξρνληεο. Δθφζνλ αλαθαιπθζεί έζησ θαη έλαο, ν λένο θφκβνο αλαθηά φιεο ηηο δηαζέζηκεο πιεξνθνξίεο γηα ην δίθηπν θαη ζηε ζπλέρεηα ζπκπεξηθέξεηαη θαη ζεσξείηαη θαη απηφο σο κέινο ηνπ δηθηχνπ. Παξάδεηγκα peer to peer πξσηνθφιινπ πνπ ρξεζηκνπνηείηαη απφ δίθηπα botnet είλαη ην edonkey/overnet πξσηφθνιιν. 7

18 Δηθόλα 4: Απνθεληξηθνπνηεκέλν C&C Καλάιη Τβριδική Ζ πβξηδηθή αξρηηεθηνληθή δαλείδεηαη ραξαθηεξηζηηθά θαη απφ ηηο δχν πνπ πξναλαθέξζεθαλ. Έλα κνληέιν ηεο αξρηηεθηνληθήο έρεη πξνηαζεί ζην [20] θαη είλαη πεξηζζφηεξν ζεσξεηηθφ. Τπάξρεη έλα peer to peer δίθηπν απφ Servent bots κε δεκφζηεο IP δηεπζχλζεηο, κέζα ζην νπνίν πξνσζνχληαη νη εληνιέο απφ ηνλ botmaster θαη έλα peer to peer δίθηπν απφ client bots, κε ηδησηηθέο ή NAT IP δηεπζχλζεηο, ην νπνίν επηθνηλσλεί κε ην πξνεγνχκελν γηα ηελ αλάγλσζε ηνπο. Ζ επηθνηλσλία ησλ Client κε ηα Servent bots πξαγκαηνπνηείηαη θάλνληαο ρξήζε κίαο ζηαηηθήο ιίζηαο, πνπ είλαη γλσζηή απφ πξηλ. Αλ αλαθαιπθζεί θάπνην απφ ηα Servent bots ε ιεηηνπξγία ηνπ δίθηπν botnet ζπλερίδεηαη, κέρξη λα απνθαιπθζεί θαη ην ηειεπηαίν. 8

19 Δηθόλα 5: Τβξηδηθό C&C Καλάιη Ταξινόμηςη Ζ ηαμηλφκεζε ησλ δηθηχσλ botnet κπνξεί λα γίλεη κε βάζε πνιιά απφ ηα ραξαθηεξηζηηθά ηνπο, φπσο ηελ αξρηηεθηνληθή ηνπ C&C θαλαιηνχ, ην πξσηφθνιιν επηθνηλσλίαο, ηνλ ηχπν ησλ επηζέζεσλ, ηνλ ηξφπν εληνπηζκνχ ηνπ C&C sever, ηηο ελέξγεηεο πνπ παξαηεξνχληαη θαη ηηο ηερληθέο απφθξπςεο πνπ ρξεζηκνπνηνχλ. ηνλ παξαθάησ πίλαθα παξνπζηάδνληαη ζπλνπηηθά ηα είδε ησλ botnets, κε βάζε ηα ραξαθηεξηζηηθά πνπ πξναλαθέξζεθαλ [18]. Πίλαθαο 2: Σαμηλόκεζε Γηθηύωλ Botnet 1.2 Στατιςτικό Του Προβλόματοσ Ζ εμάπισζε ησλ δηθηχσλ botnet θαη ησλ ζπλεπεηψλ πνπ επηθέξνπλ απνηεινχλ κία απφ ηηο κεγαιχηεξεο ζχγρξνλεο απεηιέο ηνπ δηαδηθηχνπ. Σνπνζεηνχληαη κέζα ζηηο θπξηφηεξεο 9

20 πεγέο παξάλνκνπ εηζνδήκαηνο κέζα απφ ειεθηξνληθφ έγθιεκα θαη είλαη παλίζρπξα φπια ζηα ρέξηα θπβεξλνεγθιεκαηηψλ. Ζ αλάπηπμε ηνπο είλαη ζπλερήο, θαη ε δηαρείξηζε ηνπο φιν θαη πην απιή, θάλνληαο ηε ρξήζε ηνπο αξθεηά εχθνιε, αθφκα θαη απφ απινχο ρξήζηεο. Ζ πξφζβαζε ζε δίθηπα botnet θαη ζε παξάλνκα αγαζά εμαξηάηαη πιένλ απφ ηα ρξήκαηα πνπ κπνξεί θάπνηνο λα δηαζέζεη, παξά ηε γλψζε πνπ θαηέρεη, ζε ζεκείν λα θπθινθνξνχλ αθφκα θαη θαηάινγνη ηηκψλ, φπσο θαίλεηαη ζηελ Δηθφλα 6. Δηθόλα 6: Σηκέο Πώιεζεο Παξάλνκωλ Αγαζώλ (Symantec) χκθσλα κε κεηξήζεηο ηεο Symantec [21] δεκηνπξγήζεθαλ 1,656,227 λέεο ππνγξαθέο θαθφβνπινπ ινγηζκηθνχ θαηά ηελ πεξίνδν ηνπ έηνπο Όπσο θαίλεηαη θαη ζηελ Δηθφλα 7, πξφθεηηαη γηα 165% αχμεζε απφ ην πξνεγνχκελν έηνο, γεγνλφο πνπ εληζρχεη αθφκα πεξηζζφηεξν ην κέγεζνο ηεο απεηιήο. Γηάγξακκα 1: Νέεο Τπνγξαθέο Καθόβνπινπ Λνγηζκηθνύ (Symantec) 10

21 χκθσλα θαη κε ηα ζηαηηζηηθά ζηνηρεία, πνπ παξνπζηάδνληαη ζηελ ηζηνζειίδα 1, ηνλ ηειεπηαίν ρξφλν ππάξρεη αχμεζε ηνπ ζπλνιηθνχ αξηζκνχ ησλ bots. Ζ Δηθφλα 8 παξνπζηάδεη ηηο κεηξήζεηο πνπ έρνπλ γίλεη ζρεηηθά κε ηελ παξαπάλσ αχμεζε, γηα δηάζηεκα 2 ρξφλσλ, ζεσξψληαο κε ελεξγά ηα bots πνπ δελ παξνπζηάδνπλ δξαζηεξηφηεηα γηα δηάζηεκα 10 εκεξψλ θαη πάλσ. Παξαηεξψληαο ινηπφλ ην ζρεδηάγξακκα βιέπνπκε φηη ν ζπλνιηθφο αξηζκφο ησλ compromised ππνινγηζηψλ ελφο δηθηχνπ botnet θηάλεη κέρξη θαη ηηο 300,000. Ζ ηζρχο ινηπφλ ελφο δηθηχνπ botnet κε εθαηνληάδεο ρηιηάδεο ππνινγηζηέο, ζηα ρέξηα ελφο θαθφβνπινπ ρξήζηε είλαη ηθαλή λα απεηιήζεη νπνηνλδήπνηε εμππεξεηεηή κε DDoS επηζέζεηο, λα απνζηείιεη εθαηνκκχξηα αλεπηζχκεηα κελχκαηα ειεθηξνληθνχ ηαρπδξνκείνπ, λα ππνθιέςεη ηεξάζηην φγθν πξνζσπηθψλ δεδνκέλσλ θαη νηηδήπνηε άιιν ζειήζεη ν ηδηνθηήηεο ηνπ. Γηάγξακκα 2: Μέγεζνο Γηθηύωλ Botnet (Shadowserver) ηε ζπλέρεηα, αλαιχνληαο ηα ζηνηρεία πνπ παξνπζηάδνληαη ζηελ Δηθφλα 9, βιέπνπκε φηη ν αξηζκφο ησλ ελεξγψλ botnets παξνπζηάδεη θαη απηφο απμεηηθφ ραξαθηήξα θαηά ην ηειεπηαίν έηνο θαη θηάλεη ηα 3,500 botnets πεξίπνπ. Μπνξεί θαλείο ινηπφλ λα θαληαζηεί φηη ν ζπλνιηθφο αξηζκφο ησλ ππνλνκεπκέλσλ ππνινγηζηψλ κπνξεί λα ππνινγηζηεί ζε αξθεηά εθαηνκκχξηα. 1 Πξφθεηηαη γηα κε θεξδνζθνπηθφ νξγαληζκφ θαηαγξαθήο, παξαθνινχζεζεο θαη αλάιπζεο θαθφβνπινπ ινγηζκηθνχ, δηθηχσλ botnet θαη απάηεο δηαδηθηχνπ. Απνηειείηαη απφ εζεινληηθή νκάδα επηζηεκψλ ηνπ ηνκέα ηεο αζθάιεηαο θαη έρεη σο απνζηνιή ηε κείσζε ησλ θηλδχλσλ πνπ απεηινχλ ην δηαδίθηπν. 11

22 Γηάγξακκα 3: πλνιηθόο Αξηζκόο Botnets (Shadowserver) 1.3 Στόχοσ - Διϊρθρωςη Εργαςύασ Ζ παξνχζα εξγαζία αξρηθά έρεη ζαλ ζηφρν ηε κειέηε ησλ δηθηχσλ botnet θαη ηελ επηζθφπεζε φισλ ησλ κεζφδσλ πνπ έρνπλ πξνηαζεί γηα ηνλ αλίρλεπζε ηνπο θαη ηνλ εληνπηζκφ αδπλακηψλ ζε απηέο, Αθνχ ζπγθεληξσζεί, κειεηεζεί θαη θαηαλνεζεί φιε ε δηαζέζηκε βηβιηνγξαθία ηεο πεξηνρήο ζηε ζπλέρεηα εμεηάδνληαη ηα δηαζέζηκα εξγαιεία θαη νη ηερλνινγίεο πνπ ζπλεηζθέξνπλ ζηνλ ηνκέα ηεο αλίρλεπζεο δηθηχσλ botnet. Σέινο γίλεηαη ρξήζε ηεο ηερλνινγίαο ησλ honeypots γηα ηελ εμαγσγή λέσλ ζπκπεξαζκάησλ ζρεηηθά κε ηνλ ηξφπν ιεηηνπξγίαο θαη ηνλ εληνπηζκφ ησλ ζπγθεθξηκέλσλ δηθηχσλ. Πην αλαιπηηθά: ην Κεθάιαην 1 γίλεηαη κία εηζαγσγή ζηα δίθηπα botnet, νξίδνληαο ηα θαη παξνπζηάδνληαο ηηο ρξήζεηο ηνπο θαη ηνλ ηξφπν ιεηηνπξγίαο ηνπο, ελψ ζηε ζπλέρεηα παξαηίζεληαη ηα πξνβιήκαηα πνπ δεκηνπξγνχλ καδί κε ζηαηηζηηθά ζηνηρεία γηα ηελ αλάπηπμε ηνπο. ην Κεθάιαην 2 πξαγκαηνπνηείηαη ε βηβιηνγξαθηθή αλαζθφπεζε ηεο πεξηνρήο, παξνπζηάδνληαο θάζε κέζνδν αλίρλεπζεο πνπ έρεη πξνηαζεί θαη ζηε ζπλέρεηα γίλεηαη εηζαγσγή ζηελ ηερλνινγία ησλ honeypots θαη ησλ επηκέξνπο εξγαιείσλ πνπ ρξεζηκνπνηήζεθαλ γηα ηε ζπιινγή θαη αλάιπζε δεδνκέλσλ θίλεζεο. ην Κεθάιαην 3 πεξηγξάθεηαη ε αξρηηεθηνληθή ηνπ δηθηχνπ ησλ honeypots θαη ε βήκα πξνο βήκα δεκηνπξγία ηνπ, γηα θάζε εξγαιείν πνπ εγθαηαζηάζεθε θαη γηα θάζε honeypot πνπ δεκηνπξγήζεθε, αλαθέξνληαο φιεο ηηο απαξαίηεηεο ξπζκίζεηο πνπ πξέπεη λα πξαγκαηνπνηεζνχλ. 12

23 ην Κεθάιαην 4 παξνπζηάδεηαη ε κεζνδνινγία πνπ ρξεζηκνπνηήζεθε γηα ηελ αλάιπζε ησλ δεδνκέλσλ, φπσο θαη ε ίδηα ε αλάιπζε γηα θάζε ζχλνιν δεδνκέλσλ θίλεζεο πνπ ζπιιέρζεθε απφ ηα honeypots θαη ηα ζπκπεξάζκαηα πνπ πξνθχπηνπλ απφ απηή. ην Κεθάιαην 5 παξνπζηάδνληαη ηα ζπκπεξάζκαηα πνπ πξνέθπςαλ απφ ην ζχλνιν ηεο κειέηεο πνπ πξαγκαηνπνηήζεθε ζηελ πεξηνρή ηεο αλίρλεπζε δηθηχσλ botnet θαζψο θαη εξγαζία πνπ δελ πξαγκαηνπνηήζεθε θαη πξννξίδεηαη λα γίλεη ζην κέιινλ. Σν Κεθάιαην 6 πεξηέρεη ηε βηβιηνγξαθία θαη ηεο πεγέο πνπ ρξεζηκνπνηήζεθαλ θαη βνήζεζαλ ζηελ εθπφλεζε ηεο εξγαζίαο. 13

24 14

25 Κεφϊλαιο 2. Βιβλιογραφικό Αναςκόπηςη & Εργαλεύα ε απηφ ην θεθάιαην πξαγκαηνπνηείηαη ε βηβιηνγξαθηθή αλαζθφπεζε ηεο πεξηνρήο, παξνπζηάδνληαο θάζε κέζνδν αλίρλεπζεο πνπ έρεη πξνηαζεί θαη ζηε ζπλέρεηα γίλεηαη εηζαγσγή ζηελ ηερλνινγία ησλ honeypots θαη ησλ επηκέξνπο εξγαιείσλ πνπ ρξεζηκνπνηήζεθαλ γηα ηε ζπιινγή θαη αλάιπζε δεδνκέλσλ θίλεζεο. 2.1 Τεχνικϋσ Ανύχνευςησ ηα πιαίζηα ηεο έξεπλαο, ζρεηηθά κε ηελ αλίρλεπζε botnets, ζπγθεληξψζεθαλ θαη κειεηήζεθαλ φιεο νη κέζνδνη πνπ έρνπλ πξνηαζεί σο ηψξα, κε ζθνπφ ηελ θαηαλφεζε ηνπο, φπσο επίζεο θαη ηελ αλαγλψξηζε αδπλακηψλ ζε απηέο. Σν ζχλνιν ησλ κεζφδσλ ηαμηλνκήζεθε κε βάζε ηα δεδνκέλα θαη ηε ινγηθή πνπ ρξεζηκνπνηεί, θάζε κία, γηα ηνλ εληνπηζκφ ησλ δηθηχσλ. Παξαθάησ παξνπζηάδνληαη νη θπξηφηεξεο κέζνδνη, αλαθέξνληαο, γηα θάζε κία απφ απηέο, ηα βαζηθά ηνπο ζεκεία. Γηα ηνλ εληνπηζκφ ησλ botnets ππάξρνπλ δχν θχξηεο θαηεγνξίεο κεζφδσλ, απηέο πνπ πινπνηνχληαη ζε επίπεδν ππνινγηζηή θαη απηέο πνπ πινπνηνχληαη ζε επίπεδν δηθηχνπ. Αμίδεη λα ζεκεησζεί φηη ν εληνπηζκφο botnets ζε επίπεδν κεραλήο δελ κπνξεί λα εγγπεζεί γηα ηα απνηειέζκαηά ηνπ, αθνχ ε ηειεπηαίεο γεληέο botnets ρξεζηκνπνηνχλ rootkits ζε επίπεδν ππξήλα. Με απηφ ηνλ ηξφπν θαηαθέξλνπλ λα απνθξχςνπλ φιε εθείλε ηελ πιεξνθνξία, φπσο ζπλδέζεηο δηθηχνπ, αιιαγέο ζην ζχζηεκα, log files, ηξνπνπνηεκέλα αξρεία ζπζηήκαηνο, θ.α., πνπ ζα ρξεζηκνπνηεζεί γηα ηνλ εληνπηζκφ ηνπο. Αληηζέησο, ε θίλεζε πνπ δεκηνπξγεί ζην δίθηπν έλα κνιπζκέλν κεράλεκα, είλαη πάληα νξαηή, ζε θάζε ζεκείν ηεο δηαδξνκήο πνπ αθνινπζεί Ανύχνευςη Σε Επύπεδο Υπολογιςτό Προγράμματα Antivirus Έλαο απφ ηνπο πην δηαδεδνκέλνπο ηξφπνπο αλίρλεπζεο θαθφβνπινπ ινγηζκηθνχ είλαη ε ρξήζε antivirus πξνγξακκάησλ. Ο εληνπηζκφο γίλεηαη κε ηε ρξήζε ππνγξαθψλ, φπνπ νπζηαζηηθά ζπγθξίλνληαη θνκκάηηα εθηειέζηκνπ θψδηθα πξνγξακκάησλ κε θνκκάηηα 15

26 θψδηθα πνπ είλαη γλσζηφ φηη απνηεινχλ κέξνο θαθφβνπινπ ινγηζκηθνχ. Ζ ηερληθή απηή πξνυπνζέηεη ηελ χπαξμε βηβιηνζήθεο ππνγξαθψλ, ελψ είλαη θαλεξφ φηη δελ ππάξρεη δπλαηφηεηα λα εληνπηζηνχλ θαθφβνπια πξνγξάκκαηα πνπ κφιηο έρνπλ δεκηνπξγεζεί (zero-day viruses). Δπίζεο πνιιά bots ρξεζηκνπνηνχλ απηφκαηεο ηερληθέο πνιπκνξθηζκνχ θψδηθα, φπσο ζηελ πεξίπησζε ηνπ Peacomm 2 [12], αιιάδνληαο έηζη ηα ζεκεία ηνπ θψδηθα ηνπο πνπ αληρλεχνληαη, ρσξίο φκσο λα αιιάδεη ε ιεηηνπξγηθφηεηα ηνπο. Ζ απνηειεζκαηηθφηεηα ινηπφλ ησλ antivirus πξνγξακκάησλ εμαξηάηαη πάληα απφ ην ρξνληθφ δηάζηεκα πνπ ζα πεξάζεη απφ ηε ζηηγκή πνπ εκθαληζηεί έλα bot ή έλαο επηπιένλ πνιπκνξθηθφο ηνπ θψδηθαο, κέρξη ηε ρξνληθή ζηηγκή πνπ ζα εληνπηζηεί θαη ζα δεκηνπξγεζεί ε ππνγξαθή ηνπ Εξέταςη Αρχείων Καταγραφήσ Ζ εμέηαζε ησλ log files θαηά ηαθηέο ρξνληθέο πεξηφδνπο κπνξεί λα απνθαιχςεη αλ φλησο έλα κεράλεκα είλαη compromised ή φρη. Δίλαη ζεκαληηθφ λα γίλεηαη απφ ην δηαρεηξηζηή ηνπ ζπζηήκαηνο, κηαο θαη είλαη ν απινχζηεξνο θαη ζπλεζέζηεξνο ηξφπνο επνπηείαο ελφο ζπζηήκαηνο. ηα αξρεία απηά απνζεθεχεηαη θάζε δξαζηεξηφηεηα ηνπ ππνινγηζηή, φπσο ζπλδέζεηο θαη απνζπλδέζεηο ρξεζηψλ, ζπλδέζεηο δηθηχνπ, αιιαγέο ζην file system, θ.α. ηελ πεξίπησζε πνπ θάπνηνο ππνινγηζηήο ηξέρεη πνιιά services, θαη θαζέλα απφ απηά θαηαγξάθεη ηα δηθά ηνπ γεγνλφηα, είλαη απαξαίηεηε ε κειέηε θάζε αξρείνπ θαηαγξαθήο μερσξηζηά. Δπίζεο αλ ζην ζχζηεκα είλαη εγθαηεζηεκέλν θάπνην firewall ή IDS ζχζηεκα ηφηε ηα αξρεία θαηαγξαθήο ηνπο κπνξνχλ λα πξνζθέξνπλ ρξήζηκεο πιεξνθνξίεο. Οη εγγξαθέο κέζα ζηα log files, πνπ ζπζρεηίδνληαη κε botnets κπνξεί λα είλαη αξθεηά εκθαλείο, αθνχ ην πιήζνο ηνπο, ιφγσ ηεο απμεκέλεο ρξήζεο ππεξεζηψλ, είλαη αξθεηά κεγάιν, ρσξίο πξνθαλή αηηία. 2 Peer-to-peer Bot πνπ ρξεζηκνπνηεί ην edonkey/overnet πξσηφθνιιν 16

27 Δηθόλα 7: Linux Log Files υςχέτιςη Αρχείων Καταγραφήσ Δθηφο απφ ηνλ παξαπάλσ ηξφπν ρξεζηκνπνίεζεο ησλ log files ζηελ αλίρλεπζε botnets, ππάξρεη θαη ε κέζνδνο, φπνπ log files απφ δηαθνξεηηθά κεραλήκαηα ζπγθξίλνληαη κεηαμχ ηνπο. Ζ ζχγθξηζε γίλεηαη ζην κέγεζνο ησλ αξρείσλ θαη ζην πιήζνο θάπνησλ θιήζεσλ ζπζηήκαηνο, ψζηε λα εληνπηζηνχλ δηαθνξνπνηήζεηο απφ ηελ νκαιή ιεηηνπξγία ησλ ζπζηεκάησλ. Σα compromised ζπζηήκαηα δηαθνξνπνηνχληαη θάλνληαο ρξήζε θιήζεσλ ζπζηήκαηνο, φπσο send(), sendto(), recv(), recvfrom(), connect(), κε ζπρλφ θαη πεξηνδηθφ ηξφπν, απμάλνληαο έηζη ην κέγεζνο ησλ log files. Λακβάλνληαο, επίζεο, ππφςε φηη ηα botnets δξνπλ θαηά ζπλεθηηθφ ηξφπν, πινπνηψληαο απνζηνιέο θαηά νκάδεο, ζπκπεξαίλεηαη φηη ε αχμεζε ηνπ κεγέζνπο ησλ αξρείσλ θαη ηνπ πιήζνπο ησλ θιήζεσλ ζπζηήκαηνο πνπ πξναλαθέξζεθαλ ζα είλαη ηαπηφρξνλε. Ζ ζχγθξηζε θαη ζπζρέηηζε ινηπφλ ησλ αξρείσλ κεηαμχ ηνπο κπνξεί λα θάλεη εκθαλή ηηο ελέξγεηεο ησλ botnets θαη λα νδεγήζεη ζηνλ εληνπηζκφ compromised κεραλεκάησλ. [1] 17

28 Γηάγξακκα 4: Γηαθνξέο ζην κέγεζνο ηνπ log file Παρατήρηςη Κλήςεων υναρτήςεων υςτήματοσ Ζ ηξίηε κέζνδνο βαζίδεηαη ζην γεγνλφο φηη ην θαθφβνπιν ινγηζκηθφ, πνπ είλαη εγθαηεζηεκέλν ζε έλα compromised κεράλεκα, πνιχ ζπρλά θάλεη θιήζε ησλ ζπλαξηήζεσλ ζπζηήκαηνο, είηε γηα ηελ θαηαγξαθή ησλ πιεθηξνινγήζεσλ (keylogging), είηε γηα ηελ εθηέιεζε εληνιψλ απφ ηνλ C&C server [13]. ηελ πεξίπησζε ηνπ keylogging απνζεθεχεη ηελ πιεξνθνξία ζε θάπνην αξρείν θαη ζηε ζπλέρεηα ηελ απνζηέιιεη, κέζσ ηνπ δηαδηθηχνπ, ζε θάπνηνλ άιιν ππνινγηζηή. Ζ θιήζεο ινηπφλ ησλ ζπλαξηήζεσλ ζπζηήκαηνο GetKeyboardState ή GetAsyncKeyState, αθνινπζνχκελε απφ ηελ θιήζε ηεο ζπλάξηεζεο WriteFile απφ έλα πξφγξακκα αξρηθά ππνδεηθλχεη keylogging ελέξγεηεο. Αλ θαηά ηελ πεξίνδν πνπ παξαηεξεζεί ε παξαπάλσ δξαζηεξηφηεηα ππάξρεη θαη απμεκέλε εμεξρφκελε θίλεζε, ηφηε ζα κπνξνχζε λα ζεσξεζεί φηη ην ζπγθεθξηκέλν κεράλεκα είλαη compromised. ηελ παξαθάησ εηθφλα θαίλεηαη ε θιήζε ησλ ζπλαξηήζεσλ ζπζηήκαηνο, θαζψο ν ρξήζηεο πιεθηξνινγεί θαη πξαγκαηνπνηείηαη keylogging [2]. 18

