Ebben a félévben a feladatom egy monitorozó-észlelő rendszer felépítése volt és annak kihasználása. Ezen írásos dokumentációban beszámolok a feladatom megoldása során felhasznált technológiákról, az általam kiépített rendszer felépítéséről és működéséről, továbbá szó lesz az exploitálás megtervezésének folyamatáról és végül, hogy milyen akadályokba ütköztem és miként sikerült túllendülni azokon. A célkitűzés erre a félvére egy 3 fő komponensből álló struktúra kialakítása volt. Ez a rendszer egy sérülékeny CMS-ből, egy elemző motorból és egy támadásból áll. Összefoglalva a folyamat a következőképpen zajlik: a CMS-t kiszolgáló webszerver folyamatosan küldi a logfájljai tartalmát egy szerverre az elemző motornak, közben a támadó exploitálja a biztonsági rést a CMS-en. A webszerver naplóbejegyzésein ez meglátszik és az elemző motor riasztással jelez. A félév során megismerkedtem a ELK Stack felépítésével és működésével, tapasztalatot nyertem a webszerverek konfigurálásában és mélyebb ismereteket szereztem a CMS-ek sérülékenységei témájában. Az újonnan szerzett ismeretek és az elvégzett munka alapján további lehetőségeket és fejlődési irányokat fedeztem fel és bár az idei félévre kitűzött célt nem sikerült maradéktalanul elérni, de számos tanulsággal lettem gazdagabb, melyek hozzájárulhatnak a személyes és szakmai fejlődésemhez.
Varga Mátyás
2023-07-04
Támogató: QUADRON Kibervédelmi Zrt.