Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
Πολυτεχνείο Κρήτης
EN
|
EL
| URI | http://purl.tuc.gr/dl/dias/DE9A4579-5B6A-41AD-A9F7-9E171173158A | - |
| Αναγνωριστικό | https://doi.org/10.26233/heallink.tuc.100815 | - |
| Γλώσσα | en | - |
| Μέγεθος | 64 pages | en |
| Μέγεθος | 2 megabytes | en |
| Τίτλος | Exploring phishing-based threats in the use of SSO authentication on the web | el |
| Τίτλος | Διερεύνηση απειλών που βασίζονται σε phishing κατά τη χρήση του ελέγχου ταυτότητας με SSO | el |
| Δημιουργός | Leontis Panagiotis | en |
| Δημιουργός | Λεοντης Παναγιωτης | el |
| Συντελεστής [Επιβλέπων Καθηγητής] | Ioannidis Sotirios | en |
| Συντελεστής [Επιβλέπων Καθηγητής] | Ιωαννιδης Σωτηριος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Dollas Apostolos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Δολλας Αποστολος | el |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Giatrakos Nikolaos | en |
| Συντελεστής [Μέλος Εξεταστικής Επιτροπής] | Γιατρακος Νικολαος | el |
| Εκδότης | Πολυτεχνείο Κρήτης | el |
| Εκδότης | Technical University of Crete | en |
| Ακαδημαϊκή Μονάδα | Technical University of Crete::School of Electrical and Computer Engineering | en |
| Ακαδημαϊκή Μονάδα | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| Περιγραφή | Διπλωματική εργασία που υποβλήθηκε στη σχολή ΗΜΜΥ του Πολυτεχνείου Κρήτης για την πλήρωση των προυποθέσεων λήψης του προπτυχιακού διπλώματος σπουδών. | el |
| Περίληψη | This thesis delves into the exploration of Phishing threats in the use of Single Sign-On authentication on the web. Single sign-on (SSO) systems have become an integral part of modern digital authentication, providing users with easy access to multiple services with single credentials. However, we considered that phishing attacks targeting SSO login systems pose a serious risk to user security and undermine the effectiveness of these systems. Because they are always changing, hackers have mastered the art of deceiving unsuspecting people and avoiding detection. They create the impression that the user’s personal information will be secure by impersonating a trusted provider. Therefore, there is a need for these threats to be more studied and recognizable. For this reason, we tried to act as an attacker and see how feasible it is to create such an attack by creating mock-up pages and interacting with them. Next step in our work was conducting a large scale experiment to evaluate if this kind of attack exists on the web. This goal was achieved by developing an automation tool to navigate through various domains and perform all the steps involved a login procedure using SSO as well as to discover any suspicious phishing attempt. After evaluating our approaches we wanted to be able to protect the user. Based on that a Chrome extension was implemented to be loaded to the user’s browser and handle these cases. In this way, we could provide him with real-time defense if any malicious redirection is identified. | en |
| Περίληψη | Στόχος αυτής της έρευνας είναι η ανίχνευση απειλών Phishing κατά τη χρήση του Single Sign-On στο διαδίκτυο. Τα συστήματα Single Sign-On (SSO) έχουν γίνει ένα αναπόσπαστο μέρος του σύγχρονου ψηφιακού ελέγχου ταυτότητας, παρέχοντας στους χρήστες εύκολη πρόσβαση σε πολλαπλές υπηρεσίες χωρίς την χρήση πολλών κωδικών. Θεωρήσαμε λοιπόν πως επιθέσεις για την κλοπή αυτών των στοιχείων στα συστήματα σύνδεσης SSO αποτελούν σοβαρό κίνδυνο για την ασφάλεια των χρηστών και υπονομεύεται η αποτελεσματικότητά και η χρησιμότητά τους. Δεδομένου ότι οι χάκερ εξελίσσονται συνεχώς, έχουν γίνει ειδικοί στο να εξαπατούν ανυποψίαστους χρήστες και να παραμένουν απαρατήρητοι. Υποδυόμενοι έναν έμπιστο πάροχο, π.χ το Facebook, εμπνέουν εμπιστοσύνη για την ασφάλεια των στοιχείων εισόδου που χρησιμοποιεί ο χρήστης. Επομένως, υπάρχει ανάγκη να μελετήσουμε περισσότερο αυτές τις απειλές και να μπορούμε να τις αναγνωρίζουμε. Αυτό μας οδήγησε στο να δράσουμε ως ένας κακόβουλος χρήστης και να αξιολογήσουμε κατά πόσο είναι εφικτή μια τέτοια επίθεση. Έτσι φτιάξαμε mock-up σελίδες ώστε να στήσουμε ένα τέτοιο περιβάλλον. Το επόμενο βήμα ήταν να αναζητήσουμε κατά πόσο υπάρχουν τέτοιες απειλές στο διαδίκτυο. Γι' αυτό το λόγο αναπτύχθηκε ένα εργαλείο αυτοματισμού το οποίο εκτελεί όλα τα βήματα που περιλαμβάνει μια διαδικασία σύνδεσης με SSO καθώς και ανακαλύπτει κάποια ύποπτη προσπάθεια κλοπής των στοιχειών του χρήστη. Αφού δοκιμάσαμε τις προσεγγίσεις μας, τρέχοντας εκτενή πειράματα θέλαμε να είμαστε σε θέση να προστατέψουμε το χρήστη. Βασισμένοι σε αυτό αναπτύξαμε ένα Chrome Extension το οποίο θα μπορεί να φορτωθεί στο πρόγραμμα περιήγησης του χρήστη και να χειριστεί αυτές τις ύποπτες υποθέσεις. Με αυτόν τον τρόπο, θα μπορούμε να του παρέχουμε άμυνα σε πραγματικό χρόνο εάν εντοπιστεί κάποια κακόβουλη ανακατεύθυνση. | el |
| Τύπος | Διπλωματική Εργασία | el |
| Τύπος | Diploma Work | en |
| Άδεια Χρήσης | http://creativecommons.org/licenses/by/4.0/ | en |
| Ημερομηνία | 2024-09-04 | - |
| Ημερομηνία Δημοσίευσης | 2024 | - |
| Θεματική Κατηγορία | Web security | en |
| Θεματική Κατηγορία | Single sign-On | en |
| Θεματική Κατηγορία | Phishing | en |
| Βιβλιογραφική Αναφορά | Panagiotis Leontis, "Exploring phishing-based threats in the use of SSO authentication on the web", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2024 | en |
| Βιβλιογραφική Αναφορά | Παναγιώτης Λεοντής, "Διερεύνηση απειλών που βασίζονται σε phishing κατά τη χρήση του ελέγχου ταυτότητας με SSO", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2024 | el |
Copyright © DIAS 2013