29 Γηάγξακκα 5: Bot Keylogging Activities Ανύχνευςη Σε Επύπεδο Δικτύου Επιθεώρηςη IP Κεφαλίδων Παξαηήξεζε DNS παθέησλ: Πνιιά δίθηπα botnet, γηα ηελ επηθνηλσλία ηνπο κε ηνλ botmaster ρξεζηκνπνηνχλ δπλακηθέο IP δηεπζχλζεηο, κε ζθνπφ ηε κείσζε ηεο αληρλεπζηκφηεηαο ηνπο. Καηά ηελ επηθνηλσλία ηνπο ινηπφλ ηα bots κε ηνλ botmaster, γλσξίδνληαο ην domain name ηνπ, ρξεζηκνπνηνχλ DNS εξσηήκαηα, κε ζθνπφ λα αλαθαιχςνπλ ηελ IP δηεχζπλζε. DNS εξσηήκαηα ρξεζηκνπνηνχληαη θαη ζε άιιεο πεξηπηψζεηο, φπσο distributed DoS επηζέζεηο, απνζηνιή κελπκάησλ Spam, αιιαγή C&C Server, θ.α.. Απηή ινηπφλ ε DNS θίλεζε έρεη θάπνηα ραξαθηεξηζηηθά πνπ ηε δηαρσξίδνπλ απφ ηε λφκηκε θίλεζε [3][9]: Ο αξηζκφο θαη ε IP δηεχζπλζε ησλ ππνινγηζηψλ πνπ αλαδεηνχλ ην botnet domain είλαη ζπλήζσο ζηαζεξά, ελψ domains πνπ δελ αληηζηνηρνχλ ζε botnet αλαδεηνχληαη πεξηζζφηεξν απφ ηπραία κεραλήκαηα. Λφγσ ηνπ φηη ηα κέιε ελφο botnet δξνπλ θαηά νκάδεο, ηα DNS εξσηήκαηα γίλνληαη ζε νξηζκέλεο ρξνληθέο ζηηγκέο θαη παξάιιεια, απφ πνιιά δηαθνξεηηθά κεραλήκαηα. Ωζηφζν, ε θίλεζε πνπ δεκηνπξγνχλ νη ρξήζηεο είλαη ζπλερήο θαη φρη θαηά νκάδεο. Σα botnets ζπρλά ρξεζηκνπνηνχλ DDNS, ελψ νη λφκηκνη εμππεξεηεηέο φρη. 19

30 Αζπλήζηζηε SMTP θίλεζε: Μία απφ ηηο πνην δηαδεδνκέλεο επηζέζεηο ησλ botnets είλαη ε απνζηνιή αλεπηζχκεηεο αιιεινγξαθίαο, κέζσ ηνπ πξσηνθφιινπ SMTP. Παξαηεξψληαο ινηπφλ ηελ ζχξα 25 ηνπ πξσηνθφιινπ TCP, φπσο θαη άιια ηδηαίηεξα ραξαθηεξηζηηθά ηνπ πξσηνθφιινπ, κπνξνχκε λα δηαθξίλνπκε αλ ππάξρεη εμεξρφκελε SMTP θίλεζε. ηελ πεξίπησζε πνπ ηα bots ζηέιλνπλ αλεπηζχκεηε αιιεινγξαθία, ν αξηζκφο ησλ ζπλδέζεσλ πξνο άιινπο SMTP εμππεξεηεηέο είλαη αξθεηά κεγάινο, ελψ επίζεο παξαηεξείηαη ρξήζε ηνπ πξσηνθφιινπ SMTP θαη απνζηνιή , απφ ππνινγηζηέο πνπ δελ είλαη SMTP εμππεξεηεηέο, φπσο ζηελ πεξίπησζε ηνπ Storm Worm [4]. Απμεκέλεο TPC θαη UDP ζπλδέζεηο: Ζ ηειεπηαία γεληά ησλ botnets ρξεζηκνπνηεί γηα ηελ επηθνηλσλία κεηαμχ bots θαη C&C server ην πξσηφθνιιν peer to peer. Απηφ έρεη σο απνηέιεζκα ηνλ απμεκέλν αξηζκφ TCP θαη UDP ζπλδέζεσλ, ζπλήζσο απνηπρεκέλσλ. Δπίζεο ππάξρεη έλα εχξνο απφ αλνηρηά udp θαη tcp ports. Δθφζνλ ινηπφλ ζε έλα δίθηπν δελ ρξεζηκνπνηνχληαη peer to peer πξνγξάκκαηα θαη παξαηεξείηαη εθξεθηηθή αχμεζε ησλ ζπλδέζεσλ θαη ησλ αλνηρηψλ ports, ηφηε είλαη έλδεημε γηα ηελ χπαξμε δηθηχνπ botnet. [4][8] Επιθεώρηςη Σου Payload Σων Πακέτων Οη ηερληθέο πνπ αλαθέξζεθαλ κέρξη ηψξα εμεηάδνπλ ηνλ ηχπν ησλ παθέησλ θαη φρη ην πεξηερφκελν ηνπο. Τπάξρνπλ φκσο θαη ηερληθέο πνπ αλαγλσξίδνπλ ραξαθηεξηζηηθά ησλ δηθηχσλ botnet κέζα ζην payload ησλ παθέησλ, φπσο γηα παξάδεηγκα nick names ησλ irc botnets, πνπ ζπλήζσο έρνπλ παξφκνηα ραξαθηεξηζηηθά [10]. Οη θπξηφηεξεο ηερληθέο πνπ έρνπλ πξνηαζεί βαζίδνληαη ζηελ ζπρλή εκθάληζε πεξηερνκέλνπ αιιά θαη ζηνλ εληνπηζκφ πεξηερνκέλνπ πνπ ζεσξείηαη χπνπην: Δπαλάιεςε ξνψλ: Ζ ζπγθεθξηκέλε ηερληθή αλίρλεπζεο βαζίδεηαη ζην γεγνλφο φηη θίλεζε πνπ δεκηνπξγείηαη απφ δίθηπα botnet είλαη πην ζπρλά εκθαληδφκελε απφ ηε λφκηκε. Ίδηεο ινηπφλ ή παξφκνηεο ξνέο ζα επαλαιακβάλνληαη αλά ηαθηά ρξνληθά δηαζηήκαηα. πλαζξνίδνληαο ηέηνηα ήδε ξνψλ θαη παξαηεξψληαο ηε ζπρλφηεηα εκθάληζεο ππάξρεη δπλαηφηεηα εληνπηζκνχ θαθφβνπιεο θίλεζεο.[5] Αλίρλεπζε εληνιψλ: Γηα ηελ επηθνηλσλία ηνπ ν C&C Server κε ηα bots θαη αληίζηξνθα, ρξεζηκνπνηεί έλα νξηζκέλν πξσηφθνιιν επηθνηλσλίαο, απνηεινχκελν απφ έλα ζχλνιν εληνιψλ. Γλσξίδνληαο ηέηνηα ζχλνια εληνιψλ είλαη δπλαηφλ, παξαηεξψληαο ην πεξηερφκελν, λα εληνπηζηνχλ ξνέο πνπ απνηεινχλ κέξνο ηεο επηθνηλσλίαο ησλ botnets [6]. Αδπλακία ηεο ηερληθήο απηήο 20

31 απνηειεί ην γεγνλφο φηη πνιιά botnets ρξεζηκνπνηνχλ αιγφξηζκνπο θξππηνγξάθεζεο γηα ηελ επηθνηλσλία ηνπ C&C server κε ηα bots. Αλίρλεπζε θαθφβνπινπ θψδηθα: Μία απφ ηηο ιεηηνπξγίεο ελφο δηθηχνπ botnet απνηειεί θαη ε δηάδνζε ηνπ, θάλνληαο ρξήζε θψδηθα εθκεηάιιεπζεο αδπλακηψλ (exploits). Ζ αλίρλεπζε ηέηνηνπ θψδηθα απνηειεί αθφκα έλα ηξφπν εληνπηζκνχ botnets, κεηνλεθηεί φκσο ζην γεγνλφο φηη εληνπίδεη κφλν παθέηα πνπ πεξηέρνπλ θψδηθα γηα γλσζηέο εππάζεηεο ζπζηεκάησλ Ανίχνευςη Βάςει Τπογραφών Ροών Ζ ηερληθή αλίρλεπζεο κε βάζε ππνγξαθέο ξνψλ εξεπλά γηα παθέηα ή αιιεινπρία παθέησλ πνπ είλαη γλσζηφ φηη πξνέξρνληαη απφ θαθφβνπια δίθηπα. Όπσο θαη ζηελ πεξίπησζε ησλ antivirus πξνγξακκάησλ, ππάξρεη κία βηβιηνζήθε κε θαλφλεο πνπ πξνζδηνξίδνπλ ηα παθέηα ή ηηο ξνέο παθέησλ πνπ απνηεινχλ θαθφβνπιε θίλεζε, ελψ δελ είλαη δπλαηφ λα εληνπίζεη λέεο απεηιέο. Ζ ηερληθή απηή ρξεζηκνπνηείηαη θπξίσο απφ ηα ζπζηήκαηα αλίρλεπζεο επηζέζεσλ (Intrusion Detection Systems IDSs) θαη θάλεη ρξήζε νπζηαζηηθά πνιιψλ απφ ησλ ηερληθψλ πνπ πξναλαθέξζεθαλ, αθνχ ειέγρεη ηηο θεθαιίδεο θαη ην πεξηερφκελν ησλ παθέησλ καδί Ανίχνευςη Ανωμαλιών Ο εληνπηζκφο ηεο κε νκαιήο ιεηηνπξγίαο ελφο δηθηχνπ ή ελφο ππνινγηζηή ζην δίθηπν απνηειεί επίζεο κέζνδν εληνπηζκνχ απεηιψλ, πξνυπνζέηεη, φκσο, ηε γλψζε ηεο νκαιήο ιεηηνπξγίαο ηνπ ζπζηήκαηνο. Απηή ε γλψζε πεξηιακβάλεη ηα πξσηφθνιια επηθνηλσλίαο, ηηο ζχξεο, ηνλ αξηζκφ ησλ ζπλδέζεσλ θαη γεληθά θάζε ραξαθηεξηζηηθφ δηθηπαθήο ξνήο, ην νπνίν φηαλ μεθχγεη απφ ηα επηηξεπηά φξηα απνηειεί έλδεημε απεηιήο. Καη ε ηερληθή απηή έρεη εθαξκνγή ζηα ζπζηήκαηα αλίρλεπζεο επηζέζεσλ. ην θνκκάηη απηφ ζα κπνξνχζε λα ζπκπεξηιεθζεί θαη νπνηαδήπνηε κέζνδνο αληρλεχεη θάηη ην κε ζχλεζεο, φπσο ηε κε αλζξψπηλε ζπκπεξηθνξά ζε έλα θαλάιη επηθνηλσλίαο IRC. Ο ηξφπνο πνπ επηθνηλσλνχλ δχν άλζξσπνη δηαθέξεη απφ ηνλ ηξφπν επηθνηλσλίαο δχν κεραλψλ. Όπσο ραξαθηεξηζηηθά αλαθέξεηαη γηα παξάδεηγκα, ν ρξφλνο απφθξηζεο ελφο bot είλαη κηθξφο θαη ζηαζεξφο, ελψ ζηνλ άλζξσπν πην αξγφο θαη ηπραίνο [7]. Δπίζεο ε ηαπηφρξνλε θαη άκεζε απφθξηζε απφ πνιιά κεραλήκαηα ζε έλα δίθηπν απνηειεί θαη απηή έλδεημε χπαξμεο δηθηχνπ botnet [7][11]. 21

32 2.1.3 Ανύχνευςη Με Χρόςη Honeypots Με ηνλ φξν honeypot αλαθεξφκαζηε ζε έλα θνκκάηη ελφο ζπζηήκαηνο, ην νπνίν ρξεζηκνπνηείηαη κε ζθνπφ ηελ θαηαγξαθή θαθφβνπισλ ελεξγεηψλ πξνο ην ίδην ην ζχζηεκα. Οπζηαζηηθά πξφθεηηαη γηα κία «παγίδα» ηνπνζεηεκέλε κέζα ζην δίθηπν π.ρ. θάπνηαο εηαηξίαο ή εξεπλεηηθνχ νξγαληζκνχ πνπ πξνζειθχεη επηηηζέκελνπο. Έλα honeypot, παξνκνηάδεη ή θαη ηξέρεη ππεξεζίεο κε γλσζηέο εππάζεηεο, ψζηε ν επηηηζέκελνο λα κπνξέζεη λα αιιειεπηδξάζεη κε απηφ, ελψ παξάιιεια θαίλεηαη λα πεξηέρεη πνιχηηκα δεδνκέλα, απνζπψληαο ηνπ έηζη φζν ην δπλαηφλ πεξηζζφηεξεο πιεξνθνξίεο. Σν γεγνλφο φηη ηα honeypots δελ απνηεινχλ πξαγκαηηθά κέξνο ηνπ ζπζηήκαηνο δίλεη ηε δπλαηφηεηα νπνηαδήπνηε ελέξγεηα, απφ θαη πξνο απηά, λα ζεσξεζεί σο θαθφβνπιε. Παξφια απηά, ε ρξήζε ηνπο, φπσο θαη ε εγθαηάζηαζε ηνπο πξέπεη λα γίλεηαη κε πξνζνρή, αθνχ κπνξεί λα απνηειέζνπλ ζεκείν εππάζεηαο γηα νιφθιεξν ην ζχζηεκα, ζε πεξίπησζε κε ζσζηήο εθαξκνγήο ηνπο. Σα honeypots δηαθξίλνληαη αλάινγα κε ηε ρξήζε ηελ νπνία πξννξίδνληαη λα έρνπλ θαη αλάινγα κε ην επίπεδν δηάδξαζεο ηνπο κε ηνλ επηηηζέκελν. Έηζη, αλάινγα κε ηε ρξήζε ηνπο δηαθξίλνληαη ζε production θαη research honeypots, ελψ αλάινγα κε ην επίπεδν δηάδξαζεο ηνπο δηαθξίλνληαη ζε low-interaction θαη high-interaction honeypots. Σα lowinteraction honeypots ζπζρεηίδνληαη ζηελά κε ηα production honeypots, ελψ ηα highinteraction κε ηα research honeypots Production, Low-Interaction Honeypots Σα production honeypots είλαη εχθνια ζηε ρξήζε θαη εγθαηάζηαζε ηνπο θαη ρξεζηκνπνηνχληαη θπξίσο απφ εηαηξίεο ή νξγαληζκνχο. Σνπνζεηνχληαη κέζα ζην δίθηπν ηεο επηρείξεζεο ή ηνπ νξγαληζκνχ, καδί κε ηνπο ππφινηπνπο servers ηνπ δηθηχνπ θαη έρνπλ σο ζθνπφ ηελ αχμεζε ηνπ επηπέδνπ αζθαιείαο. Καηά θχξην θαλφλα απνηεινχληαη απφ low-interaction honeypots, ηα νπνία δελ πξνζθέξνπλ πςειφ επίπεδν δηάδξαζεο. Σα low-interaction honeypots νπζηαζηηθά θάλνπλ πξνζνκνίσζε ιεηηνπξγηθψλ ζπζηεκάησλ θαη ππεξεζηψλ, ρσξίο πξαγκαηηθά λα ηξέρνπλ ππεξεζίεο, θάλνληαο έηζη ηε ρξήζε ηνπο πην αζθαιή. Παξάιιεια φκσο κεηψλνπλ ηελ πιεξνθνξία πνπ δχλαηαη λα απνζπάζνπλ, αθνχ δελ επηηξέπνπλ ζηνλ επηηηζέκελν λα πάξεη ην ζχζηεκα ππφ ηελ θαηνρή ηνπ. Παξαδείγκαηα low-interaction ζπζηεκάησλ είλαη: Honeyd: Σν Honeyd ιεηηνπξγεί δεκηνπξγψληαο εηθνληθνχο hosts ζε έλα δίθηπν. Μπνξεί λα παξακεηξνπνηεζεί έηζη ψζηε λα κηκείηαη ιεηηνπξγηθά ζπζηήκαηα θαη ππεξεζίεο, δίλνληαλ έηζη ηε δπλαηφηεηα ρξήζεο πνιιψλ IP δηεπζχλζεσλ κέζα 22

33 απφ έλα κνλαδηθφ host. Ζ δηαδξαζηηθφηεηα πνπ πξνζθέξεη φκσο δελ είλαη ηφζν απμεκέλε, κε απνηέιεζκα λα πξνδίδεηαη γξήγνξα. Nepenthes: Υξεζηκνπνηείηαη γηα ηελ απηνκαηνπνίεζε ηεο ζπιινγήο θαθφβνπινπ ινγηζκηθνχ. Λεηηνπξγεί κηκνχκελν γλσζηέο εππάζεηεο, ελψ ηαπηφρξνλα αληρλεχεη θαη απνζεθεχεη ην ινγηζκηθφ πνπ πξνζπαζεί λα ηηο θάλεη exploit. Πξνζθέξεη αξθεηά κεγαιχηεξε δηάδξαζε απ φηη ην Honeyd, κε απνηέιεζκα λα απνζπά κεγαιχηεξν φγθν πιεξνθνξίαο. Honeytrap: Δίλαη έλα εξγαιείν γηα ηελ παξαηήξεζε λέσλ επηζέζεσλ ζε ππεξεζίεο δηθηχνπ. Λεηηνπξγεί εθθηλψληαο δπλακηθνχο servers, ελψ πεξηιακβάλεη θαη εξγαιεία γηα απηφκαηε ζπιινγή malware θαη βαζηθή αλάιπζε ησλ δεδνκέλσλ Research, High-Interaction Honeypots Σα research honeypots, απφ ηελ άιιε κεξηά, απαηηνχλ κεγαιχηεξε κεζνδηθφηεηα θαη είλαη αξθεηά πνιχπινθα ζηελ εγθαηάζηαζε θαη επίβιεςε ηνπο. Υξεζηκνπνηνχληαη θπξίσο γηα εξεπλεηηθνχ ζθνπνχο, γη απηφ θαη εγθαζίζηαληαη ζπλήζσο ζε εξεπλεηηθά ηδξχκαηα θαη παλεπηζηεκηαθνχο ρψξνπο. Απνηεινχλ έλα ηξφπν εληνπηζκνχ θαη κειέηεο λέσλ αιιά θαη παιαηψλ απεηιψλ, κε ζηφρν ηελ θαιχηεξε αληηκεηψπηζε θαη πξνζηαζία απφ απηέο. Μηαο θαη ν φγθνο ηεο πιεξνθνξίεο πνπ απαηηείηαη γηα ηελ έξεπλα είλαη φζν ην δπλαηφλ κεγαιχηεξνο, ηα research honeypots απνηεινχληαη θαηά θχξην ιφγν απφ highinteraction honeypots. Σα high-interaction honeypots είλαη, νπζηαζηηθά πξαγκαηηθά ζπζηήκαηα, κε πξαγκαηηθέο εππάζεηεο θαη φρη κίκεζε ζπζηεκάησλ ή εππαζεηψλ, φπσο ηα low-interaction. Ωο High-interaction honeypot ζα κπνξνχζε λα ζεσξεζεί έλα κεράλεκα κε εγθαηεζηεκέλν ην ιεηηνπξγηθφ ζχζηεκα Windows XP, ρσξίο ελεκεξψζεηο, εθηεζεηκέλν ζην δηαδίθηπν. Σα high-interaction honeypots, ιφγσ ηνπ φηη είλαη πξαγκαηηθά ζπζηήκαηα, είλαη δπλαηφ λα πξνζβιεζνχλ απφ έλα ή πεξηζζφηεξα malware, θαη λα ζπκπεξηθέξνληαη κε ηνλ ίδην ηξφπν πνπ ζπκπεξηθέξνληαη θαη ηα κέιε ελφο δηθηχνπ botnet, εθηειψληαο εληνιέο, πξνεξρφκελεο απφ ηνλ botnet master. Γηα ηνλ ίδην αθξηβψο ιφγν ε εγθαηάζηαζε ελφο ηέηνηνπ ζπζηήκαηνο πξέπεη λα γίλεηαη κε κεγάιε 23

34 πξνζνρή, ψζηε λα δηαζθαιίδεηαη ε ιεηηνπξγία ηνπ ππφινηπνπ ζπζηήκαηνο ηνπ δηθηχνπ, πνπ έρεη ηνπνζεηεζεί ην honeypot Honeynets Ο φξνο honeynet αλαθέξεηαη ζε έλα δίθηπν απνηεινχκελν απφ έλα ή πεξηζζφηεξα honeypots. Σν πιενλέθηεκα ηνπ Honeynet, έλαληη ζην honeypot, έγγπηαη ζην γεγνλφο φηη κπνξεί λα δψζεη «ηξνθή» ζηνλ επηηηζέκελν λα αζρνιεζεί πεξηζζφηεξν κε ηα honeypots, απνζπψληαο ηνπ, έηζη, αθφκα πεξηζζφηεξεο πιεξνθνξίεο Honeywall Γηα ηε ζσζηή δεκηνπξγία ελφο honeynet, απαξαίηεηε πξνυπφζεζε είλαη έλα θνκβηθφ ζεκείν ειέγρνπ, κέζα απφ ην νπνίν ζα δηέξρεηαη ην ζχλνιν ηεο θίλεζεο, απφ θαη πξνο ηα honeypots. Σν gateway κεράλεκα πνπ θάλεη ηελ παξαπάλσ δνπιεηά νλνκάδεηαη honeywall. Οπζηαζηηθά απνηειεί έλα ηείρνο αζθαιείαο αιιά θαη εξγαιείν θαηαγξαθήοειέγρνπ ηεο εηζεξρφκελεο θαη εμεξρφκελεο θίλεζεο, πνπ ρσξίδεη ην honeynet απφ ηνλ ππφινηπν θφζκν. Υαξαθηεξηζηηθφ ηνπ honeywall είλαη ε δηαθαλήο ιεηηνπξγία ηνπ, πξάγκα πνπ ζεκαίλεη φηη πξέπεη λα είλαη αφξαην πξνο νπνηνλδήπνηε, κέζα θαη έμσ απφ ην honeynet. Δηθόλα 8: Honeynet Deployment 24

35 2.2 Επιμϋρουσ Εργαλεύα Γηα ηελ θαηαγξαθή θαη κειέηε ηεο θίλεζεο πνπ δεκηνπξγνχλ ηα botnets ρξεζηκνπνηήζεθε θπξίσο ε ηερλνινγία ησλ honeypots, φπσο παξνπζηάζηεθε παξαπάλσ, θαζψο θαη θάπνηα επηκέξνπο εξγαιεία, ζπλεηζθέξνληαο ζηελ απνδνηηθφηεξε αλάιπζε θαη θαηαλφεζε ησλ δεδνκέλσλ. ηε ζπλέρεηα παξνπζηάδνληαη ηα επηκέξνπο εξγαιεία, αλαθέξνληαο ηηο βαζηθέο ηνπο ιεηηνπξγίεο θαη δπλαηφηεηεο Το Honeywall CDROM Σν Honeywall CDROM είλαη έλα εξγαιείν, ην νπνίν δηεπθνιχλεη ηε δεκηνπξγία ελφο honeynet, θάλνληαο ηελ εγθαηάζηαζε ηνπ honeywall αξθεηά πην απιή. Πξφθεηηαη γηα έλα boot cd, εγθαηάζηαζεο ηνπ ιεηηνπξγηθνχ ζπζηήκαηνο Fedora Core 6, ζπκπεξηιακβαλνκέλσλ ησλ πξνγξακκάησλ πνπ απαηηνχληαη γηα ηνλ έιεγρν, ηε ζπιινγή θαη ηελ αλάιπζε ησλ δεδνκέλσλ θίλεζεο. Δπίζεο παξέρεη εξγαιεία γηα ηελ επθνιφηεξε παξακεηξνπνίεζε ηνπ honeynet. Γηα ηε δηαθαλή ιεηηνπξγία ηνπ ρξεζηκνπνηεί layer 2 bridging mode, ζε δχν network interfaces, έλα γηα ζχλδεζε κε ην εμσηεξηθφ δίθηπν θαη έλα γηα ην εζσηεξηθφ δίθηπν, φπνπ θαη βξίζθνληαη ηα honeypots. Σν layer 2 bridging mode θάλεη πξνψζεζε παθέησλ, ρσξίο λα είλαη απαξαίηεηε ε δξνκνιφγεζε πξνο ηα ζπγθεθξηκέλα interfaces, αθνχ δελ ππάξρεη IP address πνπ λα αληηζηνηρεί ζε απηά. Δηθόλα 9: Honeywall Configuration Menu 25

36 Δθηφο απφ ηα δχν interfaces, πνπ πξναλαθέξζεθαλ, ην Honeywall CDROM ππνζηεξίδεη αθφκα έλα, κε ζθνπφ ηελ απνκαθξπζκέλε δηαρείξηζε ηνπ. ην ηξίην απηφ interface, ζην νπνίν αλαηίζεηαη θαλνληθά IP δηεχζπλζε, ππάξρεη δπλαηφηεηα εγθαηάζηαζεο ελφο Web θαη ελφο SSH Server. Ο πξψηνο θηινμελεί ην web based εξγαιείν Walleye, ελψ ν δεχηεξνο ρξεζηκνπνηείηαη γηα απνκαθξπζκέλε ζχλδεζε κε ην honeywall. Σν Walleye, παξφιν πνπ ε εγθαηάζηαζε ηνπ είλαη πξναηξεηηθή, απνηειεί ην θχξην εξγαιείν δηαρείξηζεο ηνπ honeywall. Όπσο πξναλαθέξζεθε είλαη έλα web-based εξγαιείν, πνπ παξέρεη ηε δπλαηφηεηα πιήξνπο ειέγρνπ ηνπ honeywall. Μέζα απφ ην Walleye είλαη δπλαηφ λα γίλεη ε παξακεηξνπνίεζε ηνπ ζπζηήκαηνο, ελψ παξάιιεια είλαη έλα αξθεηά εχρξεζην θαη πνιχηηκν εξγαιείν αλάιπζεο ησλ δεδνκέλσλ θίλεζεο. https://projects.honeynet.org/honeywall/ Δηθόλα 10: Walleye Web Interface Sebek Σν Sebek είλαη έλα εξγαιείν, κε βαζηθφ ζθνπφ ηελ θαηαγξαθή θάζε ελέξγεηαο πνπ πξαγκαηνπνηείηαη ζηα honeypots. Υσξίδεηαη ζε δχν επηκέξνπο εξγαιεία, ην Sebek Client 26

