Проекты*

Кибербезопасность. Сетевые атаки

Работа призёра открытой городской научно-практической конференции «Инженеры будущего» по направлению «Инженеры» в секции «Информационные технологии, программирование, прикладная математика, социальный инжиниринг» среди работ учащихся 10–11 классов

Направление работы: Информационные технологии
Авторы работы: Школа № 423
Предметы: Информатика
Классы: 10 класс
Мероприятия: Открытая городская научно-практическая конференция «Инженеры будущего» по направлению «Инженеры» 2022 года

Актуальность

В современном мире информацию рассматривают как товар, из-за этого надо больше узнавать о кибербезопасности и о новых методах защиты.

Цель

Изучение сетевых атак и методы защиты от них.

Задачи

  1. Узнать, что такое кибербезопасность.
  2. Изучить классификацию сетевых атак.
  3. Изучить сценарий атак.
  4. Изучить методы защиты информации.

Оснащение и оборудование, использованное при создании работы

  • Компьютер

Описание

Перед созданием приложения автором было изучено (на открытых площадках в сети), как создаются десктоп-приложения. Для написания приложения был использован Python, а для написания интерфейса – библиотека Tkinter.

В приложении демонстрируются 5 атак.

Для создания всех атак были изучены тенденции прошлых лет. Варианты атак представлены пятью кнопками.

В первой кнопке написана визуальная атака («плывущий» экран). Использовались библиотеки pyautogui, cv2, numpy, random. Программа создаёт скриншот и делит его на колонки, которые будут спускаться и таким образом демонстрировать «плывущий экран».

Во второй кнопке «Winlocker» использовались библиотеки os, time, random. Суть этой атаки в том, что при активации вируса он выключал компьютер или запрашивал пароль для входа в систему.

В третьей кнопке использовалась классическая атака «KeyLogger». Она следила за активностью клавиатуры и записывала все действия в отдельный txt-файл. Раньше этот вирус использовали для рассекречивания паролей пользователя.

В четвёртой кнопке был написан код, который фотографировал экран устройства и загружал скриншоты в папку. Таким образом можно было следить за действиями, производимыми на компьютере.  Использовались библиотеки PIL, datetime.

В пятой кнопке «SMS flood» программа запрашивала номер телефона для смс «наводнения». Спамом выступали коды подтверждения для входа в сервис. Для получения кода брался сайт, который не использует капчи.

Результаты работы/выводы

Создание приложения для демонстрации атак.

Перспективы использования результатов работы

Создать курс приложений для обучения в современной школе

Сотрудничество с вузом/учреждением при создании работы

Московский городской педагогический университет

Награды/достижения

Городской этап проектов «Школа будущего» – участник

Мнение автора

«Моя исследовательская работа раскрывает тему кибербезопасности и то, как она важна в настоящее время. Открытая городская научно-практическая конференция «Инженеры будущего» помогла мне начать освещать эту тему, надеюсь в дальнейшем её будут изучать в школе»