Ανάλυση και αξιολόγηση εργαλείων και τεχνικών ανίχνευσης ευπαθειών διαδικτυακών εφαρμογών και δικτυακών συσκευών (Network / Application Vulnerability Scanning / Assessment Tools)

Κασούμης, Νικόλαος and Παρασκευοπούλου, Έλενα (2013) Ανάλυση και αξιολόγηση εργαλείων και τεχνικών ανίχνευσης ευπαθειών διαδικτυακών εφαρμογών και δικτυακών συσκευών (Network / Application Vulnerability Scanning / Assessment Tools). BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.

Text EI3_2013.pdf Restricted to Registered users only Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (2MB)

Abstract

Στην εποχή της παγκόσμιας ηλεκτρονικής συνδεσιμότητας των ιών και των χάκερς, οι επιθέσεις στις διαδικτυακές εφαρμογές και δίκτυα αυξάνονται διαρκώς και γίνονται όλο και πιο περίπλοκες. Οι αδυναμίες και οι ευπάθειες που μπορεί να υπάρχουν σε αυτές μπορούν να καταστήσουν διάφορους εισβολείς ικανούς, να παραβιάσουν την ασφάλεια, να υποκλέψουν δεδομένα, να τα τροποποιήσουν κτλ. Μπορεί ο καθένας να αντιληφθεί το μέγεθος του προβλήματος, εάν σκεφτεί πως υποδομές μεγάλης σημασίας στηρίζονται στο διαδίκτυο.. Οι προγραμματιστές και οι υπεύθυνοι ασφαλείας πρέπει να έχουν τις κατάλληλες γνώσεις και ικανότητες για να είναι σε θέση να ανακαλύπτουν τυχόν αδυναμίες σε δίκτυα και εφαρμογές για να μπορούν να προτείνουν τη λήψη κατάλληλων μέτρων και να κάνουν τις διορθώσεις που χρειάζονται , ώστε να είναι ασφαλέστερες για όλους. Η παρούσα πτυχιακή εργασία λοιπόν, μελετά την ανάγκη για ασφάλεια και αναλύει τις διάφορες μεθόδους και τεχνικές που χρησιμοποιούν οι επιτιθέμενοι ώστε να εκμεταλλευτούν τις αδυναμίες και τις ευπάθειες διαδικτυακών εφαρμογών και δικτυακών συσκευών. Με την μελέτη και την κατανόησή τους από τους χρήστες και τους προγραμματιστές οι πιθανότητες να παραβιαστεί η ασφάλεια μειώνονται ως ένα βαθμό. Ωστόσο, χωρίς την χρήση των νέων τεχνολογιών και εργαλείων η αντιμετώπισή τους κρίνεται πολύ δύσκολη. Έτσι, κύριο αντικείμενο της πτυχιακής εργασίας είναι η μελέτη διαφόρων εργαλείων ανίχνευσης ευπαθειών διαδικτυακών εφαρμογών και δικτυακών συσκευών που ο σκοπός τους είναι η ανάλυση της τρέχουσας κατάστασης της ασφάλειας ενός συστήματος και η εκτίμηση της έκθεσής του σε διάφορες απειλές ώστε να ληφθούν από τους υπευθύνους διορθωτικά μέτρα. Στο εφαρμοσμένο μέρος της εργασίας παρουσιάζονται μερικά από τα δημοφιλέστερα εργαλεία ανίχνευσης ευπαθειών και παρατίθενται όλα τα βήματα για την χρησιμοποίηση δύο εξ’ αυτών (Nessus και OpenVAS) σ’ένα οικιακό δίκτυο, από την ανίχνευση των ευπαθειών, μέχρι την εξαγωγή των αναφορών.

Item Type:	Thesis (BSc)
Corporate Creators:	Νικολάου Σπυρίδων
Uncontrolled Keywords:	Εργαλεία & τεχνικές ανίχνευσης ευπαθειών διαδικτυακών εφαρμογών, Nessus, OpenVAS, WEB Scarab, NMAP, BurpSuite
Subjects:	Α > Ασφάλεια διαδικτύου Α > Ασφάλεια δικτύου
Divisions:	Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Μηχανικών Πληροφορικής ΤΕ (Καστοριά)
Depositing User:	Προσωπικό Βιβλιοθήκης
Date Deposited:	25 Sep 2020 11:02
Last Modified:	25 Sep 2020 11:21
URI:	http://anaktisis.uowm.gr/id/eprint/10530

Ενέργειες (απαιτείται σύνδεση)

View Item