37 θαη ην Sebek Sever. Σν Sebek Client εγθαζίζηαηαη ζε θάζε honeypot θαη ιεηηνπξγεί ζαλ kernel rootkit, απνθξχπηνληαο έηζη ηελ χπαξμε ηνπ. Υξεζηκνπνηείηαη γηα ηελ θαηαγξαθή δεδνκέλσλ, φπσο keystrokes, file uploads θαη passwords, αθφκα θαη αλ είλαη θξππηνγξαθεκέλα, αθνχ γίλεηαη ζε επίπεδν ππξήλα. ηε ζπλέρεηα ε πιεξνθνξία απνζηέιιεηαη κέζσ UDP παθέησλ ζην Sebek Server, φπνπ βξίζθεηαη εγθαηεζηεκέλνο ζην Honeywall. Ο Sebek Server αλαγλσξίδεη ηα παθέηα, ιακβάλνληαο ηα ζε έλα ζπγθεθξηκέλν port, ην νπνίν νξίδεη ν ρξήζηεο, θαη ζηε ζπλέρεηα θαηαγξάθεη ηελ πιεξνθνξία πνπ πεξηέρνπλ, ψζηε λα είλαη εθηθηή ε κειέηε ηεο κέζα απφ ην Honeywall. https://projects.honeynet.org/sebek/ Honeysnap Σν Honeysnap είλαη έλα εξγαιείν πεξηβάιινληνο εληνιψλ, κε δπλαηφηεηα αλάγλσζεο θαη αλάιπζεο ελφο ή πνιιαπιψλ αξρείσλ pcap, πνπ πεξηέρνπλ δεδνκέλα θίλεζεο. Παξέρεη κία πξψηε αλάιπζε ησλ δεδνκέλσλ πνπ ζπιιέγνληαη απφ ηα honeypots, ψζηε λα κπνξέζεη ν αλαιπηήο λα αλαγλσξίζεη ηηο ελέξγεηεο πνπ ην ελδηαθέξνπλ θαη λα θαηαγξάςεη ηε ρξνληθή ζηηγκή πνπ πξαγκαηνπνηήζεθαλ. Απηφ γίλεηαη κέζα απφ έλα report πνπ δεκηνπξγεί, ην νπνίν πεξηιακβάλεη πιεξνθνξίεο πνπ αθνξνχλ εηζεξρφκελε θαη εμεξρφκελε θίλεζε, http θαη irc επηθνηλσλία, dns resolves, θ.α. ηε ζπλέρεηα κπνξεί λα αλαηξέμεη ζην Walleye, γηα κία πην ιεπηνκεξή αλάιπζε. https://projects.honeynet.org/honeysnap/ Test Bed Process Monitor Γηα ηελ επηκέξνπο κειέηε ησλ binaries πνπ ζπιιέρηεθαλ απφ ηα honeypots, ζηήζεθε έλα VMware ζχζηεκα, απνηεινχκελν απφ ην ιεηηνπξγηθφ ζχζηεκα Windows XP θαη ην εξγαιείν Process Monitor. Σν εξγαιείν Process Monitor παξέρεη δπλαηφηεηα θαηαγξαθήο, ζε πξαγκαηηθφ ρξφλν, ελεξγεηψλ πνπ αθνξνχλ ην file system, ηε registry θαη ηηο δηεξγαζίεο ή threads. Οπζηαζηηθά καο δίλεη κία πιήξε εηθφλα ησλ γεγνλφησλ πνπ αθνινπζνχλ ηελ εθηέιεζε ελφο binary, κε ζθνπφ ηε κειέηε θάζε binary μερσξηζηά. 27

38 28

39 Κεφϊλαιο 3. Συλλογό Δεδομϋνων Κύνηςησ - Honeynet ην θεθάιαην απηφ πεξηγξάθεηαη ε αξρηηεθηνληθή ηνπ δηθηχνπ ησλ honeypots θαη ε βήκα πξνο βήκα δεκηνπξγία ηνπ, γηα θάζε εξγαιείν πνπ εγθαηαζηάζεθε θαη γηα θάζε honeypot πνπ δεκηνπξγήζεθε, αλαθέξνληαο φιεο ηηο απαξαίηεηεο ξπζκίζεηο πνπ πξέπεη λα πξαγκαηνπνηεζνχλ. 3.1 Περιγραφό τησ Αρχιτεκτονικόσ Γηα ηελ πινπνίεζε θαη ιεηηνπξγία ελφο honeynet απαηηείηαη ζσζηφο ζρεδηαζκφο ηεο αξρηηεθηνληθήο ηνπ δηθηχνπ. Όπσο αλαθέξζεθε ζε πξνεγνχκελν θεθάιαην, ην ζχλνιν ηεο θίλεζεο, απφ θαη πξνο ηα honeypots, πξέπεη λα δηέξρεηαη κέζα απφ ην honeywall. πλνιηθά εγθαηαζηάζεθαλ ηέζζεξα δηαθνξεηηθά honeypots, ρσξίο λα είλαη απαξαίηεηε ε ηαπηφρξνλε ιεηηνπξγία ηνπο. Σα ηέζζεξα απηά honeypots είλαη: Windows XP Service Pack 1 Windows XP Service Pack 3 Windows XP Up to date Ubuntu Server 7.10 Γηα ηελ πινπνίεζε κίαο ηέηνηαο αξρηηεθηνληθήο έγηλε ρξήζε ηνπ VMware. Με απηφλ ηνλ ηξφπν έλα θαη κφλν κεράλεκα ήηαλ αξθεηφ γηα λα εγθαηαζηαζνχλ φια ηα ζπζηήκαηα (honeywall, honeypots). Σα ραξαθηεξηζηηθά ηνπ κεραλήκαηνο είλαη: Λεηηνπξγηθφ ζχζηεκα: Windows XP Professional fully updated Δπεμεξγαζηήο: Intel Core2 Duo 2.13 GHZ Μλήκε RAM: 3 GB Όπσο παξαηεξείηαη, ε ιεηηνπξγία ηνπ honeynet απαηηεί κεγάιε επεμεξγαζηηθή ηζρχ θαη αξθεηή κλήκε RAM, αθνχ ζην ίδην κεράλεκα πξέπεη λα κπνξνχλ λα ηξέρνπλ πεξηζζφηεξα απφ 3 ιεηηνπξγηθά ζπζηήκαηα ηαπηφρξνλα. Ζ ζχλδεζε ηνπ Honeynet κε ην δηαδίθηπν πξαγκαηνπνηείηαη κέζα απφ παθέην ADSL ζχλδεζεο πνπ πξνζθέξεη έλαο απφ ηνπο κεγάινπο παξφρνπο ππεξεζηψλ δηαδηθηχνπ (ISP) 29

40 ζηελ Διιάδα. Ζ αλάζεζε ηεο IP δηεχζπλζεο είλαη δπλακηθή, νπφηε αιιάδεη αλά ρξνληθά δηαζηήκαηα. 3.2 Υλοπούηςη ηε ζπλέρεηα πεξηγξάθεηαη ε δεκηνπξγία ηνπ honeynet βήκα πξνο βήκα: Αξρηθά γίλεηαη ε εγθαηάζηαζε ηνπ Honeywall CDROM, ε νπνία είλαη αξθεηά απηνκαηνπνηεκέλε, ζε έλα λέν vmware, Other Linux 2.6.x kernel host, κε ηα εμήο ραξαθηεξηζηηθά: o 512 ΜΒ κλήκε RAM o 8 GB ζθιεξνχ δίζθνπ o Έλα cd-rom, γηα ηελ εγθαηάζηαζε o Έλα Bridged Network Adapter, γηα ηελ επηθνηλσλία κε ην εμσηεξηθφ δίθηπν o Έλα Host-only Network Adapter, γηα ηελ επηθνηλσλία κε ην εζσηεξηθφ δίθηπν o Έλα Bridged Network Adapter, γηα ηελ απνκαθξπζκέλε δηαρείξηζε ηνπ Honeywall Δηθόλα 11: Honeywall VMware host 30

41 Αθνχ νινθιεξσζεί ε εγθαηάζηαζε ηνπ Honeywall, κπνξεί λα γίλεη ε εγθαηάζηαζε ησλ honeypots. Αλάινγα κε ην honeypot αιιάδνπλ θαη νη αλάγθεο γηα επεμεξγαζηηθή ηζρχ θαη κλήκε RAM. ηε ζπλέρεηα αλαθέξνληαη ηα ραξαθηεξηζηηθά γηα θάζε honeypot: o 512 ΜΒ κλήκεο RAM, γηα ηα honeypots πνπ ηξέρνπλ Windows XP θαη 128 ΜΒ γηα ην honeypot κε ιεηηνπξγηθφ ζχζηεκα Ubuntu Server 7.10 o 8 GB ζθιεξνχ δίζθνπ o Έλα cd-rom, γηα ηελ εγθαηάζηαζε o Έλα Host-only Network adapter Δηθόλα 12: Ubuntu Server 7.10 VMware host Μεηά ηελ εγθαηάζηαζε θαη ησλ honeypots, πξέπεη λα γίλνπλ νη απαξαίηεηεο ξπζκίζεηο ζην modem-router ηνπ ISP, ψζηε λα πξνσζείηαη ε εηζεξρφκελε θίλεζε πξνο ηo honeynet. Απηφ γίλεηαη απφ ηηο επηινγέο ηνπ port forwarding θαη ε δηαδηθαζία δηαθέξεη γηα θάζε modem. Σν εχξνο είλαη αξθεηφ γηα λα θαιχςεη ηηο αλάγθεο ηνπ honeynet, αθνχ ε εηζεξρφκελε θίλεζε απφ επηζέζεηο είλαη ζρεδφλ πάληα πξνο ηα well-known ports, πνπ βξίζθνληαη κέζα ζε απηφ ην δηάζηεκα. 31

42 ηε ζπλέρεηα αθνινπζεί ε παξακεηξνπνίεζε ησλ ξπζκίζεσλ ηνπ Honeywall θαη ησλ honeypots, θαζψο θαη ε εγθαηάζηαζε θάπνησλ πξνγξακκάησλ φπσο ην Sebek, ηα νπνία πεξηγξάθνληαη παξαθάησ, θαη ην ζχζηεκα είλαη έηνηκν γηα ιεηηνπξγία. Δηθόλα 13: Honeynet Architecture Honeywall Configuration Όπσο θαίλεηαη θαη ζην ζρήκα ην honeynet είλαη εγθαηεζηεκέλν κέζα ζε έλα NAT νηθηαθφ δίθηπν, ρξεζηκνπνηψληαο virtual hosts. Γηα ηε ζσζηή ιεηηνπξγία ινηπφλ ηνπ honeynet, θαζψο θαη ηελ αζθάιεηα ησλ ππνινγηζηψλ πνπ δελ αλήθνπλ ζε απηφ είλαη απαξαίηεηε ε παξακεηξνπνίεζε ηνπ honeywall. Γηα ην ιφγν απηφ, ην honeywall ππνζηεξίδεη ηε δηαρείξηζε θαη ηνλ έιεγρν ηεο εμεξρφκελεο θαη εηζεξρφκελεο ξνήο, κέζα απφ ην menu παξακεηξνπνίεζεο θαη ην walleye. 32

43 Δηθόλα 14: Honeywall Configuration Menu Οη παξάκεηξνη πνπ είλαη απαξαίηεην λα νξηζηνχλ αξρηθά, ψζηε λα κπνξέζεη λα ιεηηνπξγήζεη ην honeynet αλαθέξνληαη θαη εμεγνχληαη ζηε ζπλέρεηα: IP information: Δδψ νξίδνληαη ην external θαη ην internal network interface ηνπ Honeywall ζε eth0 θαη eth1 αληίζηνηρα, θαζψο θαη νη IP δηεπζχλζεηο ησλ honeypots, καδί κε ηελ broadcast δηεχζπλζε ( ) θαη ην Lan Prefix ( /24). Remote Management: Γηα ηελ απνκαθξπζκέλε δηαρείξηζε ηνπ honeywall πξέπεη λα νξηζηνχλ ε IP δηεχζπλζε ( ), ζηελ νπνία ζα ηξέρνπλ ν web θαη ν SSH server, καδί κε ηα απαξαίηεηα ζηνηρεία ηνπ δηθηχνπ (netmask, gateway, DNS), νη IP δηεπζχλζεηο ( ), απφ ηηο νπνίεο ζα είλαη πξνζπειάζηκεο νη ζπγθεθξηκέλεο ππεξεζίεο θαη ηα εηζεξρφκελα tcp (443) θαη εμεξρφκελα tcp ( ) θαη udp (53 123) ports, γηα ηα νπνία ζα επηηξέπεηαη επηθνηλσλία. Connection Limiting: Λφγσ ηνπ φηη ηα honeypots πξνβιέπεηαη λα κνιπλζνχλ απφ θαθφβνπιν ινγηζκηθφ, θαη λα εθηεινχλ εληνιέο, θάλνληαο επηζέζεηο θαη πξνζπάζεηεο κφιπλζεο θαη άιισλ ππνινγηζηψλ, πξέπεη λα ππάξρεη έλαο πεξηνξηζκφο ζηηο εμεξρφκελεο ζπλδέζεηο πνπ δχλαηαη λα πξαγκαηνπνηήζνπλ. Ο 33

44 πεξηνξηζκφο απηφο ζηε ζπγθεθξηκέλε πεξίπησζε είλαη 60 ζπλδέζεηο γηα θάζε απφ ηα πξσηφθνιια tcp, udp, icmp θαη 30 γηα φια ηα ππφινηπα, αλά ψξα. Fence List: Γηα ηελ πξνζηαζία ηνπ πεξηκεηξηθνχ δηθηχνπ ππάξρεη ε δπλαηφηεηα απνθιεηζκνχ εμεξρφκελεο ξνήο πξνο κία ιίζηα IP δηεπζχλζεσλ, πνπ νλνκάδεηαη fence list. ηε ιίζηα απηή αλήθεη ην εχξνο ησλ IP δηεπζχλζεσλ απφ , πνπ είλαη ε IP ηνπ κεραλήκαηνο Home PC, ζην νπνίν είλαη εγθαηεζηεκέλν ην VMware, κέρξη , κέρξη ηελ IP δειαδή πνπ είλαη εγθαηεζηεκέλνη ν web θαη ν SSH server, γηα ηελ απνκαθξπζκέλε δηαρείξηζε ηνπ honeywall. Black and White List: ηελ πεξίπησζε πνπ είλαη επηζπκεηφ λα αγλνεζεί ε θίλεζε απφ θάπνηα κεραλήκαηα, φπσο απηά πνπ αλήθνπλ ζην πεξηκεηξηθφ δίθηπν, πξνο ηα honeypots, ππάξρεη ε δπλαηφηεηα, θάλνληαο ρξήζε ηεο white θαη black ιίζηαο. Ζ white ιίζηα αγλνεί θαη αθήλεη ηα παθέηα λα πεξάζνπλ, ελψ ε black ιίζηα ηα αγλνεί θαη ηα θάλεη drop. ηε black ιίζηα αλήθνπλ νη IP δηεπζχλζεηο απφ έσο , ππνινγηζηέο δειαδή ηνπ ηνπηθνχ δηθηχνπ, ελψ ζηε white ιίζηα νη IP δηεπζχλζεηο πνπ αλήθνπλ ζηα δίθηπα /24 θαη /24, δίθηπα ηα νπνία ρξεζηκνπνηεί ην VMware γηα ην private network θαη ην nat αληίζηνηρα. Sebek: Όπσο αλαθέξζεθε θαη παξαπάλσ, ζην honeywall είλαη εγθαηεζηεκέλνο ν sebek server, κε ζθνπφ ηελ θαηαγξαθή ησλ δεδνκέλσλ πνπ ζηέιλνπλ νη sebek clients απφ θάζε honeypot. Γηα λα γίλεη απηφ πξέπεη λα νξηζηνχλ ην Destination IP address ( ) θαη ην Destination udp port (1542) ησλ sebek παθέησλ Honeypots Πεξηγξαθή ηνπ θάζε ζπζηήκαηνο πνπ ρξεζηκνπνηήζεθε σο honeypot (IP, OS details, εκέξεο ιεηηνπξγίαο) Όπσο ήδε αλαθέξζεθε παξαπάλσ, ρξεζηκνπνηήζεθαλ ηέζζεξα δηαθνξεηηθά honeypots, θαζέλα κε δηαθνξεηηθέο ηδηφηεηεο, ψζηε ην απνηέιεζκα πνπ ζα πξνθχςεη απφ ηελ ζπιινγή ησλ δεδνκέλσλ θίλεζεο λα παξέρεη κία νινθιεξσκέλε εηθφλα ηεο ζπκπεξηθνξάο ησλ botnets. Ζ κέζνδνο ζχκθσλα κε ηελ νπνία επηιέρζεθε ην θάζε honeypot αλαθέξεηαη θαη εμεγείηαη ζην θεθάιαην «Μεζνδνινγία θαη Αλάιπζε Γεδνκέλσλ». Σα ιεηηνπξγηθά ζπζηήκαηα πνπ ρξεζηκνπνηήζεθαλ είλαη Windows θαη Linux. Ζ εγθαηάζηαζε θαη ηα ραξαθηεξηζηηθά γηα θάζε έλα απφ ηα ζπζηήκαηα παξνπζηάδνληαη ζηε ζπλέρεηα. 34

45 Windows XP SP1 Σν πξψην honeypot πνπ εγθαηαζηάζεθε απνηειείηαη απφ ην ιεηηνπξγηθφ ζχζηεκα Windows XP κε ηηο ελεκεξψζεηο πνπ παξέρεη ην Service Pack 1. Σν ιεηηνπξγηθφ ζχζηεκα Windows XP κε ηηο ζπγθεθξηκέλεο ελεκεξψζεηο δελ παξέρεη ινγηζκηθφ firewall, νπφηε θαη δελ ρξεηάζηεθε ε απελεξγνπνίεζε ηνπ. Απελεξγνπνηήζεθαλ φκσο νη απηφκαηεο ελεκεξψζεηο. Οη θχξηεο ππεξεζίεο πνπ ηξέρνπλ ζε απηφ ην ζχζηεκα είλαη νη ππεξεζίεο ησλ Windows: Port 135/tcp, Microsoft Remote Procedure Call Port 139/tcp, NETBIOS Session Port 445/tcp, Microsoft Directory Services Σέινο πξαγκαηνπνηήζεθε θαη ε εγθαηάζηαζε ηνπ εξγαιείνπ Sebek, νξίδνληαο σο destination udp port ην 1542 θαη destination IP address Δηθόλα 15: Windows XP SP1 Scan Results Windows XP SP3 Σν δεχηεξν honeypot απνηειείηαη απφ ην ιεηηνπξγηθφ ζχζηεκα Windows XP κε εγθαηεζηεκέλν ην Service Pack 3. Όπσο θαη ζην πξψην honeypot, έηζη θαη εδψ ηξέρνπλ νη ππεξεζίεο ησλ Windows πνπ αλαθέξζεθαλ. Δθηφο φκσο απφ απηέο, ζην ζπγθεθξηκέλν honeypot εγθαηαζηάζεθαλ ε έθδνζε 5.1 ηνπ web server IIS, ν Microsoft SQL Server 2005 θαη ε ππεξεζία SMTP ησλ Windows. Δπίζεο ζηνλ web server IIS ηνπνζεηήζεθε κία 35

46 .asp ηζηνζειίδα, εππαζήο ζε sql injection επηζέζεηο. Δπίζεο απελεξγνπνηήζεθαλ ην firewall θαη νη απηφκαηεο ελεκεξψζεηο θαη πξαγκαηνπνηήζεθε ε εγθαηάζηαζε ηνπ Sebek, φκνηα κε πξψην honeypot. Σν δεχηεξν honeypot, φπσο θαίλεηαη, είλαη αξθεηά πην πνιχπινθν απφ ην πξψην θαη δίλεη ηελ επθαηξία γηα πεξηζζφηεξνπο ηχπνπο επηζέζεσλ. Δηθόλα 16: Windows XP SP3 Scan Results Windows XP Up To Date Δλψ ηα δχν πξψηα honeypots είλαη ζπζηήκαηα κε εκθαλείο εππάζεηεο, ην ηξίην απνηειείηαη απφ ην ιεηηνπξγηθφ ζχζηεκα Windows XP κε εγθαηεζηεκέλεο φιεο ηηο ελεκεξψζεηο. Απελεξγνπνηήζεθε ην firewall, ελψ νη λέεο ελεκεξψζεηο εγθαζίζηαληαη ζε ηαθηά ρξνληθά δηαζηήκαηα. Όπσο θαη ζηα δχν πξνεγνχκελα honeypots, έηζη θαη εδψ έγηλε εγθαηάζηαζε ηνπ εξγαιείνπ Sebek. Οη ππεξεζίεο πνπ ηξέρνπλ είλαη απηέο ηνπ ιεηηνπξγηθνχ ζπζηήκαηνο, πνπ αλαθέξνληαη θαη ζην πξψην honeypot Ubuntu Server 7.10 Σέινο, ην ηέηαξην honeypot απνηειείηαη απφ ην ιεηηνπξγηθφ ζχζηεκα Ubuntu Server Ωο εππάζεηα επηιέρηεθε λα ρξεζηκνπνηεζεί έλα εχθνιν φλνκα ρξήζηε, ε ιέμε user, ζε ζπλδπαζκφ κε έλα εχθνιν ζπλζεκαηηθφ, ηε ιέμε password. Δπίζεο εγθαηαζηάζεθε ν OpenSSH server, γηα ππεξεζίεο απνκαθξπζκέλεο ζχλδεζεο, θαη ν VSFTPD server, γηα ππεξεζίεο ftp. Ο VSFTPD server παξακεηξνπνηήζεθε έηζη ψζηε λα επηηξέπεηαη ε αλψλπκε πξφζβαζε θαη ην αλέβαζκα αξρείσλ, κε ζθνπφ ηε ζπιινγή θαθφβνπινπ ινγηζκηθνχ. Δπίζεο εγθαηαζηάζεθε, θη εδψ, ην εξγαιείν Sebek. 36

47 Δηθόλα 17: Ubuntu Server 7.10 Scan Results 37

48 38

49 Κεφϊλαιο 4. Μεθοδολογύα και Ανϊλυςη Δεδομϋνων ην θεθάιαην απηφ παξνπζηάδεηαη ε κεζνδνινγία πνπ ρξεζηκνπνηήζεθε γηα ηελ αλάιπζε ησλ δεδνκέλσλ, φπσο θαη ε ίδηα ε αλάιπζε γηα θάζε ζχλνιν δεδνκέλσλ θίλεζεο πνπ ζπιιέρζεθε απφ ηα honeypots θαη ηα ζπκπεξάζκαηα πνπ πξνθχπηνπλ απφ απηή. 4.1 Μεθοδολογύα Ανϊλυςησ Στόχοσ Ο ζηφρνο ηεο αλάιπζεο ησλ δεδνκέλσλ θίλεζεο πνπ ζπιιέρζεθαλ απφ ηα honeypots, είλαη ε θαηαλφεζε ηνπ ηξφπνπ ιεηηνπξγίαο ησλ botnets θαζψο θαη ηνπ ηξφπνπ κεηάδνζήο ηνπο. Απνζθνπεί ζηελ εχξεζε ησλ θπξηνηέξσλ ports πνπ ρξεζηκνπνηνχληαη γηα ηελ εμάπισζε ηνπο, ην εχξνο ησλ IP δηεπζχλζεσλ, κέζα ζην νπνίν γίλεηαη ε πξνζπάζεηα, θαη ν ηξφπνο πνπ γίλεηαη ηειηθά ε κφιπλζε ηνπ κεραλήκαηνο. ην ηέινο ηεο αλάιπζεο ησλ δεδνκέλσλ ζα πξέπεη λα είλαη γλσζηφ ην πιήζνο ησλ ξνψλ πνπ ζεσξείηαη malicious θαη ν δηαρσξηζκφο απηνχ απφ ηελ legitimate θίλεζε, ψζηε λα κπνξέζεη λα ρξεζηκνπνηεζεί, κέζα απφ θαλφλεο, ζηνλ εληνπηζκφ ρξεζηψλ πνπ απνηεινχλ κέιε botnet Μϋθοδοσ Ανϊλυςησ Γηα ηελ αλάιπζε ησλ δεδνκέλσλ ρξεζηκνπνηήζεθε ην εξγαιείν Walleye, φπσο απηφ πεξηγξάθεθε παξαπάλσ, κέζα απφ ην web interface ηνπ Honeywall. Γηα θάζε honeypot ρξεζηκνπνηήζεθε δηαθνξεηηθή πξνζέγγηζε, αθνχ ν ζθνπφο ρξήζεο θαη ηα δεδνκέλα πνπ ζπιιέρζεθαλ, ζε θαζέλα απφ απηά, δηαθέξνπλ. ηε ζπλέρεηα πεξηγξάθεηαη ε δηαδηθαζία αλάιπζεο ησλ δεδνκέλσλ, γηα θάζε honeypot μερσξηζηά θαη ε δηαθνξεηηθή νπηηθή γσλία, απφ ηελ νπνία εμεηάδνληαη, παξνπζηάδνληαο κεξηθά ζηνηρεία γηα ηνλ ηξφπν επηθνηλσλίαο ησλ compromised honeypots κε ηα botnets αξρηθά θαη δηαρσξίδνληαο ηελ θίλεζε ζε εμεξρφκελε θαη εηζεξρφκελε ζηε ζπλέρεηα Μέθοδοι Επικοινωνίασ- Εξερχόμενεσ Επιθέςεισ Windows XP Service Pack 1: Σν πξψην honeypot, ιφγσ ησλ πνιιψλ θελψλ αζθαιείαο, «έπεζε» ζχκα επηζέζεσλ θαη ηειηθά έγηλε compromised κέζα ζε πνιχ 39

