CTF-pi – CTF ülesanded IoT turvalisuse õpetamiseks
Laen...
Kuupäev
Autorid
Ajakirja pealkiri
Ajakirja ISSN
Köite pealkiri
Kirjastaja
Tartu Ülikool
Abstrakt
Lõputöö tulemusena valmis 38 praktilist CTF stiilis küberturvalisuse harjutust Raspberry Pi-le. CTF-pi on vabavaraline platvorm, mis simuleerib IoT ökosüsteemi, keskendudes seal levinud tarkvarakomponentidele ja nende teadaolevatele turvanõrkustele. Töö seletab detailsemalt loodud ülesannete sisu kaheksast alamkategooriast, milleks on: üldiste teadmiste kontroll, nõrgad paroolid, nõrk krüpteering, füüsiline turve, nõrgad veebirakendused, võrgundus, aegunud tarkvara, ebaturvaline API.
Kirjeldus
For this thesis, a total of 38 practical CTF-style cybersecurity exercises were developed for the Raspberry Pi platform. CTF-pi is completely free and open source. It simulates an IoT ecosystem by utilizing commonly used software components and their known security vulnerabilities. This thesis will cover the making of challenges, which are from eight different categories: general knowledge, weak credentials, weak encryption, physical access, vulnerable web applications, networking, outdated software, insecure API.
Märksõnad
CTF, Raspberry Pi, küberturvalisus, turvalisus, ülesanne