50 κηθξφ ρξνληθφ δηάζηεκα, θαη ζπγθεθξηκέλα κέζα ζηελ πξψηε ψξα. Ζ ιεηηνπξγία ηνπ δε κπνξνχζε λα ζπλερηζηεί γηα κεγάιν ρξνληθφ δηάζηεκα, θαζψο παξνπζηάζηεθαλ πξνβιήκαηα ζηελ νκαιή ιεηηνπξγία ηνπ Honeywall, φπσο ε δηαθνπή θαηαγξαθήο θίλεζεο, ρσξίο λα ππάξρεη θάπνηα εμήγεζε. Παξφια απηά ηα δεδνκέλα πνπ ζπιιέρζεθαλ έρνπλ κεγάιν ελδηαθέξνλ θαη αθνξνχλ ηνλ ηξφπν κε ηνλ νπνίν ηα botnets, ζηα νπνία αλήθεη ην honeypot, πξνζπαζνχλ λα κνιχλνπλ άιια κεραλήκαηα, αιιά θαη ηνλ ηξφπν επηθνηλσλίαο κε ηνλ Botmaster. Γηα ην ιφγν απηφ κειεηήζεθε πεξηζζφηεξν ε εμεξρφκελε θίλεζε. Πην αλαιπηηθά, αξρηθά έγηλε κειέηε γηα ηνπο ηξφπνπο κφιπλζεο ηνπ honeypot θαη ηνλ ηξφπν επηθνηλσλίαο ηνπ κε ηα δίθηπα botnet, εμεηάδνληαο ηελ εηζεξρφκελε θαη εμεξρφκελε IRC, HTTP θαη SMTP θίλεζε θπξίσο, θαη ζηε ζπλέρεηα πξαγκαηνπνηήζεθε έξεπλα γηα ηηο επηζέζεηο πνπ γίλνληαη απφ ην honeypot πξνο άιια κεραλήκαηα, κε ζθνπφ ηελ θαηαγξαθή ησλ ports θαη ηνπ εχξνπο ησλ IP δηεπζχλζεσλ ζηα νπνία πξννξίδνληαη θαη ηε ζπρλφηεηα ζηελ νπνία εθηεινχληαη. Μέζα ινηπφλ απφ ην Walleye απνκνλψζεθε ε εμεξρφκελε θίλεζε θαη έγηλε aggregate by destination port, θαη aggregate by destination IP. Σν aggregate by destination port είρε σο απνηέιεζκα ην ζχλνιν ησλ ξνψλ πνπ αθνξνχλ εμεξρφκελε θίλεζε γηα θάζε port, ελψ ην aggregate by destination IP είρε σο απνηέιεζκα ην πιήζνο ησλ εμεξρφκελσλ ξνψλ πνπ αθνξνχλ δηαθνξεηηθέο IP δηεπζχλζεηο. Γηα θάζε port ζηε ζπλέρεηα εμεηάζηεθε ν αξηζκφο ησλ ξνψλ πξνο απηφ, ελψ γηα θάζε IP εμεηάζηεθε ην domain ζην νπνίν αλήθεη θαη ην port πξνο ην νπνίν πξννξηδφηαλ ε θάζε ξνή. Με απηφ ηνλ ηξφπν έγηλε εκθαλέο πξνο πνηα ports εθηεινχληαη νη πεξηζζφηεξεο επηζέζεηο, θαζψο θαη πξνο πνηα domains. Με ηε βνήζεηα ηνπ εξγαιείνπ Honeysnap κειεηήζεθε επίζεο ε IRC θαη ε HTTP επηθνηλσλία πνπ είρε ην honeypot κε άιια κεραλήκαηα ζην δηαδίθηπν. Windows XP Service Pack 3: Γηα λα πεξηνξηζηνχλ ηα θελά αζθαιείαο, ζε ζχγθξηζε κε ην πξψην honeypot, ην δεχηεξν απνηειείηαη απφ ην ιεηηνπξγηθφ ζχζηεκα Windows XP κε Service Pack 3. Παξφια απηά θαη ην ζπγθεθξηκέλν έγηλε compromised κέζα ζηελ πξψηε ψξα ιεηηνπξγίαο ηνπ, θαη είρε πάιη σο απνηέιεζκα ηε κε νκαιή ιεηηνπξγία ηνπ Honeywall, φπσο αλαθέξζεθε παξαπάλσ. Ζ κέζνδνο πνπ αθνινπζήζεθε γηα ηελ αλάιπζε ησλ δεδνκέλσλ θίλεζεο είλαη φκνηα κε απηή πνπ αθνινπζήζεθε θαη ζην πξψην honeypot, κηαο θαη ε 40

51 ζπκπεξηθνξά θαη ησλ δχν, θαζψο θαη ηα δεδνκέλα πνπ ζπιιέρζεθαλ είλαη παξεκθεξή. Οπζηαζηηθά ην έλα honeypot ζπκπιεξψλεη ην άιιν Ειςερχόμενεσ Επιθέςεισ Windows XP Up To Date: Λφγσ ηνπ φηη ηα δχν πξνεγνχκελα honeypots δε βνεζνχζαλ ζηε κειέηε εηζεξρφκελεο θίλεζεο, αθνχ πξνζβάιινληαλ ζε πνιχ κηθξφ ρξνληθφ δηάζηεκα, απφ malware, ην ηξίην απνηειείηαη απφ ην ιεηηνπξγηθφ ζχζηεκα Windows XP κε εγθαηεζηεκέλεο φιεο ηηο δηαζέζηκεο ελεκεξψζεηο. Με απηφ ηνλ ηξφπν δίλεηαη ε επθαηξία λα κειεηεζνχλ εηζεξρφκελεο ξνέο, γλσξίδνληαο φηη πξφθεηηαη γηα επηζέζεηο εθ ησλ έμσ, ελψ παξάιιεια είλαη δπλαηφ λα αλαθαιπθζνχλ zero day exploits. Ο ρξφλνο ιεηηνπξγίαο ηνπ honeypot ήηαλ 22 εκέξεο, θαη ηα δεδνκέλα θίλεζεο ήηαλ αξθεηά γηα λα έρνπκε κία πιήξε εηθφλα ηεο θίλεζεο πνπ πξνθαινχλ ηα botnets εληφο αιιά θαη εθηφο ηνπ ISP. Γηα ηελ αλάιπζε ησλ δεδνκέλσλ πνπ ζπιιέρζεθαλ απφ ην ζπγθεθξηκέλν honeypot, απνκνλψζεθε ε εηζεξρφκελε θίλεζε, κηαο θαη ην ζχζηεκα δελ ήηαλ compromised, νπφηε θαη ε εμεξρφκελε θίλεζε δελ είρε θαλέλα ελδηαθέξνλ. ηε ζπλέρεηα κε ηε βνήζεηα ηνπ Walleye θάλακε aggregate by destination port θαη aggregate by source IP γηα λα κπνξέζνπκε λα εληνπίζνπκε πνηα ports δέρνληαλ ηε κεγαιχηεξε θίλεζε θαη πνην είλαη ην εχξνο ησλ IP δηεπζχλζεσλ απφ ην νπνίν πξνέξρεηαη, αληίζηνηρα. Όπσο θαη ζηα πξνεγνχκελα honeypots, έγηλε κηα κειέηε ηνπ αξηζκνχ ησλ ξνψλ πξνο θάζε port θαη αλάιπζε ησλ IP δηεπζχλζεσλ, ζρεηηθά κε ην domain ζην νπνίν αλήθνπλ. Ubuntu Server 7.10: Σν ηειεπηαίν honeypot έξρεηαη λα ζπκπιεξψζεη ηελ εηθφλα, κε ηελ έλλνηα φηη απνηειείηαη απφ έλα δηαθνξεηηθφ ιεηηνπξγηθφ ζχζηεκα, ην Linux, δίλνληαο έηζη ηε δπλαηφηεηα λα κειεηεζνχλ αθφκα πεξηζζφηεξεο επηζέζεηο, πνπ δελ είλαη δπλαηφλ λα πξαγκαηνπνηεζνχλ ζηα πξνεγνχκελα honeypots. Σν ζχζηεκα δελ παξνπζίαζε εμεξρφκελε θίλεζε, νπφηε θαη ζπκπεξαίλεηαη φηη δελ είλαη compromised. Όπσο ινηπφλ θαη ζην honeypot κε Windows XP Up To Date, έηζη θαη εδψ απνθιεηζηηθφ ελδηαθέξνλ έρεη ε εηζεξρφκελε θίλεζε. Σν δηάζηεκα ιεηηνπξγίαο ηνπ ήηαλ 15 εκέξεο, νπφηε θαη ζπιιέρζεθαλ αξθεηά δεδνκέλα. Ζ κέζνδνο αλάιπζεο ησλ δεδνκέλσλ είλαη φκνηα κε ηε κέζνδν πνπ αθνινπζήζεθε ζην honeypot Windows XP Up To Date, αθνχ νπζηαζηηθά ην έλα ζπκπιεξψλεη ην άιιν, φπσο θαη ζηε πεξίπησζε ησλ δχν πξψησλ. 41

52 4.2 Ανϊλυςη Κύνηςησ Όπσο αλαθέξζεθε θαη ζηε κεζνδνινγία, ε αλάιπζε ηεο θίλεζεο ρσξίδεηαη ζε εμεξρφκελε θαη εηζεξρφκελε. Ζ εμεξρφκελε πεξηιακβάλεη ηα δεδνκέλα πνπ ζπιιέρζεθαλ απφ ηα honeypots Windows XP SP1 θαη Windows XP SP3, ελψ ε εηζεξρφκελε απφ ηα honeypots Windows XP Up To Date θαη Ubuntu Server Δεδομϋνα Πρωτοκόλλων Επικοινωνύασ Σν πξψην honeypot πνπ ρξεζηκνπνηήζεθε είλαη ην Windows XP SP1. Λφγσ ησλ πνιιψλ θελψλ αζθαιείαο - εππαζεηψλ πνπ είρε έγηλε compromised κέζα ζηελ πξψηε ψξα ιεηηνπξγίαο ηνπ, παξνπζηάδνληαο κεγάιν φγθν εμεξρφκελεο θαη κηθξφηεξν φγθν εηζεξρφκελεο θίλεζεο. Σν ίδην ζπλέβε θαη κε ην δεχηεξν honeypot, ην Windows XP SP3. Ζ θίλεζε απηή πεξηιακβάλεη IRC επηθνηλσλία, HTTP επηθνηλσλία θάλνληαο ιήςε αξρείσλ απφ άιιεο IP δηεπζχλζεηο, ζαξψζεηο ηνπ δηθηχνπ πξνο ζπγθεθξηκέλα ports (portsweep) καδί κε επηζέζεηο πξνο άιινπο ππνινγηζηέο IRC Επικοινωνία IRC επηθνηλσλία παξαηεξήζεθε ζηηο ζχξεο 1030, 1099, 1828, 1061 θαη 1070, πεξηιακβάλνληαο πνιιέο εληνιέο join θαη quit ζε δηάθνξα θαλάιηα, φπσο θαη αληαιιαγή κελπκάησλ, ην νπνίν δείρλεη επηθνηλσλία κε θάπνηνλ C&C Server. Πην αλαιπηηθά: Δληνιέο IRC πξσηνθφιινπ πνπ παξαηεξήζεθαλ: quit join userhost umode currenttopic mode topicinfo featurelist privnotice nick cannotsendtochan pubmsg topic umodeis myinfo endofnames pass 42

53 IRC κελχκαηα πνπ πεξηέρνπλ ηελ εληνιή PRIVMSG: Ζ εληνιή PRIVMSG ρξεζηκνπνηείηαη γηα ηελ απνζηνιή κελπκάησλ πξνο θάπνηνλ ρξήζηε, θαλάιη ή server. Σα ζηνηρεία ησλ κελπκάησλ πνπ πεξηέρνπλ ηε ζπγθεθξηκέλε εληνιή θαίλνληαη ζηνλ παξαθάησ πίλαθα. Πίλαθαο 3: Μελύκαηα PRIVMSG PATTERN PROTO SOURCE SPORT DEST DPORT COUNT PRIVMSG PRIVMSG PRIVMSG PRIVMSG PRIVMSG PRIVMSG PRIVMSG PRIVMSG PRIVMSG PRIVMSG IRC θαλάιηα πνπ παξαηεξήζεθαλ ζηελ εηζεξρφκελε θίλεζε: None 76 irc.priv8net.com 31 MySQL staticip.rima-tde.net serv2.jpl.nasa.gov [00 GRC XP 2 [00 GRC XP ] 1 serv4.jpl.nasa.gov 19 1 [00 GRC XP ] 1 43

54 cornea.jpl.nasa.gov 19 [00 GRC XP 2 [00 GRC XP ] 1 [00 GRC XP 1 [00 GRC XP ] 1 1 IRC θαλάιηα πνπ παξαηεξήζεθαλ ζηελ εμεξρφκελε θίλεζε: None 3671 #ok 3522 HEBdxzeM 18 SOLAPDVJ 17 ##russia## 14 BwEWGbtm 10 FyLimxOw 10 AUTH 4 Mozilla 2 djqhjn 1 [00 GRC XP ] 32 ##sploit 21 3v1l$ 1 Closing Link: [00 GRC XP ][ ] (Quit: System shutting down.) 1 SP HTTP Επικοινωνία Ζ HTTP θίλεζε πεξηιακβάλεη εληνιέο γηα ιήςε αξρείσλ θαη επηθνηλσλία κε ηνλ C&C Server. Πνιιά απφ ηα δεδνκέλα πνπ πεξηιακβάλνληαη ζηα HTTP αξρεία είλαη θξππηνγξαθεκέλα. Αθνινπζνχλ ελδεηθηηθά παξαδείγκαηα: Λεθζέληα αξρεία: "GET "GET "GET "GET 44

55 "GET Δπηθνηλσλία κε C&C Server κε ρξήζε XML: <?xml version="1.0" encoding="iso "?> <general> <copyright> ProSearch v single license to ValuSearch2004 </copyright> <query>photo Albums</query> <startpos>0</startpos> <limit>5</limit> <total>0</total> <ip> </ip> <country>gr</country> <related> </related> <results> </results> </general> <?xml version="1.0" encoding="iso "?> <Results> <ip>get: , POST: </ip> <count>0</count> <country>--</country> <executed>0</executed> <generator>jumbofeed v2.3</generator> </Results> DNS Επερωτήματα Δλδηαθέξνλ παξνπζηάδνπλ ηα DNS επεξσηήκαηα, ηα νπνία κεηαμχ άιισλ πεξηέρνπλ ην φλνκα ηνκέα (domain name) ηεο δεκφζηαο IP δηεχζπλζεο ηνπ honeynet, έλα κεγάιν αξηζκφ ηζηνζειίδσλ θαζψο θαη αξθεηνχο mail servers, φπσο Hotmail, Yahoo, Google, Forthnet θαη mail.ru, θπξίσο ζην honeypot Windows XP SP3. Δπίζεο παξαηεξείηαη φηη ζην honeypot Windows XP SP1 εθηφο απφ ηνπ εζσηεξηθνχ DNS server γίλεηαη ρξήζε θαη ηνπ εμσηεξηθνχ

56 Πίλαθαο 4: Windows XP SP1 DNS Queries Queried for dirty.eiheihre3.com Queried for adsl kln.forthnet.gr Queried for bti.jeiahsdod.net Queried for jiets.soidudrf.com Queried for rsfq.info Queried for abc.ihshsd8.com Queried for vipwebmail.info Queried for bfkq.com Queried for nl2.bigolder.info Queried for jsactivity.com Queried for Queried for search.epilot.com Queried for xmlrevenue.com Queried for infobits.net Queried for lookcode.com Queried for Queried for 2007search.com Queried for Queried for justforclickz.com Queried for searchdaze.com Queried for Queried for Queried for gettravelinformation.com Queried for js.ztomy.com Queried for pics.ztomy.com Queried for images.ztomy.com Queried for ad.yieldmanager.com Queried for Queried for ad.adtegrity.net Queried for content.yieldmanager.edgesuite.net Queried for ztomy.com Queried for Queried for allalso.com Queried for orldlovelife.com Queried for Queried for Queried for Queried for setgarden.com Queried for 46

57 Queried for click.mygeek.com Queried for home.searchfeed.com Queried for programenjoy.com Queried for s.bigolder.info Queried for orzsys.cc Queried for Queried for txsearch.epilot.com Queried for parkingbet.com Queried for Queried for seekprivate.com Queried for Queried for sendbilling.com Queried for luna411.com Queried for Queried for Queried for sendhigh.com Queried for Queried for parkingfan.com Queried for Queried for sendinvest.com Πίλαθαο 5: Windows XP SP3 DNS Queries Queried for cornea.chinesedataline.info Queried for in-addr.arpa Queried for microsoft.com Queried for yahoo.com Queried for google.com Queried for mail.ru Queried for signup.live.com Queried for hipservice.live.com Queried for adsl9-110.kln.forthnet.gr Queried for forthnet.gr Queried for mail.forthnet.gr Queried for schima.chinesedataline.info SMTP Μηνύματα Παξφιν πνπ ζηα honeypots δελ ήηαλ εγθαηεζηεκέλνο θάπνηνο SMTP εμππεξεηεηήο παξαηεξήζεθε απνζηνιή θαη ιήςε κελπκάησλ ειεθηξνληθήο αιιεινγξαθίαο. Σα 47

58 κελχκαηα απηά πεξηιακβάλνπλ αλεπηζχκεηε αιιεινγξαθία, θαη πξνζπάζεηεο ζχλδεζεο κε γλσζηνχο SMTP εμππεξεηεηέο. Μεξηθά παξαδείγκαηα ηεο SMTP επηθνηλσλίαο παξνπζηάδνληαη ζηε ζπλέρεηα: Παξάδεηγκα απνδνρήο κελχκαηνο απφ SMTP server ηεο hotmail. 220 hotmail.com Kerio MailServer ESMTP ready 250 hotmail.com Sender ok Recipient > ok (local) 354 Enter mail, end with CRLF.CRLF f37855f7fcd14d5da a595cab Message accepted for delivery Παξάδεηγκα απνζηνιήο spam HELO loughgs.leics.sch.uk MAIL RCPT DATA From: Message-Id: Date: Fri, 13 Feb :38: Subject: As the design of Learning is to render persons agreeable companions to To: Content-Type: text/plain; charset="iso " Content-Transfer-Encoding: 7bit As the design of Learning is to render persons agreeable companions to Εξερχόμενεσ Επιθϋςεισ Σν κεγαιχηεξν κέξνο ηεο θίλεζεο, εηζεξρφκελεο θαη εμεξρφκελεο, αθνξά ηελ πξνζπάζεηα κφιπλζεο άιισλ ππνινγηζηψλ θαη δηάδνζεο ησλ δηθηχσλ botnet, πνπ είλαη κέινο ην honeypot. Ζ πξνζπάζεηα απηή πεξηιακβάλεη ηε ζάξσζε IP δηεπζχλζεσλ γηα ηελ εχξεζε κεραλεκάησλ πνπ ηξέρνπλ ζπγθεθξηκέλεο ππεξεζίεο θαη ζηε ζπλέρεηα εθαξκνγήο θάπνηνπ exploit. Απηφ πνπ έρεη ηδηαίηεξν ελδηαθέξνλ είλαη ην πνηεο ππεξεζίεο είλαη απηέο πνπ ελδηαθέξνπλ πεξηζζφηεξν ηα botnets θαη ην εχξνο ησλ IP δηεπζχλζεσλ πξνο ηηο νπνίεο θαηεπζχλνληαη νη επηζέζεηο. Καη ηα δχν απηά ζχλνια δηαθέξνπλ γηα θάζε honeypot, αθνχ ηα botnets ζηα νπνία αλήθνπλ είλαη δηαθνξεηηθά, παξνπζηάδνληαο, παξάιιεια, αξθεηά θνηλά ζεκεία ζηε ζηξαηεγηθή πνπ αθνινπζνχλ. 48

59 ην honeypot Windows XP SP1 νη επηζέζεηο πνπ παξαηεξήζεθαλ αθνξνχλ απνθιεηζηηθά ππνινγηζηέο πνπ έρνπλ αλνηρηή ηε ζχξα 135 (portsweep ζηε ζχξα 135), ζηελ νπνία ηξέρεη ε ππεξεζία ησλ Windows Microsoft Remote Procedure Call - epmap. Ζ ππεξεζία απηή είλαη γλσζηφ φηη απνηειεί έλα δεκνθηιή ηξφπν δηάδνζεο ηψλ. ηελ παξαθάησ εηθφλα θαίλνληαη ηα δεκνθηιέζηεξα ports, κε θζίλνπζα ζεηξά ηνπ αξηζκνχ ησλ εμεξρφκελσλ ξνψλ, πνπ παξαηεξήζεθαλ. Δηθόλα 18: Win XP SP1 Top Destination Ports Απηφ φκσο πνπ έρεη κεγαιχηεξν ελδηαθέξνλ είλαη ην εχξνο ησλ IP δηεπζχλζεσλ, ζηηο νπνίεο πξννξίδνληαη νη επηζέζεηο. Όπσο αλαθέξζεθε ζηελ παξάγξαθν 3.1 ε IP δηεχζπλζε ηνπ Honeynet αλαηίζεηαη δπλακηθά απφ ηνλ πάξνρν ππεξεζηψλ δηαδηθηχνπ θαη γηα ην ζπγθεθξηκέλν honeypot, θαζ φιε ηε δηάξθεηα ιεηηνπξγίαο ηνπ αλήθε ζην εχξνο /16. Σν εχξνο απηφ είλαη πνπ ρξεζηκνπνηείηαη θαη γηα ηε ζάξσζε ησλ IP δηεπζχλζεσλ πνπ πξναλαθέξζεθε. Οη επηζέζεηο ινηπφλ πεξηνξίδνληαη απνθιεηζηηθά θαη κφλν ζην δίθηπν κέζα ζην νπνίν αλήθεη ην honeynet, έλα κέξνο δειαδή ηνπ δηθηχνπ πνπ αλήθεη ζηνλ ISP. 49

60 Δηθόλα 19: Portsweep ζηε ζύξα 135 ην honeypot Windows XP SP3 παξαηεξείηαη θαη πάιη ε ηερληθή ηεο ζάξσζεο IP δηεπζχλζεσλ γηα εππαζή ππεξεζίεο θαη ζπγθεθξηκέλα γηα ηελ ππεξεζία Microsoft Directory Services ησλ Windows, πνπ ηξέρεη ζηε ζχξα 445. Σν εχξνο ησλ IP δηεπζχλζεσλ ζηηο νπνίεο πξννξίδνληαη νη επηζέζεηο πεξηιακβάλεη θαη πάιη ην δίθηπν ηνπ ISP ( /16), εθηφο φκσο απφ απηφ πεξηιακβάλεη θαη IP δηεπζχλζεηο πνπ αλήθνπλ ζην δίθηπν NAT ηνπ honeynet ( /8), ζε κηα πξνζπάζεηα λα κνιχλεη ην ζεσξεηηθφ εζσηεξηθφ δίθηπν θάπνηνπ νξγαληζκνχ. Δπίζεο παξαηεξήζεθε κία DoS επίζεζε πξνο ηνλ dns εμππεξεηεηή ηνπ εζσηεξηθνχ δηθηχνπ κε IP ηε ζπλέρεηα παξνπζηάδνληαη ηα δεκνθηιέζηεξα ports γηα ην honeypot. 50

61 Δηθόλα 20: Windows XP SP3 Top Destination Ports Με ηε βνήζεηα ηνπ εξγαιείνπ Sebek ήηαλ εθηθηφ λα εληνπηζηνχλ νη δηεξγαζίεο πνπ εθθηλνχζαλ δηθηπαθέο ξνέο. ην ζχλνιν ηνπο παξαηεξήζεθαλ ηνπιάρηζηνλ 11 δηεξγαζίεο γηα ην honeypot Windows XP SP1, ελψ 7 δηαθνξεηηθέο δηεξγαζίεο γηα ην honeypot Windows XP SP3, κε θπξίαξρε ηε δηεξγαζία 1292, ε νπνία πξαγκαηνπνίεζε θαη ηηο πεξηζζφηεξεο επηζέζεηο. ην παξαθάησ ζρήκα θαίλεηαη ε δηεξγαζία 1936 ησλ Windows XP SP1, φπσο ηελ παξνπζηάδεη ην Sebek, δηαθξίλνληαο φηη εθθηλήζεθε απφ ην εθηειέζηκν αξρείν afisicx.exe. Δηθόλα 21: Γηεξγαζία

62 4.2.3 Ειςερχόμενεσ Επιθϋςεισ Ζ θίλεζε πνπ πξνέξρεηαη απφ ηα honeypots Windows XP Up To Date θαη Ubuntu Server 7.10 πεξηιακβάλεη θπξίσο ζαξψζεηο απφ ππνινγηζηέο εμσηεξηθψλ δηθηχσλ θαη εθαξκνγή θψδηθα εθκεηάιιεπζεο εππαζεηψλ, ζε κηα πξνζπάζεηα κφιπλζεο ηνπο. Βάζε απηνχ ηνπ γεγνλφηνο κειεηήζεθε ε θίλεζε γηα ηελ εχξεζε ησλ δεκνθηιέζηεξσλ ζπξψλ, πξνο ηηο νπνίεο πξννξίδνληαλ νη επηζέζεηο θαη ζηε ζπλέρεηα γηα θάζε κία απφ απηέο κειεηήζεθε ην εχξνο ησλ IP δηεπζχλζεσλ απφ ηηο νπνίεο πξνέξρνληαη Δημοφιλέςτερεσ Θύρεσ Επικοινωνίασ ην δηάγξακκα πνπ αθνινπζεί παξνπζηάδνληαη νη δεκνθηιέζηεξεο IP δηεπζχλζεηο ηνπ honeypot Windows XP Up To Date. Όπσο θαίλεηαη νη ζχξεο κε ηηο πεξηζζφηεξεο εηζεξρφκελεο ξνέο είλαη απηέο ζηηο νπνίεο ηξέρνπλ πξνεπηιεγκέλεο ππεξεζίεο ησλ Windows, πνπ αθνξνχλ Netbios, Endpoint Mapper θαη Microsoft Directory Services. Ζ ζχξα 138 είλαη απηή κε ην κεγαιχηεξν αξηζκφ εηζεξρφκελσλ ξνψλ, νη νπνίεο φκσο έρνπλ σο πεγή κία θαη κφλν ζχξα, ηελ ίδηα. ε ζπλδπαζκφ κε ην γεγνλφο φηη δελ παξνπζηάζηεθε θαλέλα alert, δείρλεη φηη πξφθεηηαη γηα θίλεζε πνπ παξάγεηαη απφ ην ίδην ην ιεηηνπξγηθφ ζχζηεκα. Ζ ζχξα 135 είλαη απηή κε ηνλ ακέζσο κεγαιχηεξν αξηζκφ εηζεξρνκέλσλ ξνψλ θαη αθνινπζεί ε ζχξα 445 θαη ε ζχξα 139. Ο αξηζκφο φκσο ησλ alerts πνπ εκθαλίδνληαη είλαη κεγαιχηεξνο γηα ηε ζχξα 445, αθνινπζεί ε ζχξα 135 θαη ε 139. Οη εηζεξρφκελεο ξνέο γηα φιεο ηηο ππφινηπεο ζχξεο απνηεινχληαη απφ κηθξφ αξηζκφ θαη νη πεξηζζφηεξεο απφ απηέο αθνξνχλ απνθιεηζηηθά ζαξψζεηο, αθνχ δελ ππήξρε θάπνηα ππεξεζία πνπ λα ηξέρεη ζε απηέο. ηελ Δηθφλα 22 θαίλνληαη αλαιπηηθά φιεο νη ξνέο γηα ηηο δεκνθηιέζηεξεο ζχξεο ηνπ honeypot Windows XP Up To Date Flows Alerts Γηάγξακκα 6: Γεκνθηιέζηεξεο Θύξεο Windows XP Up To Date 52

63 Δηθόλα 22: Δηζεξρόκελεο Ρνέο Αλά Θύξα - Windows XP Up To Date ην honeypot Ubuntu Server 7.10, φπσο θαίλεηαη ζην Γηάγξακκα 7, ε δεκνθηιέζηεξε ζχξα είλαη ε 22, φπνπ ηξέρεη ε ππεξεζία SSH. ε απηή, παξφιν πνπ ππάξρνπλ ειάρηζηα alerts, παξαηεξήζεθαλ πνιιαπιέο πξνζπάζεηεο γηα απνκαθξπζκέλε ζχλδεζε, ρσξίο επηηπρία. Οη ζχξεο πνπ αθνινπζνχλ είλαη θπξίσο ζχξεο ζηηο νπνίεο ηξέρνπλ νη ππεξεζίεο ησλ Windows πνπ αλαθέξζεθαλ πξνεγνπκέλσο θαη νη εηζεξρφκελεο ξνέο αθνξνχλ απνθιεηζηηθά ζαξψζεηο. ηελ Δηθφλα 23 θαίλνληαη νη εηζεξρφκελεο ξνέο γηα ην honeypot Ubuntu Server Flows Alerts Γηάγξακκα 7: Γεκνθηιέζηεξεο Θύξεο Ubuntu Server

64 Δηθόλα 23: Δηζεξρόκελεο Ρνέο Αλά Θύξα - Ubuntu Server Εύροσ IP διευθύνςεων ηε ζπλέρεηα γηα θάζε ζχξα πνπ παξαηεξήζεθε ζεκαληηθφο αξηζκφο εηζεξρφκελσλ ξνψλ αλαιχεηαη ην εχξνο ησλ IP δηεπζχλζεσλ κε ζθνπφ λα γίλεη γλσζηή ε εκβέιεηα ησλ επηζέζεσλ. ηφρνο ηεο ζπγθεθξηκέλεο αλάιπζεο είλαη λα θαηεγνξηνπνηεζνχλ νη επηζέζεηο ζε δχν ππνζχλνια: ζε απηέο πνπ έρνπλ παγθφζκηα εκβέιεηα θαη ζε απηνχο πνπ πξνέξρνληαη απνθιεηζηηθά ή θπξίσο απφ ην δίθηπν ηνπ παξφρνπ ππεξεζηψλ δηαδηθηχνπ, ζηνλ νπνίν αλήθεη ην honeynet. Θχξεο 445,135,139,137: Οη επηζέζεηο ζε απηέο ηηο ζχξεο πξνέξρνληαη ζρεδφλ απνθιεηζηηθά απφ ην δίθηπν ηνπ ISP, γεγνλφο πνπ ζπκθσλεί κε ηηο εμεξρφκελεο επηζέζεηο πνπ παξαηεξήζεθαλ ζηα honeypots Windows XP SP1 θαη SP2. Μεξηθά παξαδείγκαηα IP δηεπζχλζεσλ καδί κε ηελ πξνέιεπζε ηνπο είλαη: o x.x Forthnet ADSL o x.x Forthnet ADSL o 62.1.x.x Forthnet ADSL o x Forthnet ADSL o COMUNEDIORBETELLO Italy o VIATEL-NET UK 54

65 ηηο Δηθφλεο 24 θαη 25 παξνπζηάδνληαη νη IP δηεπζχλζεηο απφ ηηο νπνίεο παξαηεξήζεθε ν κεγαιχηεξνο αξηζκφο εηζεξρφκελσλ ξνψλ πξνο ηηο ζχξεο 445 θαη 135 αληίζηνηρα. Δηθόλα 24: Δκβέιεηα IP Γηεπζύλζεωλ γηα ηε Θύξα 445 Δηθόλα 25: Δκβέιεηα IP Γηεπζύλζεωλ γηα ηε Θύξα

66 Θχξα 80: Οη επηζέζεηο ζε απηή ηε ζχξα έρνπλ παγθφζκηα εκβέιεηα, πεξηιακβάλνληαο IP δηεπζχλζεηο απφ εμσηεξηθά δίθηπα, αιιά θαη απφ ην δίθηπν ηνπ ISP. Παξαδείγκαηα IP δηεπζχλζεσλ είλαη: o Stofanet Denmark o Croatia Iskon Internet D.d o Forthnet ADSL ηελ Δηθφλα 26 παξνπζηάδνληαη νη IP δηεπζχλζεηο κε ηηο πεξηζζφηεξεο ξνέο γηα ηε ζχξα 80. Δηθόλα 26: Δκβέιεηα IP Γηεπζύλζεωλ γηα ηε Θύξα 80 Θχξα 22: Οη IPs γηα απηή ηε ζχξα έρνπλ παγθφζκηα εκβέιεηα. Διάρηζηεο είλαη απηέο πνπ παξαηεξήζεθαλ απφ ην δίθηπν ηνπ ISP. Παξαδείγκαηα IP δηεπζχλζεσλ είλαη: o CHINANET-GD o UCGWLAN o KMITNB-TH Bangkok o AFRINIC-HM-MNT o Liberata-UK-Limited o UNICOM Beijing,China o CHINANET-FJ 56

67 ηελ Δηθφλα 27 παξνπζηάδνληαη νη IP δηεπζχλζεηο, γηα ηα honeypots Windows XP Up To Date θαη Ubuntu Server 7.10, κε ην κεγαιχηεξν αξηζκφ ξνψλ πνπ πξννξίδνληαη γηα ηε ζχξα 22. Δηθόλα 27: Δκβέιεηα IP Γηεπζύλζεωλ γηα ηε Θύξα 22 Θχξα 23: ρεδφλ φιεο νη IPs είλαη απφ ην δίθηπν ηνπ ISP γηα ηε ζπγθεθξηκέλε ζχξα. Τπάξρνπλ φκσο θαη πεξηπηψζεηο IP δηεπζχλζεσλ εμσηεξηθψλ δηθηχσλ. Παξαδείγκαηα ησλ IP δηεπζχλζεσλ είλαη: o x.x Forthnet ADSL o 62.1.x.x Forthnet ADSL o Peru ηελ Δηθφλα 27 θαίλνληαη νη IP δηεπζχλζεηο κε αχμνπζα ζεηξά ηνπ αξηζκνχ εηζεξρφκελσλ ξνψλ γηα ηε ζχξα

68 Δηθόλα 28: Δκβέιεηα IP Γηεπζύλζεωλ γηα ηε Θύξα 23 Θχξα 25: Οη IP δηεπζχλζεηο γηα ηε ζπγθεθξηκέλε ζχξα πξνέξρνληαη θπξίσο απφ εμσηεξηθά δίθηπα, παξνπζηάδνληαο παγθφζκηα εκβέιεηα. Παξαδείγκαηα ηεο εκβέιεηαο είλαη: o HINET Taipei Taiwan o HINET Taipei Taiwan o KORNET-KR Korea Telecom o NetNation Communications Inc Vancouver ηελ Δηθφλα 29 παξνπζηάδνληαη νη IP δηεπζχλζεηο κε ην κεγαιχηεξν αξηζκφ ξνψλ γηα ηε ζχξα 25. Δηθόλα 29: Δκβέιεηα IP Γηεπζύλζεωλ γηα ηε Θύξα 25 58

69 Θχξα 1013: Γηα ηε ζχξα 1013 παξαηεξνχληαη απνθιεηζηηθά IPs απφ ην δίθηπν ηνπ ISP. Γηα ηε ζπγθεθξηκέλε ζχξα δελ είλαη γλσζηφο ν ιφγνο πνπ παξνπζηάδεη απμεκέλν αξηζκφ εηζεξρφκελσλ ξνψλ τρατηγικέσ Επιθέςεων Οη επηζέζεηο πνπ πξννξίδνληαη γηα ην honeypot Windows XP Up To Date έρνπλ σο ζηφρν θπξίσο ηηο ζχξεο 445 θαη 135, πεξηέρνπλ φκσο θαη άιιεο ζχξεο, φπσο 139, 80, 81, 1013, 443, 444 θαη 22. Οη πεξηζζφηεξεο επηζέζεηο απνηεινχληαη απφ ζαξψζεηο γηα αλνηρηέο ζχξεο θαη εθφζνλ βξεζεί θάπνηα γίλεηαη εθαξκνγή ηνπ θψδηθα εθκεηάιιεπζεο εππαζεηψλ. Οη ζαξψζεηο πξαγκαηνπνηνχληαη ζπλήζσο ζε ζπλδπαζκνχο ησλ ζπξψλ πνπ πξναλαθέξζεθαλ κε δεκνθηιέζηεξεο ηηο 134, 445. Τπάξρνπλ θαη πεξηπηψζεηο πξνζπαζεηψλ απνκαθξπζκέλεο ζχλδεζεο ζηε ζχξα 139 (Brute Force Attacks). Μεξηθνί ζπλδπαζκνί ζπξψλ καδί κε ελδεηθηηθέο IP δηεπζχλζεηο, κε εθαξκνγή exploits είλαη: o Port 445 o Port 135 o Port o Port 445 o Port o Port 445 o Port 135 o Port o Port 135 o Port o Port o Port o Port 80 59

70 o Port 443 o Port 22 o Port 81 o Port 444 Παξάδεηγκα Brute Force επίζεζεο είλαη: Beijing, China o Port 139 o 1419 packets Γηα ην honeypot Ubuntu Server 7.10 νη επηζέζεηο αθνξνχλ ηε ζχξα 22, παξφιν πνπ ήηαλ δηαζέζηκε θαη ε ππεξεζία FTP ζηε ζχξα 21. Καηά θχξην ιφγν είλαη ζαξψζεηο θαη πξνζπάζεηεο γηα απνκαθξπζκέλε ζχλδεζε (Brute Force Attacks), κε κεξηθέο πεξηπηψζεηο φπνπ έγηλε εθαξκνγή θψδηθα εθκεηάιιεπζεο εππαζεηψλ. Παξάδεηγκα Brute Force επίζεζεο γηα ηε ζχξα 22: Turkey o Port 22 o 5838 packets Δηθόλα 30: SSH Brute Force Attack Packet Sequence (Wireshark View) 60

ΑΛΛΑΓΗ ΟΝΟΜΑΣΟ ΚΑΙ ΟΜΑΔΑ ΕΡΓΑΙΑ, ΚΟΙΝΟΥΡΗΣΟΙ ΦΑΚΕΛΟΙ ΚΑΙ ΕΚΣΤΠΩΣΕ ΣΑ WINDOWS XP

ΑΛΛΑΓΗ ΟΝΟΜΑΣΟ ΚΑΙ ΟΜΑΔΑ ΕΡΓΑΙΑ, ΚΟΙΝΟΥΡΗΣΟΙ ΦΑΚΕΛΟΙ ΚΑΙ ΕΚΣΤΠΩΣΕ ΣΑ WINDOWS XP ΑΛΛΑΓΗ ΟΝΟΜΑΣΟ ΚΑΙ ΟΜΑΔΑ ΕΡΓΑΙΑ, ΚΟΙΝΟΥΡΗΣΟΙ ΦΑΚΕΛΟΙ ΚΑΙ ΕΚΣΤΠΩΣΕ ΣΑ WINDOWS XP ηότοι εργαζηηρίοσ ην πιαίζην ηνπ ζπγθεθξηκέλνπ εξγαζηεξίνπ ζα παξνπζηαζηνύλ βαζηθέο ιεηηνπξγίεο ησλ Windows XP πνπ ζρεηίδνληαη

Διαβάστε περισσότερα

Μορθές Κακόβοσλοσ Κώδικα (Malicious Code)

Μορθές Κακόβοσλοσ Κώδικα (Malicious Code) Μορθές Κακόβοσλοσ Κώδικα (Malicious Code) Page 1 Υποπλοίαρτος Ν. Πεηράκος ΠΝ Αηδένηα Γνύξεηνη Ίππνη (Trojan Horses) Ινί (Viruses) Worms Root-kit Page 2 Γνύξεηνο Ίππνο (Trojan Horse) Οξηζκόο: Πξόγξακκα

Διαβάστε περισσότερα

Εντοπισμός και Διαχείριση Κακόβουλών Δικτύων(botnets) με Χρήση Honeypots ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ. Θεοφύλακτος Ελευθέριος

Εντοπισμός και Διαχείριση Κακόβουλών Δικτύων(botnets) με Χρήση Honeypots ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ. Θεοφύλακτος Ελευθέριος ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΑ ΤΜΗΜΑ ΨΗΦΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Π.Μ.Σ. ΔΙΔΑΚΤΙΚΗΣ ΤΗΣ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΨΗΦΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΚΑΤΕΥΘΥΝΣΗ ΨΗΦΙΑΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ Εντοπισμός και Διαχείριση Κακόβουλών Δικτύων(botnets)

Διαβάστε περισσότερα

Δπηιέγνληαο ην «Πξνεπηινγή» θάζε θνξά πνπ ζα ζπλδέεζηε ζηελ εθαξκνγή ζα βξίζθεζηε ζηε λέα ρξήζε.

Δπηιέγνληαο ην «Πξνεπηινγή» θάζε θνξά πνπ ζα ζπλδέεζηε ζηελ εθαξκνγή ζα βξίζθεζηε ζηε λέα ρξήζε. ΑΝΟΙΓΜΑ ΝΔΑ ΥΡΗΗ 1. Γεκηνπξγείηε ηε λέα ρξήζε από ηελ επηινγή «Παξάκεηξνη/Παξάκεηξνη Δηαηξίαο/Γηαρείξηζε Δηαηξηώλ». Πιεθηξνινγείηε ηνλ θσδηθό ηεο εηαηξίαο ζαο θαη παηάηε Enter. Σηελ έλδεημε «Υξήζεηο» παηάηε

Διαβάστε περισσότερα

ΑΠΑΝΤΗΣΔΙΣ ΓΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ II ΔΠΑΛ

ΑΠΑΝΤΗΣΔΙΣ ΓΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ II ΔΠΑΛ ΑΠΑΝΤΗΣΔΙΣ ΓΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ II ΔΠΑΛ ΘΔΜΑ Α Α1. α. Σ β. Σ γ. Λ δ. Λ ε. Λ ζη. Σ Α2. Γ Α3. 1. γ 2. ε 3. δ 4. α Β1. ΘΔΜΑ Β Οη ηειηθνί ππνινγηζηέο παίξλνπλ απνθάζεηο δξνκνιόγεζεο κόλν γηα ηα δηθά ηνπο απηνδύλακα

Διαβάστε περισσότερα

Σημεία Ασύπματηρ Ππόσβασηρ (Hot-Spots)

Σημεία Ασύπματηρ Ππόσβασηρ (Hot-Spots) Σημεία Ασύπματηρ Ππόσβασηρ (Hot-Spots) 1.1 Σςνοπτική Πεπιγπαυή Hot Spots Σα ζεκεία αζύξκαηεο πξόζβαζεο πνπ επηιέρζεθαλ αλαθέξνληαη ζηνλ επόκελν πίλαθα θαη παξνπζηάδνληαη αλαιπηηθά ζηηο επόκελεο παξαγξάθνπο.

Διαβάστε περισσότερα

Hellas online Προεπιλεγμένες ρσθμίσεις για FritzBox Fon WLAN 7140 (Annex B) 30.04.67 FritzBox Fon WLAN 7140 - Annex B (30.04.67)

Hellas online Προεπιλεγμένες ρσθμίσεις για FritzBox Fon WLAN 7140 (Annex B) 30.04.67 FritzBox Fon WLAN 7140 - Annex B (30.04.67) Hellas online Προεπιλεγμένες ρσθμίσεις για FritzBox Fon WLAN 7140 (Annex B) 30.04.67 FritzBox Fon WLAN 7140 - Annex B (30.04.67) Γηα λα επαλαθέξεηε ην FritzBox Fon WLAN 7140 ζηηο πξνεπηιεγκέλεο ηνπ ξπζκίζεηο

Διαβάστε περισσότερα

Α Ο Κ Η Α Μ Α Ζ Η Η Ρ Η ( S E A R C H )

Α Ο Κ Η Α Μ Α Ζ Η Η Ρ Η ( S E A R C H ) Ξ G O O G L E S C H O L A R Α Ο Ξ Ε Κ Ε Θ Λ Θ Α Λ Η Τ Α Μ Η Α Μ Α Ζ Η Η Ρ Η Ρ Οξαγκαηνπνηώληαο αλαδήηεζε ζην GoogleScholar (http://scholar.google.com/) ν ρξήζηεο κπνξεί λα εληνπίζεη πιηθό αθαδεκαϊθνύ θαη

Διαβάστε περισσότερα

ΕΝΤΟΛΕΣ WINDOWS ΚΑΙ UNIX

ΕΝΤΟΛΕΣ WINDOWS ΚΑΙ UNIX ΕΝΤΟΛΕΣ WINDOWS ΚΑΙ UNIX Σηότοι εργαζηηρίοσ Σην πιαίζην ηνπ ζπγθεθξηκέλνπ εξγαζηεξίνπ, νη θνηηεηέο ζα εμνηθεησζνύλ κε βαζηθέο εληνιέο δηθηπαθώλ πξσηνθόιισλ νη νπνίεο βξίζθνπλ εθαξκνγή ζε πεξηβάιινληα Windows

Διαβάστε περισσότερα

iii. iv. γηα ηελ νπνία ηζρύνπλ: f (1) 2 θαη

iii. iv. γηα ηελ νπνία ηζρύνπλ: f (1) 2 θαη ΔΠΑΝΑΛΗΠΣΙΚΑ ΘΔΜΑΣΑ ΣΟ ΓΙΑΦΟΡΙΚΟ ΛΟΓΙΜΟ Μάρτιος 0 ΘΔΜΑ Να ππνινγίζεηε ηα όξηα: i ii lim 0 0 lim iii iv lim e 0 lim e 0 ΘΔΜΑ Γίλεηαη ε άξηηα ζπλάξηεζε '( ) ( ) γηα θάζε 0 * : R R γηα ηελ νπνία ηζρύνπλ:

Διαβάστε περισσότερα

Βάσεις Δεδομέμωμ. Εξγαζηήξην V. Τκήκα Πιεξνθνξηθήο ΑΠΘ 2015-2016

Βάσεις Δεδομέμωμ. Εξγαζηήξην V. Τκήκα Πιεξνθνξηθήο ΑΠΘ 2015-2016 Βάσεις Δεδομέμωμ Εξγαζηήξην V Τκήκα Πιεξνθνξηθήο ΑΠΘ 2015-2016 2 Σκοπός του 5 ου εργαστηρίου Σθνπόο απηνύ ηνπ εξγαζηεξίνπ είλαη: ε κειέηε ζύλζεησλ εξσηεκάησλ ζύλδεζεο ζε δύν ή πεξηζζόηεξεο ζρέζεηο ε κειέηε

Διαβάστε περισσότερα

Κεθάλαιο 1. Ενόηηηα 2 Πλάνο Μάρκεηινγκ. Εξγαιεία Μάξθεηηλγθ. Dr. Andrea Grimm Dr. Astin Malschinger

Κεθάλαιο 1. Ενόηηηα 2 Πλάνο Μάρκεηινγκ. Εξγαιεία Μάξθεηηλγθ. Dr. Andrea Grimm Dr. Astin Malschinger Κεθάλαιο 1 Ενόηηηα 2 Πλάνο Μάρκεηινγκ Εξγαιεία Μάξθεηηλγθ Dr. Andrea Grimm Dr. Astin Malschinger ΠΕΡΙΕΧΟΜΕΝΑ ΕΝΟΤΗΤΑ 2 ΠΛΑΝΟ ΜΑΡΚΕΤΙΝΓΚ Κεθάιαην 1: Εξγαιεία Μάξθεηηλγθ Σπγγξαθείο: Δξ. Andrea Grimm, Δξ.

Διαβάστε περισσότερα

Α. Εηζαγσγή ηεο έλλνηαο ηεο ηξηγσλνκεηξηθήο εμίζσζεο κε αξρηθό παξάδεηγκα ηελ εκx = 2

Α. Εηζαγσγή ηεο έλλνηαο ηεο ηξηγσλνκεηξηθήο εμίζσζεο κε αξρηθό παξάδεηγκα ηελ εκx = 2 ΣΡΙΓΩΝΟΜΔΣΡΙΚΔ EΞΙΩΔΙ Πνηα παξαδείγκαηα εμηζώζεσλ ή θαη πξνβιεκάησλ πηζηεύεηαη όηη είλαη θαηάιιεια γηα ηελ επίιπζε ηνπο θαηά ηελ δηάξθεηα ηεο δηδαθηηθήο δηαδηθαζίαο κέζα ζηελ ηάμε; 1 ε ΓΙΓΑΚΣΙΚΗ ΩΡΑ Α.

Διαβάστε περισσότερα

Απνηειέζκαηα Εξσηεκαηνινγίνπ 2o ηεηξάκελν 2011-12

Απνηειέζκαηα Εξσηεκαηνινγίνπ 2o ηεηξάκελν 2011-12 Απνηειέζκαηα Εξσηεκαηνινγίνπ 2o ηεηξάκελν 11-12 Project 6: Ταμίδη κε ηε Μεραλή ηνπ Φξόλνπ Υπεύζπλνη Καζεγεηέο: Ε. Μπηιαλάθε Φ. Αλησλάηνο Δρώηηζη 3: Πνηα από ηα παξαθάησ ΜΜΕ ηεξαξρείηε από πιεπξάο ζεκαζίαο;

Διαβάστε περισσότερα

TOOLBOOK (μάθημα 2) Δεκηνπξγία βηβιίνπ θαη ζειίδσλ ΠΡΟΑΡΜΟΓΗ: ΒΑΛΚΑΝΙΩΣΗ ΔΗΜ. ΕΚΠΑΙΔΕΤΣΙΚΟ ΠΕ19 1 TOOLBOOK ΜΑΘΗΜΑ 2

TOOLBOOK (μάθημα 2) Δεκηνπξγία βηβιίνπ θαη ζειίδσλ ΠΡΟΑΡΜΟΓΗ: ΒΑΛΚΑΝΙΩΣΗ ΔΗΜ. ΕΚΠΑΙΔΕΤΣΙΚΟ ΠΕ19 1 TOOLBOOK ΜΑΘΗΜΑ 2 TOOLBOOK (μάθημα 2) Δεκηνπξγία βηβιίνπ θαη ζειίδσλ ΕΚΠΑΙΔΕΤΣΙΚΟ ΠΕ19 1 Δημιουργία σελίδων και βιβλίων Έλα θαηλνύξην βηβιίν πεξηέρεη κία άδεηα ζειίδα κε έλα άδεην background. Δελ κπνξνύκε λα μερσξίζνπκε

Διαβάστε περισσότερα

Διατείριση Φσσικών Καταστρουών: ACTIVE LANDSLIDE INVENTORY MAPPING AND SUSCEPTIBILITY ZONING

Διατείριση Φσσικών Καταστρουών: ACTIVE LANDSLIDE INVENTORY MAPPING AND SUSCEPTIBILITY ZONING Διατείριση Φσσικών Καταστρουών: ACTIVE LANDSLIDE INVENTORY MAPPING AND SUSCEPTIBILITY ZONING Ναηαιία Σπαλνύ, spanou@igme.gr & natspanou@gmail.com Τερληθόο Γεσιόγνο (M.Sc.) Πεξηγξαθή Χάξηεο ρσξηθήο θαηαλνκήο

Διαβάστε περισσότερα

H ΜΑΓΕΙΑ ΤΩΝ ΑΡΙΘΜΩΝ

H ΜΑΓΕΙΑ ΤΩΝ ΑΡΙΘΜΩΝ H ΜΑΓΕΙΑ ΤΩΝ ΑΡΙΘΜΩΝ Φξεζηκόηεηα καζεκαηηθώλ Αξρή θαηακέηξεζεο Όζα έδσζαλ νη Έιιελεο... Τξίγσλνη αξηζκνί Τεηξάγσλνη αξηζκνί Δπηκήθεηο αξηζκνί Πξώηνη αξηζκνί Αξηζκνί κε μερσξηζηέο ηδηόηεηεο Γίδπκνη πξώηνη

Διαβάστε περισσότερα

Τεχνολογίες Αναχωμάτων Ασυαλείας

Τεχνολογίες Αναχωμάτων Ασυαλείας Τεχνολογίες Αναχωμάτων Ασυαλείας Γηψξγνο Καξφπνπινο (Δηδάζθσλ Π.Δ. 407/80) Σκήκα Μεραληθψλ Πιεξνθνξηαθψλ θαη Επηθνηλσληαθψλ πζηεκάησλ Παλεπηζηήκην Αηγαίνπ Αληηθείκελν κειέηεο Αλαρψκαηα αζθαιείαο (firewalls)

Διαβάστε περισσότερα

ΦΤΛΛΟ ΔΡΓΑΙΑ 1 Βαζηθέο Έλλνηεο & Καηεγνξίεο Γηθηύσλ Τπνινγηζηώλ

ΦΤΛΛΟ ΔΡΓΑΙΑ 1 Βαζηθέο Έλλνηεο & Καηεγνξίεο Γηθηύσλ Τπνινγηζηώλ ΦΤΛΛΟ ΔΡΓΑΙΑ 1 Βαζηθέο Έλλνηεο & Καηεγνξίεο Γηθηύσλ Τπνινγηζηώλ Γξαζηεξηόηεηα 1ε αο δίλεηαη ν ελλνηνινγηθφο ράξηεο "Γίθηπα Τπνινγηζηψλ - Βαζηθέο Έλλνηεο" πνπ αθνξά ζηελ θεληξηθή έλλνηα "Γίθηπα Τπνινγηζηψλ".

Διαβάστε περισσότερα

Σμήμα Ψηφιακών υςτημάτων. «Διδακτική τησ Σεχνολογίασ και Ψηφιακά υςτήματα» ΠΡΟΓΡΑΜΜΑ ΜΕΣΑΠΣΤΧΙΑΚΩΝ ΠΟΤΔΩΝ ΘΕΜΑ. Honeypots & Honeyd

Σμήμα Ψηφιακών υςτημάτων. «Διδακτική τησ Σεχνολογίασ και Ψηφιακά υςτήματα» ΠΡΟΓΡΑΜΜΑ ΜΕΣΑΠΣΤΧΙΑΚΩΝ ΠΟΤΔΩΝ ΘΕΜΑ. Honeypots & Honeyd Πανεπιςτήμιο Πειραιώσ χολή Βιομηχανικών πουδών Σμήμα Ψηφιακών υςτημάτων «Διδακτική τησ Σεχνολογίασ και Ψηφιακά υςτήματα» ΠΡΟΓΡΑΜΜΑ ΜΕΣΑΠΣΤΧΙΑΚΩΝ ΠΟΤΔΩΝ ΘΕΜΑ Honeypots & Honeyd Υλοποίηζη δικησακής σπηρεζίας

Διαβάστε περισσότερα

ΛΙΜΝΗ ΤΣΑΝΤ. Σρήκα 1. Σρήκα 2

ΛΙΜΝΗ ΤΣΑΝΤ. Σρήκα 1. Σρήκα 2 ΛΙΜΝΗ ΤΣΑΝΤ Τν Σρήκα 1 δείρλεη ηελ αιιαγή ηεο ζηάζκεο ηεο Λίκλεο Τζαλη, ζηε Σαράξα ηεο Βόξεηαο Αθξηθήο. Η Λίκλε Τζαλη εμαθαλίζηεθε ηειείσο γύξσ ζην 20.000 π.χ., θαηά ηε δηάξθεηα ηεο ηειεπηαίαο επνρήο ησλ

Διαβάστε περισσότερα

Ασημάκης Σιδηρόπουλος

Ασημάκης Σιδηρόπουλος ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης «Δίκτυα Υπολογιστών υπό Κακόβουλο Έλεγχο (Botnets):

Διαβάστε περισσότερα

Αζθήζεηο 5 νπ θεθαιαίνπ Crash course Step by step training. Dipl.Biol.cand.med. Stylianos Kalaitzis

Αζθήζεηο 5 νπ θεθαιαίνπ Crash course Step by step training. Dipl.Biol.cand.med. Stylianos Kalaitzis Αζθήζεηο 5 νπ θεθαιαίνπ Crash course Step by step training Dipl.Biol.cand.med. Stylianos Kalaitzis Stylianos Kalaitzis Μνλνϋβξηδηζκνο 1 Γπν γνλείο, εηεξόδπγνη γηα ηνλ αιθηζκό θάλνπλ παηδηά. Πνία ε πηζαλόηεηα

Διαβάστε περισσότερα

Διαηιμήζεις για Αιολικά Πάρκα. Κώδικες 28, 78 και 84

Διαηιμήζεις για Αιολικά Πάρκα. Κώδικες 28, 78 και 84 Διαηιμήζεις για Αιολικά Πάρκα Κώδικες 28, 78 και 84 Διαηιμήζεις για Αιολικά Πάρκα Οη Διαηιμήζεις για Αιολικά Πάρκα εθαξκόδνληαη γηα ηελ απνξξνθνύκελε ελέξγεηα από Αηνιηθά Πάξθα πνπ είλαη ζπλδεδεκέλα ζην

Διαβάστε περισσότερα

ΑΝΤΗΛΙΑΚΑ. Η Μηκή ζθέθηεθε έλαλ ηξόπν, γηα λα ζπγθξίλεη κεξηθά δηαθνξεηηθά αληειηαθά πξντόληα. Απηή θαη ν Νηίλνο ζπλέιεμαλ ηα αθόινπζα πιηθά:

ΑΝΤΗΛΙΑΚΑ. Η Μηκή ζθέθηεθε έλαλ ηξόπν, γηα λα ζπγθξίλεη κεξηθά δηαθνξεηηθά αληειηαθά πξντόληα. Απηή θαη ν Νηίλνο ζπλέιεμαλ ηα αθόινπζα πιηθά: ΑΝΤΗΛΙΑΚΑ Η Μηκή θαη ν Νηίλνο αλαξσηήζεθαλ πνην αληειηαθό πξντόλ παξέρεη ηελ θαιύηεξε πξνζηαζία ζην δέξκα ηνπο. Τα αληειηαθά πξντόληα έρνπλ έλα δείθηε αληειηαθήο πξνζηαζίαο (SPF), ν νπνίνο δείρλεη πόζν

Διαβάστε περισσότερα

Δξγαιεία Καηαζθεπέο 1 Σάμε Σ Δ.Κ.Φ.Δ. ΥΑΝΙΧΝ ΠΡΧΣΟΒΑΘΜΙΑ ΔΚΠΑΙΓΔΤΗ. ΔΝΟΣΗΣΑ 11 ε : ΦΧ ΔΡΓΑΛΔΙΑ ΚΑΣΑΚΔΤΔ. Καηαζθεπή 1: Φαθόο κε ζσιήλα.

Δξγαιεία Καηαζθεπέο 1 Σάμε Σ Δ.Κ.Φ.Δ. ΥΑΝΙΧΝ ΠΡΧΣΟΒΑΘΜΙΑ ΔΚΠΑΙΓΔΤΗ. ΔΝΟΣΗΣΑ 11 ε : ΦΧ ΔΡΓΑΛΔΙΑ ΚΑΣΑΚΔΤΔ. Καηαζθεπή 1: Φαθόο κε ζσιήλα. Δξγαιεία Καηαζθεπέο 1 Δ.Κ.Φ.Δ. ΥΑΝΙΧΝ ΠΡΧΣΟΒΑΘΜΙΑ ΔΚΠΑΙΓΔΤΗ ΔΝΟΣΗΣΑ 11 ε : ΦΧ ΔΡΓΑΛΔΙΑ ΚΑΣΑΚΔΤΔ Καηαζθεπή 1: Φαθόο κε ζσιήλα Γηαθξάγκαηα Δξγαιεία Καηαζθεπέο 2 Η θαηαζθεπή πεξηγξάθεηαη ζηελ αληίζηνηρε ελόηεηα

Διαβάστε περισσότερα

Πανεπιστήμιο Πειραιώς

Πανεπιστήμιο Πειραιώς Πανεπιστήμιο Πειραιώς Τμήμα Ψηυιακών Σσστημάτων ΠΡΟΓΡΑΜΜΑ ΜΕΣΑΠΣΤΥΙΑΚΧΝ ΠΟΤΔΧΝ «Διδακηικής ηης Σεχνολογίας & Φηθιακών υζηημάηων» Μεταπτυχιακή Διπλωματική εργασία Δπηζέζεηο Distributed Denial of Service

Διαβάστε περισσότερα

ΠΛΗ36. Άσκηση 1. Άσκηση 2. Οη δηεπζύλζεηο ησλ 4 σλ ππνδηθηύσλ είλαη νη αθόινπζεο. Υπνδίθηπν Α: 10.101.1.64/27 Υπνδίθηπν Β: 10.101.1.

ΠΛΗ36. Άσκηση 1. Άσκηση 2. Οη δηεπζύλζεηο ησλ 4 σλ ππνδηθηύσλ είλαη νη αθόινπζεο. Υπνδίθηπν Α: 10.101.1.64/27 Υπνδίθηπν Β: 10.101.1. Άσκηση 1 ΠΛΗ36 1. Η κόλε πεξίπησζε λα έρνπκε ζύγθξνπζε κεηαμύ παθέησλ ησλ δύν θόκβσλ είλαη λα ζηείιεη ν δεύηεξνο πξηλ πξνιάβεη λα πιεξνθνξεζεί γηα ηελ θαηάιεςε ηνπ δηάπινπ από ηνλ άιιν. Από ηε ζηηγκή πνπ

Διαβάστε περισσότερα

ΣΔΥΝΟΛΟΓΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΚΤΠΡΟΤ ΥΟΛΗ ΓΔΩΣΔΥΝΙΚΩΝ ΔΠΙΣΗΜΩΝ ΚΑΙ ΓΙΑΥΔΙΡΙΗ ΠΔΡΙΒΑΛΟΝΣΟ. Πτυχιακή διατριβή ΟΛΟΚΛΗΡΩΜΔΝΗ ΑΠΟΡΡΤΠΑΝΗ ΚΑΤΑΔΡΙΩΝ ΠΛΟΙΩΝ

ΣΔΥΝΟΛΟΓΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΚΤΠΡΟΤ ΥΟΛΗ ΓΔΩΣΔΥΝΙΚΩΝ ΔΠΙΣΗΜΩΝ ΚΑΙ ΓΙΑΥΔΙΡΙΗ ΠΔΡΙΒΑΛΟΝΣΟ. Πτυχιακή διατριβή ΟΛΟΚΛΗΡΩΜΔΝΗ ΑΠΟΡΡΤΠΑΝΗ ΚΑΤΑΔΡΙΩΝ ΠΛΟΙΩΝ ΣΔΥΝΟΛΟΓΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΚΤΠΡΟΤ ΥΟΛΗ ΓΔΩΣΔΥΝΙΚΩΝ ΔΠΙΣΗΜΩΝ ΚΑΙ ΓΙΑΥΔΙΡΙΗ ΠΔΡΙΒΑΛΟΝΣΟ Πτυχιακή διατριβή ΟΛΟΚΛΗΡΩΜΔΝΗ ΑΠΟΡΡΤΠΑΝΗ ΚΑΤΑΔΡΙΩΝ ΠΛΟΙΩΝ Αργσρώ Ιωάννοσ Λεμεσός 2012 ΣΔΥΝΟΛΟΓΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΚΤΠΡΟΤ

Διαβάστε περισσότερα

Οδηγίες τρήζης για λειηοσργία μεηαθοράς καναλιών ζε υηθιακό δέκηη OST-7060 HD

Οδηγίες τρήζης για λειηοσργία μεηαθοράς καναλιών ζε υηθιακό δέκηη OST-7060 HD Οδηγίες τρήζης για λειηοσργία μεηαθοράς καναλιών ζε υηθιακό δέκηη OST-7060 HD Γηα ηε δηεπθόιπλζή ζαο θαηά ην switch-off ηεο πεξηνρήο ηεο Πεινπνλλήζνπ έρνπκε πξνζζέζεη ζηνπο ςεθηαθνύο καο δέθηεο κία λέα,

Διαβάστε περισσότερα

Γραφεύα Επικοινωνύασ & Ενημϋρωςησ ϋρρεσ, Τψηλϊντου 4 3οσ Όροφοσ ΣΗΛ 2321023640 ΥΑΦ 2321051861

Γραφεύα Επικοινωνύασ & Ενημϋρωςησ ϋρρεσ, Τψηλϊντου 4 3οσ Όροφοσ ΣΗΛ 2321023640 ΥΑΦ 2321051861 Οπγάνωζη και διοίκηζη ηοςπιζηικών επισειπήζεων (ξενοδοσεία, ηοςπιζηικά γπαθεία ) Α) ΑΔΙ ΣΔΙ και Β) ΑΠΟΦΟΙΣΟΙ ΤΠΟΥΡΔΩΣΙΚΗ ΓΔΤΣΔΡΟΒΑΘΜΙΑ και ΜΔΣΑΓΔΤΣΔΡΟΒΑΘΜΙΑ ΔΚΠΑΙΓΔΤΗ Ρν πξόγξακκα απηό ζρεδηάζηεθε γηα

Διαβάστε περισσότερα

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Α Γυμνασίου ΥΟΛΕΙΟ..

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Α Γυμνασίου ΥΟΛΕΙΟ.. ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Α Γυμνασίου έλαξμεο 09.30 ιήμεο 09.45 Σην παξαθάησ ζρήκα θαίλεηαη ηκήκα ελόο πνιενδνκηθνύ ζρεδίνπ κηαο πόιεο. Οη ζθηαζκέλεο

Διαβάστε περισσότερα

Παιχνίδι γλωζζικής καηανόηζης με ζχήμαηα!

Παιχνίδι γλωζζικής καηανόηζης με ζχήμαηα! Cpyright 2013 Λόγος & Επικοινωνία // All rights Reserved Παιχνίδι γλωζζικής καηανόηζης με ζχήμαηα! Αυηό ηο παιχνίδι έχει ζηόχους: 1. ηελ εθγύκλαζε ηεο αθνπζηηθήο κλήκεο ησλ παηδηώλ 2. ηελ εμάζθεζε ζηελ

Διαβάστε περισσότερα

Διιεληθά Σειρά Moov Δγτειρίδιο τρήζηη Δνημέρφζης ταρηών Web Αλαζεώξεζε: R00 (2010/05) Πώς να ενημερώζφ ηοσς τάρηες; Υπάξρνπλ ηέζζεξα βήκαηα γηα ηελ ελεκέξσζε ηνπ ράξηε. Βήκα

Διαβάστε περισσότερα

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΤΙΚΗ ΣΚΥΤΑΛΟΓΡΟΜΙΑ 2015 ΓΙΑ ΤΟ ΓΥΜΝΑΣΙΟ Τεηάπηη 28 Ιανουαπίου 2015 ΛΔΥΚΩΣΙΑ Τάξη: Α Γυμναζίου

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΤΙΚΗ ΣΚΥΤΑΛΟΓΡΟΜΙΑ 2015 ΓΙΑ ΤΟ ΓΥΜΝΑΣΙΟ Τεηάπηη 28 Ιανουαπίου 2015 ΛΔΥΚΩΣΙΑ Τάξη: Α Γυμναζίου ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΤΙΚΗ ΣΚΥΤΑΛΟΓΡΟΜΙΑ 2015 ΓΙΑ ΤΟ ΓΥΜΝΑΣΙΟ Τεηάπηη 28 Ιανουαπίου 2015 ΛΔΥΚΩΣΙΑ Τάξη: Α Γυμναζίου ΠΡΟΒΛΗΜΑ Σε έλα ηνπξλνπά βόιετ δήισζαλ ζπκκεηνρή νκάδεο Γπκλαζίσλ ηεο Κύπξνπ.

Διαβάστε περισσότερα

ΔΘΝΙΚΟ ΜΔΣΟΒΙΟ ΠΟΛΤΣΔΥΝΔΙΟ

ΔΘΝΙΚΟ ΜΔΣΟΒΙΟ ΠΟΛΤΣΔΥΝΔΙΟ ΔΘΝΙΚΟ ΜΔΣΟΒΙΟ ΠΟΛΤΣΔΥΝΔΙΟ ΥΟΛΗ ΗΛΔΚΣΡΟΛΟΓΧΝ ΜΗΥΑΝΙΚΧΝ ΚΑΙ ΜΗΥΑΝΙΚΧΝ ΤΠΟΛΟΓΙΣΧΝ ΣΟΜΔΑ ΔΠΙΚΟΙΝΧΝΙΧΝ, ΗΛΔΚΣΡΟΝΙΚΗ ΚΑΙ ΤΣΗΜΑΣΧΝ ΠΛΗΡΟΦΟΡΙΚΗ Current Trends in Honeypot Technology ΓΙΠΛΧΜΑΣΙΚΗ ΔΡΓΑΙΑ ηνπ ΚΟΤΚΟΤΒΙΝΟΤ

Διαβάστε περισσότερα

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ 4 ΣΥΝΔΥΑΣΤΙΚΑ ΚΥΚΛΩΜΑΤΑ

ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ 4 ΣΥΝΔΥΑΣΤΙΚΑ ΚΥΚΛΩΜΑΤΑ ΕΡΓΑΣΤΗΡΙΑΚΗ ΑΣΚΗΣΗ 4 ΣΥΝΔΥΑΣΤΙΚΑ ΚΥΚΛΩΜΑΤΑ 1. ρεδίαζε πλδπαζηηθνύ Κπθιώκαηνο Έλα ζπλδπαζηηθό θύθισκα (Κ) έρεη ηξεηο εηζόδνπο A, B θαη C θαη κία έμνδν Y Y=A B+AC Να θαηαζθεπάζεηε ην ράξηε Karnaugh. B 0

Διαβάστε περισσότερα

Μονοψϊνιο. Αγνξά κε ιίγνπο αγνξαζηέο. Δύναμη μονοψωνίος Η ηθαλόηεηα πνπ έρεη ν αγνξαζηήο λα επεξεάζεη ηελ ηηκή ηνπ αγαζνύ.

Μονοψϊνιο. Αγνξά κε ιίγνπο αγνξαζηέο. Δύναμη μονοψωνίος Η ηθαλόηεηα πνπ έρεη ν αγνξαζηήο λα επεξεάζεη ηελ ηηκή ηνπ αγαζνύ. Μονοψϊνιο Ολιγοψώνιο Αγνξά κε ιίγνπο αγνξαζηέο. Δύναμη μονοψωνίος Η ηθαλόηεηα πνπ έρεη ν αγνξαζηήο λα επεξεάζεη ηελ ηηκή ηνπ αγαζνύ. Οπιακή αξία Δπηπξόζζεηα νθέιε από ηελ ρξήζε/θαηαλάισζε κηαο επηπξόζζεηε

Διαβάστε περισσότερα

Άζκηζη ζτέζης κόζηοσς-τρόνοσ (Cost Time trade off) Καηαζκεσαζηική ΑΔ

Άζκηζη ζτέζης κόζηοσς-τρόνοσ (Cost Time trade off) Καηαζκεσαζηική ΑΔ Άζκηζη ζτέζης κόζηοσς-τρόνοσ (Cost Time trade off) Καηαζκεσαζηική Δίζηε μησανικόρ διοίκηζηρ μεγάληρ καηαζκεςαζηικήρ εηαιπείαρ και καλείζηε να ςλοποιήζεηε ηο έπγο πος πεπιγπάθεηαι από ηον Πίνακα 1. Κωδ.

Διαβάστε περισσότερα

ΑΓΩΜΘΡΘΙΞΘ ΤΩΠΞΘ ΡΘΡ ΛΘΙΠΕΡ ΗΚΘΙΘΕΡ ΛΘΤΑΗΚΘΔΗΡ Τ.

ΑΓΩΜΘΡΘΙΞΘ ΤΩΠΞΘ ΡΘΡ ΛΘΙΠΕΡ ΗΚΘΙΘΕΡ ΛΘΤΑΗΚΘΔΗΡ Τ. ΑΓΩΜΘΡΘΙΞΘ ΤΩΠΞΘ ΡΘΡ ΛΘΙΠΕΡ ΗΚΘΙΘΕΡ ΟΑIΤΜΘΔΘ ΡΕ ΛΕΓΑΚΞ ΓΗΟΕΔΞ 11V11 ΗΚΘΙΘΑ 6-10 ΤΠΞΜΩΜ ΛΕΘΞΜΕΙΗΛΑΑ ΞΣ ΟΑΘΤΜΘΔΘΞΣ ΡΕ ΛΕΓΑΚΞ ΓΗΟΕΔΞ ΓΘΑ ΟΑΘΙΕΡ ΗΚΘΙΘΑΡ 6-10 ΕΩΜ Η ΔΘΑΔΠΞΛΗ ΑΟΞ Η ΛΘΑ ΕΡΘΑ ΡΗΜ ΑΚΚΗ ΕΘΜΑΘ ΛΕΓΑΚΗ

Διαβάστε περισσότερα

ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ

ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ Α/Α : 0_1379/50 1. Όηαλ ινηπόλ ήξζαλ [νη πξέζβεηο ζηελ Αζήλα], αθνύ ζπλέιαβαλ νη Αζελαίνη θαη ηνπο πξέζβεηο σο ππνθηλεηέο ζηάζεο θαη όζνπο έπεηζαλ [νη πξέζβεηο], ηνπο ζπγθέληξσζαλ γηα αζθάιεηα ζηελ Αίγηλα.

Διαβάστε περισσότερα

1. Οδηγίερ εγκαηάζηαζηρ και σπήζηρ έξςπνυν καπηών και τηθιακών πιζηοποιηηικών με σπήζη ηος λογιζμικού Μοzilla Thunderbird

1. Οδηγίερ εγκαηάζηαζηρ και σπήζηρ έξςπνυν καπηών και τηθιακών πιζηοποιηηικών με σπήζη ηος λογιζμικού Μοzilla Thunderbird 1. Οδηγίερ εγκαηάζηαζηρ και σπήζηρ έξςπνυν καπηών και τηθιακών πιζηοποιηηικών με σπήζη ηος λογιζμικού Μοzilla Thunderbird 1.1 Εγκαηάζηαζη ηυν οδηγών ηηρ έξςπνηρ κάπηαρ ζηο λογιζμικό Mozilla Thunderbird

Διαβάστε περισσότερα

ΔΓΤ Μεηαπηπρηαθφ Πξφγξακκα «Γηνίθεζε Τπεξεζηψλ Τγείαο» - 177 --

ΔΓΤ Μεηαπηπρηαθφ Πξφγξακκα «Γηνίθεζε Τπεξεζηψλ Τγείαο» - 177 -- ΔΓΤ Μεηαπηπρηαθφ Πξφγξακκα «Γηνίθεζε Τπεξεζηψλ Τγείαο» - 177 -- 5. Σίηινο καζήκαηνο Δηζαγσγή ζηα παθέηα Λνγηζκηθνχ 6. Τπεχζπλνο καζήκαηνο Ησάλλεο Απνζηνιάθεο 7. θνπφο θνπφο ηνπ καζήκαηνο είλαη ε εμνηθείσζε

Διαβάστε περισσότερα

Ο ΔΡΟΜΟ ΠΡΟ ΣΟ «ΑΕΙΦΟΡΟ ΧΟΛΕΙΟ» ένα φωτογπαφικό ταξίδι

Ο ΔΡΟΜΟ ΠΡΟ ΣΟ «ΑΕΙΦΟΡΟ ΧΟΛΕΙΟ» ένα φωτογπαφικό ταξίδι Ο ΔΡΟΜΟ ΠΡΟ ΣΟ «ΑΕΙΦΟΡΟ ΧΟΛΕΙΟ» ένα φωτογπαφικό ταξίδι ηα Δθπαηδεπηήξηα Πάλνπ ππνζηεξίδνπκε ηελ άπνςε όηη ην «αεηθόξν ζρνιείν» είλαη έλα όξακα εθηθηό. Η εθπαίδεπζε γηα ηελ αεηθνξία δελ είλαη κάζεκα, αιιά

Διαβάστε περισσότερα

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Α Γυμνασίου ΥΟΛΕΙΟ..

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Α Γυμνασίου ΥΟΛΕΙΟ.. ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Α Γυμνασίου έλαξμεο 09.30 ιήμεο 09.45 Σην παξαθάησ ζρήκα θαίλεηαη ηκήκα ελόο πνιενδνκηθνύ ζρεδίνπ κηαο πόιεο. Οη ζθηαζκέλεο

Διαβάστε περισσότερα

ΑΞΙΟΘΕΑΣΑ ΣΟΤ ΥΩΡΙΟΤ ΜΑ

ΑΞΙΟΘΕΑΣΑ ΣΟΤ ΥΩΡΙΟΤ ΜΑ ΑΞΙΟΘΕΑΣΑ ΣΟΤ ΥΩΡΙΟΤ ΜΑ α. Η ΕΚΚΛΗΙΑ ΣΟΤ ΥΩΡΙΟΤ ΜΑ β. ΣΟ ΠΝΕΤΜΑΣΙΚΟ ΜΑ ΚΕΝΣΡΟ γ. Η ΠΑΝΟΡΑΜΙΚΗ ΘΕΗ ΣΟΤ ΥΩΡΙΟΤ ΜΑ α. Η ΕΚΚΛΗΙΑ ΣΟΤ ΥΩΡΙΟΤ ΜΑ. Η Εθθιεζία ηνπ ρσξηνύ καο, ε Αγία Άλλα, είλαη θηηζκέλε πξηλ πνιιά

Διαβάστε περισσότερα

Κόληξα πιαθέ ζαιάζζεο κε δηαζηάζεηο 40Υ40 εθ. Καξθηά 3 θηιά πεξίπνπ κε κήθνο ηξηπιάζην από ην πάρνο ηνπ μύινπ θπξί κεγάιν θαη ππνκνλή

Κόληξα πιαθέ ζαιάζζεο κε δηαζηάζεηο 40Υ40 εθ. Καξθηά 3 θηιά πεξίπνπ κε κήθνο ηξηπιάζην από ην πάρνο ηνπ μύινπ θπξί κεγάιν θαη ππνκνλή Δξγαιεία Καηαζθεπέο 1 Δ.Κ.Φ.Δ. ΥΑΝΙΩΝ ΠΡΩΣΟΒΑΘΜΙΑ ΔΚΠΑΙΓΔΤΗ ΔΝΟΣΗΣΑ 10 ε : ΜΗΥΑΝΙΚΗ ΜΔΡΟ Β ΠΙΔΗ ΔΡΓΑΛΔΙΑ ΚΑΣΑΚΔΤΔ Καηαζθεπή 1: Καξέθια θαθίξε Όξγαλα Τιηθά Κόληξα πιαθέ ζαιάζζεο κε δηαζηάζεηο 40Υ40 εθ.

Διαβάστε περισσότερα

Οδηγίες Ασφρματης Πρόσβασης (Wi-Fi) στο Διαδίκτυο

Οδηγίες Ασφρματης Πρόσβασης (Wi-Fi) στο Διαδίκτυο Αγαπηηοί τρήζηες, Με ταρά ζας ανακοινώνοσμε ηη κάλσυη ηφν τώρφν ηοσ κηιριακού ζσγκροηήμαηος ηης Στολής Θεηικών Επιζηημών με αζύρμαηα ζημεία πρόζβαζης ζηο διαδίκησο. Πρόζβαζη ζηην σπηρεζία έτοσν όλα ηα

Διαβάστε περισσότερα

ΠΑΡΑΡΣΗΜΑ Δ. ΔΤΡΔΗ ΣΟΤ ΜΔΣΑΥΗΜΑΣΙΜΟΤ FOURIER ΓΙΑΦΟΡΩΝ ΗΜΑΣΩΝ

ΠΑΡΑΡΣΗΜΑ Δ. ΔΤΡΔΗ ΣΟΤ ΜΔΣΑΥΗΜΑΣΙΜΟΤ FOURIER ΓΙΑΦΟΡΩΝ ΗΜΑΣΩΝ ΠΑΡΑΡΣΗΜΑ Δ. ΔΤΡΔΗ ΣΟΤ ΜΔΣΑΥΗΜΑΣΙΜΟΤ FOURIER ΓΙΑΦΟΡΩΝ ΗΜΑΣΩΝ Εδώ ζα ππνινγίζνπκε ην κεηαζρεκαηηζκό Fourier κεξηθώλ αθόκα ζεκάησλ, πξνζπαζώληαο λα μεθηλήζνπκε από ην κεηαζρεκαηηζκό Fourier γλσζηώλ ζεκάησλ

Διαβάστε περισσότερα

Γιπθόδε + Ομπγόλν Δηνμείδην ηνπ άλζξαθα + Νεξό + Ελέξγεηα

Γιπθόδε + Ομπγόλν Δηνμείδην ηνπ άλζξαθα + Νεξό + Ελέξγεηα 4. ΑΝΑΠΝΟΗ Η δηάζπαζε ηεο γιπθόδεο γίλεηαη κέζα ζηα θύηηαξα, νλνκάδεηαη θπηηαξηθή αλαπλνή θαη εμαζθαιίδεη ηελ ελέξγεηα πνπ είλαη απαξαίηεηε ζην θύηηαξν. Η δηάζπαζε γίλεηαη κε ηελ παξνπζία νμπγόλνπ θαη

Διαβάστε περισσότερα

ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ

ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ ΜΑΘΗΜΑ : ΑΡΧΑΙΑ ΕΛΛΗΝΙΚΑ ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ Α/Α : 0_1382/153 1. Καη όηαλ έγηλε ε ππνρώξεζε αξγά ην απόγεπκα, επεηδή θνβήζεθαλ νη νιηγαξρηθνί κήπσο νη δεκνθξαηηθνί, αθνύ θάλνπλ επίζεζε, θαηαιάβνπλ

Διαβάστε περισσότερα

Intrusion Analysis in Darknet with Honeynet Deployment

Intrusion Analysis in Darknet with Honeynet Deployment ΔΘΝΙΚΟ ΚΑΙ ΚΑΠΟΓΙΣΡΙΑΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΥΟΛΗ ΘΔΣΙΚΩΝ ΔΠΙΣΗΜΩΝ ΣΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΚΑΙ ΣΗΛΔΠΙΚΟΙΝΩΝΙΩΝ ΠΣΤΥΙΑΚΗ ΔΡΓΑΙΑ Intrusion Analysis in Darknet with Honeynet Deployment Παύινο Γ. Αξβαλίηεο Φώηηνο

Διαβάστε περισσότερα

ΘΔΚΑ ΡΖΠ ΑΛΑΓΛΩΟΗΠΖΠ

ΘΔΚΑ ΡΖΠ ΑΛΑΓΛΩΟΗΠΖΠ ΘΔΚΑ ΡΖΠ ΑΛΑΓΛΩΟΗΠΖΠ 1.Απηόο πνπ ζα αλαγλσξηζηεί απνπζηάδεη γηα πνιύ θαηξό. 2.Δπηζηξέθεη κε πιαζηή ηαπηόηεηα ή κεηακνξθσκέλνο. 3.Απνκνλώλνληαη ηα δύν πξόζσπα 4.Άξζε κεηακόξθσζεο 5.Απνθάιπςε 6.Ακθηβνιίεο-απνδεηθηηθά

Διαβάστε περισσότερα

γηα ηνλ Άξε Κσλζηαληηλίδε

γηα ηνλ Άξε Κσλζηαληηλίδε γηα ηνλ Άξε Κσλζηαληηλίδε γηα «ην θνηλό θαη ην θύξην» (Γ.νισκόο) γηα λα ρηίδω πάληα κε ηνλ ίδηνλε ηξόπν, κε ηηο ίδηεο θαηαζθεπαζηηθέο θαη πιαζηηθέο πξννπηηθέο, κε ηελ ίδηαλε πάληνηε πίζηε θαη αγάπε.. Α.Κ.

Διαβάστε περισσότερα

Σύνθεζη ηαλανηώζεων. Έζησ έλα ζώκα πνπ εθηειεί ηαπηόρξνλα δύν αξκνληθέο ηαιαληώζεηο ηεο ίδηαο ζπρλόηεηαο πνπ πεξηγξάθνληαη από ηηο παξαθάησ εμηζώζεηο:

Σύνθεζη ηαλανηώζεων. Έζησ έλα ζώκα πνπ εθηειεί ηαπηόρξνλα δύν αξκνληθέο ηαιαληώζεηο ηεο ίδηαο ζπρλόηεηαο πνπ πεξηγξάθνληαη από ηηο παξαθάησ εμηζώζεηο: Σύνθεζη ηαλανηώζεων Α. Σύλζεζε δύν α.α.η ηεο ίδιας ζστνόηηηας Έζησ έλα ζώκα πνπ εθηειεί ηαπηόρξνλα δύν αξκνληθέο ηαιαληώζεηο ηεο ίδηαο ζπρλόηεηαο πνπ πεξηγξάθνληαη από ηηο παξαθάησ εμηζώζεηο: Η απνκάθξπλζε

Διαβάστε περισσότερα

Τάπηα με ππάζo, bacon και θέηα by Madame Ginger

Τάπηα με ππάζo, bacon και θέηα by Madame Ginger Τάπηα με ππάζo, bacon και θέηα by Madame Ginger 1 θύιιν ζθνιηάηαο 2 πξάζα 150 γξ. bacon 150 γξ. θέηα ΓΧΓΧΝΗ 100 γξ. γξαβηέξα ΓΧΓΧΝΗ 1 θ.ζ. ειαηόιαδν Κόβνπκε ηα πξάζα ζε ιεπηέο ξνδέιεο. Κόβνπκε ην bacon

Διαβάστε περισσότερα

Τηλζφωνο: 99543321 Ε-mail: savvas_email@yahoo.com Ώρες διδασκαλίας: 16:00 19:15 μμ

Τηλζφωνο: 99543321 Ε-mail: savvas_email@yahoo.com Ώρες διδασκαλίας: 16:00 19:15 μμ ΠΑΙΓΑΓΩΓΙΚΟ ΙΝΣΙΣΟΤΣΟ ΚΤΠΡΟΤ Πξόγξακκα Δπηκόξθσζεο Τπνςεθίσλ Καζεγεηώλ Σερλνινγίαο Γελάξεο 2011 ΗΛΔΚΣΡΟΝΙΚΑ Ι (Ύιε Γπκλαζίνπ) Διδάσκων: Σαββίδης Σάββας Τηλζφωνο: 99543321 Ε-mail: savvas_email@yahoo.com

Διαβάστε περισσότερα

ΑΠΛΟΠΟΙΗΗ ΛΟΓΙΚΩΝ ΤΝΑΡΣΗΕΩΝ ΜΕ ΠΙΝΑΚΕ KARNAUGH

ΑΠΛΟΠΟΙΗΗ ΛΟΓΙΚΩΝ ΤΝΑΡΣΗΕΩΝ ΜΕ ΠΙΝΑΚΕ KARNAUGH ΑΠΛΟΠΟΙΗΗ ΛΟΓΙΚΩΝ ΤΝΑΡΣΗΕΩΝ ΜΕ ΠΙΝΑΚΕ KRNUGH Γηα λα θάλνπκε απινπνίεζε κηαο ινγηθήο ζπλάξηεζεο κε πίλαθα (ή ράξηε) Karnaugh αθνινπζνύκε ηα παξαθάησ βήκαηα:. Η ινγηθή ζπλάξηεζε ζα πξέπεη λα είλαη ζε πιήξε

Διαβάστε περισσότερα

ΑΙΟΛΙΚΑ ΠΑΡΚΑ. Δρώτηση 1

ΑΙΟΛΙΚΑ ΠΑΡΚΑ. Δρώτηση 1 ΑΙΟΛΙΚΑ ΠΑΡΚΑ Πνιινί άλζξσπνη πηζηεύνπλ όηη ν άλεκνο ζα έπξεπε λα αληηθαηαζηήζεη ην πεηξέιαην θαη ην θάξβνπλν σο πεγή ελέξγεηαο γηα ηελ παξαγσγή ειεθηξηζκνύ. Οη θαηαζθεπέο πνπ θαίλνληαη ζηελ εηθόλα είλαη

Διαβάστε περισσότερα

ΜΑΘΗΜΑΣΑ ΦΩΣΟΓΡΑΦΙΑ. Ειζαγωγή ζηη Φωηογραθία. Χριζηάκης Σαζεΐδης EFIAP

ΜΑΘΗΜΑΣΑ ΦΩΣΟΓΡΑΦΙΑ. Ειζαγωγή ζηη Φωηογραθία. Χριζηάκης Σαζεΐδης EFIAP ΜΑΘΗΜΑΣΑ ΦΩΣΟΓΡΑΦΙΑ Ειζαγωγή ζηη Φωηογραθία Χριζηάκης Σαζεΐδης EFIAP 1 ΜΑΘΗΜΑ 6 ο Προγράμμαηα θωηογραθικών μηχανών Επιλογέας προγραμμάηων Μαο δίλεη ηε δπλαηόηεηα λα ειέγμνπκε ην άλνηγκα δηαθξάγκαηνο θαη

Διαβάστε περισσότερα

ΠΑΡΔΜΒΑΔΙ ΔΤΑΙΘΗΣΟΠΟΙΗΗ ΚΑΙ ΠΡΟΛΗΨΗ ΓΙΑ ΣΟΝ HIV/AIDS ΣΗΝ ΑΚΣΟΓΡΑΜΜΗ ΣΩΝ ΠΔΡΙΦΔΡΔΙΑΚΩΝ ΔΝΟΣΗΣΩΝ ΣΗ ΚΔΝΣΡΙΚΗ ΜΑΚΔΓΟΝΙΑ ΑΤΓΟΤΣΟ 2014

ΠΑΡΔΜΒΑΔΙ ΔΤΑΙΘΗΣΟΠΟΙΗΗ ΚΑΙ ΠΡΟΛΗΨΗ ΓΙΑ ΣΟΝ HIV/AIDS ΣΗΝ ΑΚΣΟΓΡΑΜΜΗ ΣΩΝ ΠΔΡΙΦΔΡΔΙΑΚΩΝ ΔΝΟΣΗΣΩΝ ΣΗ ΚΔΝΣΡΙΚΗ ΜΑΚΔΓΟΝΙΑ ΑΤΓΟΤΣΟ 2014 ΠΑΡΔΜΒΑΔΙ ΔΤΑΙΘΗΣΟΠΟΙΗΗ ΚΑΙ ΠΡΟΛΗΨΗ ΓΙΑ ΣΟΝ HIV/AIDS ΣΗΝ ΑΚΣΟΓΡΑΜΜΗ ΣΩΝ ΠΔΡΙΦΔΡΔΙΑΚΩΝ ΔΝΟΣΗΣΩΝ ΣΗ ΚΔΝΣΡΙΚΗ ΜΑΚΔΓΟΝΙΑ ΑΤΓΟΤΣΟ 2014 Σν ΚΔ.ΔΛ.Π.ΝΟ., Γξαθείν Θεζζαινλίθεο θαη ε Γηεύζπλζε Γεκόζηαο Τγείαο ηεο

Διαβάστε περισσότερα

ΥΡΙΣΟΤΓΔΝΝΙΑΣΙΚΔ ΚΑΣΑΚΔΤΔ

ΥΡΙΣΟΤΓΔΝΝΙΑΣΙΚΔ ΚΑΣΑΚΔΤΔ ΥΡΙΣΟΤΓΔΝΝΙΑΣΙΚΔ ΚΑΣΑΚΔΤΔ 1) Υξηζηνπγελληάηηθα ειαηάθηα θάξηα ή θαδξάθη θάξηα ή θαδξάθη Τιηθά πνπ ζα ρξεηαζηνύκε: Υαξηί θάλζνλ καύξν γηα ην θόλην, πξάζηλν γηα ηα ειαηάθηα, θόθθηλν γηα ηα αζηεξάθηα Απιό

Διαβάστε περισσότερα

Διπλωματική Εργασία. ηος θοιηηηή ηος Τμήμαηορ Ηλεκηπολόγων Μησανικών και Τεσνολογίαρ Υπολογιζηών ηηρ Πολςηεσνικήρ Σσολήρ ηος Πανεπιζηημίος Παηπών

Διπλωματική Εργασία. ηος θοιηηηή ηος Τμήμαηορ Ηλεκηπολόγων Μησανικών και Τεσνολογίαρ Υπολογιζηών ηηρ Πολςηεσνικήρ Σσολήρ ηος Πανεπιζηημίος Παηπών ΠΑΝΕΠΙΣΗΜΙΟ ΠΑΣΡΩΝ ΣΜΗΜΑ ΗΛΕΚΣΡΟΛΟΓΩΝ ΜΗΥΑΝΙΚΩΝ ΚΑΙ ΣΕΥΝΟΛΟΓΙΑ ΤΠΟΛΟΓΙΣΩΝ ΣΟΜΕΑ: Σηλεπικοινωνιών και Σετνολογίας Πληρουορίας ΕΡΓΑΣΗΡΙΟ Διπλωματική Εργασία ηος θοιηηηή ηος Τμήμαηορ Ηλεκηπολόγων Μησανικών

Διαβάστε περισσότερα

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Γ Γυμνασίου ΥΟΛΕΙΟ..

ΚΤΠΡΙΑΚΗ ΜΑΘΗΜΑΣΙΚΗ ΕΣΑΙΡΕΙΑ ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Γ Γυμνασίου ΥΟΛΕΙΟ.. ΜΑΘΗΜΑΣΙΚΗ ΚΤΣΑΛΟΓΡΟΜΙΑ 2007 ΓΙΑ ΣΟ ΓΤΜΝΑΙΟ Παπασκευή 26 Ιανουαπίου 2007 Σάξη: Γ Γυμνασίου ιήμεο 11.00 Κάπνηνο άξρηζε λα δηαβάδεη έλα βηβιίν ηελ 1 ε Δεθεκβξίνπ. Κάζε κέξα δηάβαδε ηνλ ίδην αξηζκό ζειίδσλ

Διαβάστε περισσότερα

Δξγαιεία Καηαζθεπέο 1 Σάμε Δ Δ.Κ.Φ.Δ. ΥΑΝΗΩΝ ΠΡΩΣΟΒΑΘΜΗΑ ΔΚΠΑΗΓΔΤΖ. ΔΝΟΣΖΣΑ 2 ε : ΤΛΗΚΑ ΩΜΑΣΑ ΔΡΓΑΛΔΗΑ ΚΑΣΑΚΔΤΔ. Καηαζθεπή 1: Ογθνκεηξηθό δνρείν

Δξγαιεία Καηαζθεπέο 1 Σάμε Δ Δ.Κ.Φ.Δ. ΥΑΝΗΩΝ ΠΡΩΣΟΒΑΘΜΗΑ ΔΚΠΑΗΓΔΤΖ. ΔΝΟΣΖΣΑ 2 ε : ΤΛΗΚΑ ΩΜΑΣΑ ΔΡΓΑΛΔΗΑ ΚΑΣΑΚΔΤΔ. Καηαζθεπή 1: Ογθνκεηξηθό δνρείν Δξγαιεία Καηαζθεπέο 1 Δ.Κ.Φ.Δ. ΥΑΝΗΩΝ ΠΡΩΣΟΒΑΘΜΗΑ ΔΚΠΑΗΓΔΤΖ ΔΝΟΣΖΣΑ 2 ε : ΤΛΗΚΑ ΩΜΑΣΑ ΔΡΓΑΛΔΗΑ ΚΑΣΑΚΔΤΔ Καηαζθεπή 1: Ογθνκεηξηθό δνρείν Καηαζθεπάδνπκε έλα νγθνκεηξηθό δνρείν από πιαζηηθό κπνπθάιη λεξνύ

Διαβάστε περισσότερα

Γίθησα ποσ παρέτοληαη από τρήζηες: Κίλεηρα, ηετλοιογίες θαη αλοητηά δεηήκαηα Λεσηέρες Μακάηας (lmamatas@ee.ucl.ac.uk)

Γίθησα ποσ παρέτοληαη από τρήζηες: Κίλεηρα, ηετλοιογίες θαη αλοητηά δεηήκαηα Λεσηέρες Μακάηας (lmamatas@ee.ucl.ac.uk) Σεκηλάξην Τνκέα Λνγηζκηθνύ Γίθησα ποσ παρέτοληαη από τρήζηες: Κίλεηρα, ηετλοιογίες θαη αλοητηά δεηήκαηα Λεσηέρες Μακάηας (lmamatas@ee.ucl.ac.uk) Περίιευε παροσζίαζες Τη είλαη ηα «Γίθηπα πνπ παξέρνληαη

Διαβάστε περισσότερα

Κεφάλαιο 2. Πηγές δεδομένων του Honeynet

Κεφάλαιο 2. Πηγές δεδομένων του Honeynet Πηγές δεδομένων του Honeynet - Σελίδα 16 - Πηγές Δεδομένων του Honeynet Οι πηγές δεδομένων, είναι εξαρτήματα του μηχανισμού Data Capture που μας παρέχουν στοιχεία για κάθε γεγονός που διαδραματίζεται μέσα

Διαβάστε περισσότερα

Πως να δημιουργήσετε ένα Cross-Over καλώδιο

Πως να δημιουργήσετε ένα Cross-Over καλώδιο Πως να δημιουργήσετε ένα Cross-Over καλώδιο Τν crossover καλώδιο ρξεζηκνπνηείηαη γηα λα ζπλδεζνύλ δπν ππνινγηζηέο κεηαμύ ηνπο θαη αλ θηηάμνπλ έλα κηθξό ηνπηθό δίθηπν(lan). Έλα LAN κπνξεί λα είλαη ηόζν

Διαβάστε περισσότερα

Η απνξξόθεζε ηνπ νξαηνύ θσηόο γίλεηαη κέζσ ρξσζηηθώλ νπζηώλ πνπ νλνκάδνληαη τλωροθύλλες.

Η απνξξόθεζε ηνπ νξαηνύ θσηόο γίλεηαη κέζσ ρξσζηηθώλ νπζηώλ πνπ νλνκάδνληαη τλωροθύλλες. ΦΩΣΟΤΝΘΔΗ Δλαιιαθηηθή δηεξγαζία παξαγσγήο ελέξγεηαο Υξεζηκνπνηείηαη από ηνπο νλνκαδόκελνπο θσηνζπλζεηηθνύο νξγαληζκνύο Οπζηαζηηθά ε αληίζηξνθε δηεξγαζία ηεο αλαπλνήο πλίζηαηαη ζηελ δέζκεπζε ειηαθήο ελέξγεηαο

Διαβάστε περισσότερα

Τ ξ ε ύ ο ξ π ς ξ σ ξ ο ί ξ σ _ Ι ε ο α μ ε ι κ ό π

Τ ξ ε ύ ο ξ π ς ξ σ ξ ο ί ξ σ _ Ι ε ο α μ ε ι κ ό π Τ ξ ε ύ ο ξ π ς ξ σ ξ ο ί ξ σ _ Ι ε ο α μ ε ι κ ό π Α ο υ ι ς ε κ ς ξ μ ι κ ή ρ ύ μ θ ε ρ η 6 Τ ξ μ έ α π ΘΘΘ, X ώ ο ξ π κ α ι Δ π ι κ ξ ι μ χ μ ί α Η έ μ α : Διδάρκξμςεπ: Τξ εύοξπ ςξσ ξοίξσ Ιεοαμεικόπ

Διαβάστε περισσότερα

10). ΣΤΠΟΠΟΙΗΜΕΝΕ ΠΑΡΟΥΕ ΜΣ ΚΑΙ ΥΣ

10). ΣΤΠΟΠΟΙΗΜΕΝΕ ΠΑΡΟΥΕ ΜΣ ΚΑΙ ΥΣ 10). ΣΤΠΟΠΟΙΗΜΕΝΕ ΠΑΡΟΥΕ ΜΣ ΚΑΙ ΥΣ Σσποποιημένες παροτές ΥΣ Γηα ηελ ειεθηξνδόηεζε θάζε εζωηεξηθήο εγθαηάζηαζεο θαηαζθεπάδεηαη κία από ηηο «ηππνπνηεκέλεο» παξνρέο πνπ αλαθέξνληαη παξαθάηω. Γηα θάζε ηππνπνηεκέλε

Διαβάστε περισσότερα

Ανάπτυξη Ελληνικής τεχνολογίας μηχανών ηλεκτροπαραγωγής ORC

Ανάπτυξη Ελληνικής τεχνολογίας μηχανών ηλεκτροπαραγωγής ORC Εθνικό Συνέδριο «Γεωθερμική Ηλεκτροπαραγωγή» Ξενοδοχείο Divani Caravel Αθήνα 20 Νοεμβρίου 2013 Ανάπτυξη Ελληνικής τεχνολογίας μηχανών ηλεκτροπαραγωγής ORC Α.Μπένου, Ι. Χωροπανίτης Τμήμα Γεωθερμικής Ενέργειας

Διαβάστε περισσότερα

Εισαγωγή στοςρ κβαντικούρ ςπολογιστέρ και αλγόπιθμοςρ. Γηδάζθωλ : Φνπληνπιάθεο Αληώληνο

Εισαγωγή στοςρ κβαντικούρ ςπολογιστέρ και αλγόπιθμοςρ. Γηδάζθωλ : Φνπληνπιάθεο Αληώληνο Εισαγωγή στοςρ κβαντικούρ ςπολογιστέρ και αλγόπιθμοςρ. Γηδάζθωλ : Φνπληνπιάθεο Αληώληνο Θεματικές Ενότητες 1. Απιέο έλλνηεο θβαληηθήο κεραληθήο θαη ην ζύζηεκα δύν θβαληηθώλ θαηαζηάζεωλ. 2. Qubit θαη θβαληηθόο

Διαβάστε περισσότερα

ΔΦΑΡΜΟΜΔΝΑ ΜΑΘΗΜΑΣΙΚΑ ΣΗ ΧΗΜΔΙΑ Ι ΘΔΜΑΣΑ Α επηέκβξηνο 2009. 1. Να ππνινγηζηνύλ νη κεξηθέο παξάγσγνη πξώηεο ηάμεο ηεο ζπλάξηεζεο f(x,y) =

ΔΦΑΡΜΟΜΔΝΑ ΜΑΘΗΜΑΣΙΚΑ ΣΗ ΧΗΜΔΙΑ Ι ΘΔΜΑΣΑ Α επηέκβξηνο 2009. 1. Να ππνινγηζηνύλ νη κεξηθέο παξάγσγνη πξώηεο ηάμεο ηεο ζπλάξηεζεο f(x,y) = ΘΔΜΑΣΑ Α επηέκβξηνο 9. Να ππνινγηζηνύλ νη κεξηθέο παξάγσγνη πξώηεο ηάμεο ηεο ζπλάξηεζεο f(,y) = y.. Να ππνινγηζηνύλ ηα νινθιεξώκαηα: a) ln b) a) 3cos b) e sin 4. Να ππνινγηζηεί ην νινθιήξσκα: S ( y) 3

Διαβάστε περισσότερα

Intel Accelerate Your Code

Intel Accelerate Your Code Intel Accelerate Your Code Semester Project at Parallel & Distributed systems Dimitrios S. Tsiktsiris University of Western Macedonia Department of Informatics & Telecommunications Engineering Kozani,

Διαβάστε περισσότερα

Οη πην γλσζηέο κνξθέο Pervasive παηρληδηώλ είλαη ηα Location Based Games, Augmented Reality Games θαη Mixed Reality Games.

Οη πην γλσζηέο κνξθέο Pervasive παηρληδηώλ είλαη ηα Location Based Games, Augmented Reality Games θαη Mixed Reality Games. Pervasive Games Pervasive games Τν ζπγθεθξηκέλν είδνο παηρληδηώλ ζηεξίδεηαη ζηελ αλάγλσζε ησλ παξακέηξσλ ηνπ πεξηβάιινληνο (Context) ηνπ ρξήζηε ησλ νπνίσλ ηα απνηειέζκαηα ρξεζηκνπνηεί ζηνπο θαλόλεο θαη

Διαβάστε περισσότερα

ΔΕΟ 13. Ποσοτικές Μέθοδοι. θαη λα ππνινγίζεηε ην θόζηνο γηα 10000 παξαγόκελα πξντόληα. Να ζρεδηαζηεί γηα εύξνο πξντόλησλ έσο 30000.

ΔΕΟ 13. Ποσοτικές Μέθοδοι. θαη λα ππνινγίζεηε ην θόζηνο γηα 10000 παξαγόκελα πξντόληα. Να ζρεδηαζηεί γηα εύξνο πξντόλησλ έσο 30000. ΔΕΟ 13 Ποσοτικές Μέθοδοι Σσνάρηηζη Κόζηοσς C(), μέζο κόζηος C()/. Παράδειγμα 1 Μηα εηαηξεία δαπαλά γηα θάζε πξντόλ Α πνπ παξάγεη 0.0 λ.κ. Τα πάγηα έμνδα ηεο εηαηξείαο είλαη 800 λ.κ. Ζεηείηαη 1) Να πεξηγξάςεηε

Διαβάστε περισσότερα

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΣΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ. ΜΔΣΑΠΣΤΥΙΑΚΟ ΓΙΠΛΩΜΑ ΔΙΓΙΚΔΤΗ (MSc) ζηα ΠΛΗΡΟΦΟΡΙΑΚΑ ΤΣΗΜΑΣΑ ΔΙΠΛΩΜΑΣΙKH ΕΡΓΑΙΑ

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΣΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ. ΜΔΣΑΠΣΤΥΙΑΚΟ ΓΙΠΛΩΜΑ ΔΙΓΙΚΔΤΗ (MSc) ζηα ΠΛΗΡΟΦΟΡΙΑΚΑ ΤΣΗΜΑΣΑ ΔΙΠΛΩΜΑΣΙKH ΕΡΓΑΙΑ ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΣΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΜΔΣΑΠΣΤΥΙΑΚΟ ΓΙΠΛΩΜΑ ΔΙΓΙΚΔΤΗ (MSc) ζηα ΠΛΗΡΟΦΟΡΙΑΚΑ ΤΣΗΜΑΣΑ ΔΙΠΛΩΜΑΣΙKH ΕΡΓΑΙΑ «Πξόιεςε DoS Δπηζέζεσλ ζε Publish/Subscribe Γίθηπα» Υξεζηίδεο Γεκήηξηνο Μ3070026

Διαβάστε περισσότερα

Η/Υ A ΤΑΞΕΩΣ ΑΕ 2010-2011. Συστήματα Αρίθμησης. Υποπλοίαρχος Ν. Πετράκος ΠΝ

Η/Υ A ΤΑΞΕΩΣ ΑΕ 2010-2011. Συστήματα Αρίθμησης. Υποπλοίαρχος Ν. Πετράκος ΠΝ Συστήματα Αρίθμησης Υποπλοίαρχος Ν. Πετράκος ΠΝ 1 Ειζαγωγή Τν bit είλαη ε πην βαζηθή κνλάδα κέηξεζεο. Είλαη κία θαηάζηαζε on ή off ζε έλα ςεθηαθό θύθισκα. Άιιεο θνξέο είλαη κία θαηάζηαζε high ή low voltage

Διαβάστε περισσότερα

Βιομησανικόρ ζσεδιαζμόρ πποϊόνηων από ανακςκλωμένερ ζςζκεςαζίερ

Βιομησανικόρ ζσεδιαζμόρ πποϊόνηων από ανακςκλωμένερ ζςζκεςαζίερ Βιομησανικόρ ζσεδιαζμόρ πποϊόνηων από ανακςκλωμένερ ζςζκεςαζίερ ΤΕΙ Δσηικής Μακεδονίας Τμήμα Βιομητανικού Στεδιαζμού Εργαζηήριο C 3 www.c3.teiwm.gr C 3 LAB www.c3.teiwm.gr 1 Εηζαγσγή Πεπιεσόμενα ύκβνια

Διαβάστε περισσότερα

ΗΛΕΚΤΡΟΝΙΚΗ ΜΝΗΜΗ ΚΑΙ ΜΙΚΡΟΕΛΕΓΚΤΕΣ

ΗΛΕΚΤΡΟΝΙΚΗ ΜΝΗΜΗ ΚΑΙ ΜΙΚΡΟΕΛΕΓΚΤΕΣ ΗΛΕΚΤΡΟΝΙΚΗ ΜΝΗΜΗ ΚΑΙ ΜΙΚΡΟΕΛΕΓΚΤΕΣ Η ζεκεξηλή ξαγδαία εμέιημε ηεο ηερλνινγίαο ηεο κηθξνειεθηξνληθήο επέηξεςε ηελ θαηαζθεπή εηδηθώλ νινθιεξσκέλσλ θπθισκάησλ απνζήθεπζεο δεδνκέλσλ θαη πιεξνθνξηώλ θαηαιακβάλνπλ

Διαβάστε περισσότερα

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής

Διαβάστε περισσότερα

ΙΣΤΟΡΙΑ ΤΟΥ ΑΡΧΑΙΟΥ ΚΟΣΜΟΥ

ΙΣΤΟΡΙΑ ΤΟΥ ΑΡΧΑΙΟΥ ΚΟΣΜΟΥ ΙΣΤΟΡΙΑ ΤΟΥ ΑΡΧΑΙΟΥ ΚΟΣΜΟΥ Α ΛΤΚΕΙΟΤ ΓΕΝΙΚΗ ΠΑΙΔΕΙΑ Σχολικό έτος: 2011-2012 Καθηγήτριες: Κεφαλληνού Λουκία- Καλλία Αθηνά ΙΙ. ΟΙ ΑΧΑΙΟΙ ΕΛΛΗΝΕΣ ΑΠΟ ΣΟΤ ΠΡΟΙΣΟΡΙΚΟΤ ΥΡΟΝΟΤ ΕΩ ΚΑΙ ΣΟ Μ. ΑΛΕΞΑΝΔΡΟ 1. ΕΛΛΗΝΙΚΗ

Διαβάστε περισσότερα

ΕΜΠΟΡΙΚΑ ΣΙΜΟΛΟΓΙΑ ΣΗ ΧΑΜΗΛΗ ΣΑΗ

ΕΜΠΟΡΙΚΑ ΣΙΜΟΛΟΓΙΑ ΣΗ ΧΑΜΗΛΗ ΣΑΗ ΗΡΩΝ ΘΕΡΜΟΗΛΕΚΣΡΙΚΗ Α.Ε. ΜΕ ΙΧΤ ΣΗΝ ΑΓΟΡΑ ΣΗ ΗΛΕΚΣΡΙΚΗ ΕΝΕΡΓΕΙΑ 2011 ΕΜΠΟΡΙΚΑ ΣΙΜΟΛΟΓΙΑ ΣΗ ΧΑΜΗΛΗ ΣΑΗ Ρο εργοστάσιο παραγωγής ηλεκτρικής ενέργειας στη Θήβα ΔΙΕΤΘΤΝΗ ΠΩΛΗΕΩΝ 1/1/2011 TA ΔΚΞΝΟΗΘΑ ΡΗΚΝΙΝΓΗΑ

Διαβάστε περισσότερα

ΠΡΩΣΟΚΟΛΛΑ ΓΙΑΥΔΙΡΗΗ ΣΩΝ ΣΔΡΗΓΟΝΙΚΩΝ ΒΛΑΒΩΝ Δ ΔΝΗΛΙΚΔ

ΠΡΩΣΟΚΟΛΛΑ ΓΙΑΥΔΙΡΗΗ ΣΩΝ ΣΔΡΗΓΟΝΙΚΩΝ ΒΛΑΒΩΝ Δ ΔΝΗΛΙΚΔ ΠΡΩΣΟΚΟΛΛΑ ΓΙΑΥΔΙΡΗΗ ΣΩΝ ΣΔΡΗΓΟΝΙΚΩΝ ΒΛΑΒΩΝ Δ ΔΝΗΛΙΚΔ Σν ζύγρξνλν πξόηππν αληηκεηώπηζεο ηεο ηεξεδόλαο ελειίθσλ δελ εζηηάδεηαη κόλν ζηελ απνθαηάζηαζε ησλ ηεξεδνληθώλ βιαβώλ πνπ έρνπλ εθδεισζεί, αιιά έρεη

Διαβάστε περισσότερα

ΘΕΜΑ: ΚΟΠΖ ΠΗΣΑ ΠΑΔΠΠΔ - ΔΔΓΑ

ΘΕΜΑ: ΚΟΠΖ ΠΗΣΑ ΠΑΔΠΠΔ - ΔΔΓΑ ΘΕΜΑ: ΚΟΠΖ ΠΗΣΑ ΠΑΔΠΠΔ - ΔΔΓΑ Μεγάιε επηηπρία ζεκείωζε ε θνηλή εθδήιωζε γηα ηελ θνπή πίηαο γηα ην 2009, ηνπ Παλειιήληνπ πλδέζκνπ Δπηρεηξήζεωλ Πξνζηαζίαο Πεξηβάιινληνο (ΠΑΔΠΠΔ) θαη ηεο Διιεληθήο Δηαηξίαο

Διαβάστε περισσότερα

ΑΝΩΣΑΣΟ ΣΔΥΝΟΛΟΓΙΚΟ ΔΚΠΑΙΓΔΤΣΙΚΟ ΙΓΡΤΜΑ ΚΑΒΑΛΑ

ΑΝΩΣΑΣΟ ΣΔΥΝΟΛΟΓΙΚΟ ΔΚΠΑΙΓΔΤΣΙΚΟ ΙΓΡΤΜΑ ΚΑΒΑΛΑ ΑΝΩΣΑΣΟ ΣΔΥΝΟΛΟΓΙΚΟ ΔΚΠΑΙΓΔΤΣΙΚΟ ΙΓΡΤΜΑ ΚΑΒΑΛΑ ΥΟΛΗ ΓΙΟΙΚΗΗ ΚΑΙ ΟΙΚΟΝΟΜΙΑ ΣΜΗΜΑ ΛΟΓΙΣΙΚΗ Θέμα πηςσιακήρ επγαζίαρ: Σοςπιζηική βιομησανία ( e-tourism ) εθαπμογέρ, δςναηόηηηερ και πποοπηικέρ εξέλιξηρ ΠΟΤΓΑΣΔ:

Διαβάστε περισσότερα

Οινθιεξωκέλεο ιύζεηο γηα ηελ γαιαθηνβηνκεραλία

Οινθιεξωκέλεο ιύζεηο γηα ηελ γαιαθηνβηνκεραλία ΧΗΜΙΚΑ ΠΡΟΪΟΝΤΑ Α.Ε Οινθιεξωκέλεο ιύζεηο γηα ηελ γαιαθηνβηνκεραλία Πνηνί είκαζηε Η ΜΙΝΔΡΑΛ ΥΗΜΙΚΑ ΠΡΟΪΟΝΣΑ Α.Δ. μεθίλεζε ηελ πνξεία ηεο ην 1976. Από ηελ αξρή ζπλεξγαζηήθακε κε πξωηνπόξνπο εηαηξείεο ζηνλ

Διαβάστε περισσότερα

1 Είζοδορ ζηο Σύζηημα ΣΔΕΔ ή BPMS

1 Είζοδορ ζηο Σύζηημα ΣΔΕΔ ή BPMS ΟΤΑ Επισειπηζιακή Νοημοζύνη: Οδεγίεο πξνο ηνπο εθπαηδεπόκελνπο γηα ηε ζύλδεζε κε ην ύζηεκα Γηαρείξηζεο Δπηρεηξεζηαθώλ Γηαδηθαζηώλ γηα ηελ εθηέιεζε ηωλ Πξαθηηθώλ Αζθήζεωλ ηωλ ππν(δλνηήηωλ) Bc1.1.4, Bc1.1.5,

Διαβάστε περισσότερα

ύζηεκα Ωξνκέηξεζεο Πξνζσπηθνύ (Έθδνζε 2) ΤΠΗΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΤΣΗΜΑΣΩΝ

ύζηεκα Ωξνκέηξεζεο Πξνζσπηθνύ (Έθδνζε 2) ΤΠΗΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΤΣΗΜΑΣΩΝ ύζηεκα Ωξνκέηξεζεο Πξνζσπηθνύ (Έθδνζε 2) ΤΠΗΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΤΣΗΜΑΣΩΝ Πεξηερόκελα Σερληθά Υαξαθηεξηζηηθά Καηαγξαθή Ώξαο πγρξνληζκόο πζηήκαηνο Παξνπζίαζε πζηήκαηνο Πηζαλά ελάξηα Υξήζεο 2 Σερληθά Υαξαθηεξηζηηθά

Διαβάστε περισσότερα

ΠΕΤΡΕΛΑΙΟ ΧΑΡΑΛΑΜΠΟΤ ΜΑΡΙΑ ΣΖΑΜΟΤΡΑΝΗ ΕΛΕΝΗ ΟΤΣΖΙΟΤ ΑΤΓΕΡΙΝΗ ΧΑΙΔΕΜΕΝΑΚΗ ΝΑΣΑΛΙΑ

ΠΕΤΡΕΛΑΙΟ ΧΑΡΑΛΑΜΠΟΤ ΜΑΡΙΑ ΣΖΑΜΟΤΡΑΝΗ ΕΛΕΝΗ ΟΤΣΖΙΟΤ ΑΤΓΕΡΙΝΗ ΧΑΙΔΕΜΕΝΑΚΗ ΝΑΣΑΛΙΑ 1 ΠΕΤΡΕΛΑΙΟ ΧΑΡΑΛΑΜΠΟΤ ΜΑΡΙΑ ΣΖΑΜΟΤΡΑΝΗ ΕΛΕΝΗ ΟΤΣΖΙΟΤ ΑΤΓΕΡΙΝΗ ΧΑΙΔΕΜΕΝΑΚΗ ΝΑΣΑΛΙΑ ΝΟΗΠΚΝΠ 2 Τν πεηξέιαην, πνπ κεξηθέο θνξέο ζηελ θαζεκεξηλή γιώζζα απνθαιείηαη θαη μαύπορ σπςσόρ ή τσάι τος Ρέξαρ, είλαη

Διαβάστε περισσότερα

ΠΑΝΕΠΙΣΗΜΙΟ ΠΑΣΡΩΝ ΠΕΡΙΦΕΡΕΙΑ ΔΤΣΙΚΗ ΕΛΛΑΔΑ ΕΠΙΜΕΛΗΣΗΡΙΟ ΑΧΑΪΑ. 24 25 26 Απριλίου 2015 κλειςτό γυμναςτήριο «Δημήτρησ Τόφαλοσ»

ΠΑΝΕΠΙΣΗΜΙΟ ΠΑΣΡΩΝ ΠΕΡΙΦΕΡΕΙΑ ΔΤΣΙΚΗ ΕΛΛΑΔΑ ΕΠΙΜΕΛΗΣΗΡΙΟ ΑΧΑΪΑ. 24 25 26 Απριλίου 2015 κλειςτό γυμναςτήριο «Δημήτρησ Τόφαλοσ» ΠΑΝΕΠΙΣΗΜΙΟ ΠΑΣΡΩΝ ΠΕΡΙΦΕΡΕΙΑ ΔΤΣΙΚΗ ΕΛΛΑΔΑ ΕΠΙΜΕΛΗΣΗΡΙΟ ΑΧΑΪΑ 24 25 26 Απριλίου 2015 κλειςτό γυμναςτήριο «Δημήτρησ Τόφαλοσ» Τν Παλεπηζηήκην Παηξώλ, ην Δπηκειεηήξην Αραΐαο θαη ε Πεξηθέξεηα Γπηηθήο Διιάδαο

Διαβάστε περισσότερα

ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ

ΣΡΑΠΕΖΑ ΘΕΜΑΣΩΝ Α ΛΤΚΕΙΟΤ Α/Α : 0_3207/391 1. Τελ άιιε κέξα νη Τξηάθνληα, πνιύ ηαπεηλσκέλνη θαη ληώζνληαο εγθαηαιειεηκκέλνη, ζπγθεληξώζεθαλ ζην ρώξν ησλ ζπλεδξηάζεσλ παξάιιεια, νη «ηξεηο ρηιηάδεο», ζε όια ηα ζεκεία όπνπ είραλ ηνπνζεηεζεί,

Διαβάστε περισσότερα

ΔΛΔΓΥΟ ΔΜΒΟΛΙΑΣΙΚΗ ΚΑΛΤΦΗ Δ ΠΑΙΓΙΑ ΠΡΟΥΟΛΙΚΗ ΚΑΙ ΥΟΛΙΚΗ ΗΛΙΚΙΑ ΣΟΤ ΝΟΜΟΤ ΚΔΡΚΤΡΑ

ΔΛΔΓΥΟ ΔΜΒΟΛΙΑΣΙΚΗ ΚΑΛΤΦΗ Δ ΠΑΙΓΙΑ ΠΡΟΥΟΛΙΚΗ ΚΑΙ ΥΟΛΙΚΗ ΗΛΙΚΙΑ ΣΟΤ ΝΟΜΟΤ ΚΔΡΚΤΡΑ ΔΛΔΓΥΟ ΔΜΒΟΛΙΑΣΙΚΗ ΚΑΛΤΦΗ Δ ΠΑΙΓΙΑ ΠΡΟΥΟΛΙΚΗ ΚΑΙ ΥΟΛΙΚΗ ΗΛΙΚΙΑ ΣΟΤ ΝΟΜΟΤ ΚΔΡΚΤΡΑ 24 ο ΠΑΝΔΛΛΗΝΙΟ ΤΝΔΓΡΙΟ ΔΛΛΗΝΙΚΗ ΔΣΑΙΡΔΙΑ ΚΟΙΝΧΝΙΚΗ ΠΑΙΓΙΑΣΡΙΚΗ ΚΑΙ ΠΡΟΑΓΧΓΗ ΣΗ ΤΓΔΙΑ ΠΙΝΟΤΛΑ ΔΤΡΤΓΙΚΗ ΒΑΡΚΑΡΗ ΠΟΛΤΚΡΙΣΗ

Διαβάστε περισσότερα

ΤΑΞΙΝΟΜΗΣΗ ΤΩΝ ΤΔΡΗΓΟΝΙΚΩΝ ΒΛΑΒΩΝ ΚΑΤΑ ΤΑ ICDAS II ΚΡΙΤΗΡΙΑ ΜΔ ΒΑΣΗ ΤΗ ΚΛΙΝΙΚΗ ΔΞΔΤΑΣΗ

ΤΑΞΙΝΟΜΗΣΗ ΤΩΝ ΤΔΡΗΓΟΝΙΚΩΝ ΒΛΑΒΩΝ ΚΑΤΑ ΤΑ ICDAS II ΚΡΙΤΗΡΙΑ ΜΔ ΒΑΣΗ ΤΗ ΚΛΙΝΙΚΗ ΔΞΔΤΑΣΗ ΤΑΞΙΝΟΜΗΣΗ ΤΩΝ ΤΔΡΗΓΟΝΙΚΩΝ ΒΛΑΒΩΝ ΚΑΤΑ ΤΑ ICDAS II ΚΡΙΤΗΡΙΑ ΜΔ ΒΑΣΗ ΤΗ ΚΛΙΝΙΚΗ ΔΞΔΤΑΣΗ Κιηληθή ηαμηλόκεζε ηνπ βαζκνύ ηεξεδνληθήο βιάβεο ηωλ νπώλ θαη ζρηζκώλ καζεηηθώλ επηθαλεηώλ θαηά ICDAS 1 νο Βαζκόο

Διαβάστε περισσότερα

«Η ςυμβολή των πληροφοριακών ςυςτημάτων διοίκηςησ ςτη ςύγχρονη επιχείρηςη»

«Η ςυμβολή των πληροφοριακών ςυςτημάτων διοίκηςησ ςτη ςύγχρονη επιχείρηςη» ΠΑΝΔΠΙΣΗΜΙΟ ΠΑΣΡΩΝ ΣΜΗΜΑ ΓΙΟΙΚΗΗ ΔΠΙΥΔΙΡΗΔΩΝ ΑΓΡΟΣΙΚΩΝ ΠΡΟΪΟΝΣΩΝ ΚΑΙ ΣΡΟΦΙΜΩΝ ΠΡΟΓΡΑΜΜΑ ΜΔΣΑΠΣΤΥΙΑΚΩΝ ΠΟΤΓΩΝ «ΜΒΑ ΓΙΟΙΚΗΗ ΔΠΙΥΔΙΡΗΔΩΝ ΣΡΟΦΙΜΩΝ» «Η ςυμβολή των πληροφοριακών ςυςτημάτων διοίκηςησ ςτη ςύγχρονη

Διαβάστε περισσότερα

ΚΔΝΑΚ θαη ιέβεηεο. Ζκεξίδα 20/11/2010. Σσηήξεο Καηζηκίραο Γξ. Μεραλνιόγνο Μεραληθόο. Γεληθόο Γξακκαηέαο β ΔΝ.Δ.ΔΠΙ.Θ.Δ. Αζήλα 20.11.

ΚΔΝΑΚ θαη ιέβεηεο. Ζκεξίδα 20/11/2010. Σσηήξεο Καηζηκίραο Γξ. Μεραλνιόγνο Μεραληθόο. Γεληθόο Γξακκαηέαο β ΔΝ.Δ.ΔΠΙ.Θ.Δ. Αζήλα 20.11. Ζκεξίδα 2/11/21 ΚΔΝΑΚ θαη ιέβεηεο Σσηήξεο Καηζηκίραο Γξ. Μεραλνιόγνο Μεραληθόο Γεληθόο Γξακκαηέαο β ΔΝ.Δ.ΔΠΙ.Θ.Δ. Αζήλα 2.11.21 Πεγέο ελέξγεηαο Σπλ. Πξσηνγελήο Δλέξγεηα = Σ Καηαλ. Δλέξγεηα θαπζίκνπ x Σπλη.

Διαβάστε περισσότερα

Σπληήξεζε ηξνθίκσλ ρσξίο ρεκηθά πξόζζεηα PROJECT B ΛΥΚΕΙΟΥ 2 014-15

Σπληήξεζε ηξνθίκσλ ρσξίο ρεκηθά πξόζζεηα PROJECT B ΛΥΚΕΙΟΥ 2 014-15 Σπληήξεζε ηξνθίκσλ ρσξίο ρεκηθά πξόζζεηα PROJECT B ΛΥΚΕΙΟΥ 2 014-15 Εηζαγσγή Οη ηερληθέο ζπληήξεζεο ηξνθίκσλ έρνπλ ζθνπό : α) λα παξεκπνδίζνπλ αλεπηζύκεηεο κεηαβνιέο ζηα ραξαθηεξηζηηθά (γεύζε - ρξώκα -

Διαβάστε περισσότερα

Γηαηάμεηο Αλίρλεπζεο Γηαξξνώλ (λεξνύ θαπζίκωλ ρεκηθώλ )

Γηαηάμεηο Αλίρλεπζεο Γηαξξνώλ (λεξνύ θαπζίκωλ ρεκηθώλ ) Γηαηάμεηο Αλίρλεπζεο Γηαξξνώλ (λεξνύ θαπζίκωλ ρεκηθώλ ) Τν πξόβιεκα - Γηαξξνή λεξνύ Αθόκε θαη κηα κηθξή δηαξξνή λεξνύ κπνξεί λα πξνθαιέζεη θαηαζηξνθή αλ δελ αληρλεπζεί εγθαίξσο Δηαξξνή κπνξεί λα πξνέιζεη

Διαβάστε περισσότερα

ΑΣΚΗΣΔΙΣ ΦΥΣΙΚΗΣ ΚΑΤΑΣΤΑΣΗΣ ΣΤΟ ΓΗΠΔΓΟ

ΑΣΚΗΣΔΙΣ ΦΥΣΙΚΗΣ ΚΑΤΑΣΤΑΣΗΣ ΣΤΟ ΓΗΠΔΓΟ Α. Αεπόβια ικανόηηηα: ΑΣΚΗΣΔΙΣ ΦΥΣΙΚΗΣ ΚΑΤΑΣΤΑΣΗΣ ΣΤΟ ΓΗΠΔΓΟ 1. Φόλλοος ζηα δύο καλάθια: νη αζιεηέο είλαη απέλαληη από ηα ηακπιώ ζε δπν γξακκέο. Οη πξώηνη έρνπλ από κηα κπάια. Με ην ζύλζεκα θάλνπλ θόιιννπ

Διαβάστε περισσότερα