Παπαδογεώργου, Σοφία and Παπουτσής, Παναγιώτης (2013) Ανάλυση και αξιολόγηση μεθοδολογιών και εργαλείων ελέγχου διείσδυσης (penetration testing) και εκμετάλλευσης (exploitation techniques) κενών ασφαλείας διαδικτυακών εφαρμογών και δικτυακών συσκευών. BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.
![[img]](http://anaktisis.uowm.gr/style/images/fileicons/text.png) |
Text
EI4_2013.pdf Restricted to Registered users only Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (5MB) |
Abstract
Οι απαιτήσεις ασφαλείας στις μέρες μας είναι τουλάχιστον δεδομένες σε κάθε κοινωνία. Ιδιωτικότητα, εμπιστευτικότητα, αυθεντικοποίηση, ακεραιότητα, είναι μερικές από τις λέξεις οι οποίες ακούγονται ολοένα και συχνότερα στην καθημερινότητα μας. Η εξέλιξη του Διαδικτύου, των ηλεκτρονικών συναλλαγών και γενικότερα των νέων τεχνολογιών δημιουργεί συνεχώς νέα ζητήματα ασφαλείας και προστασίας της ιδιωτικότητας σε όλους τους τομείς. Όπως είναι φυσικό δε θα μπορούσαν να εξαίρεση τα ζητήματα ασφαλείας και προστασίας που δημιουργούνται στα Δίκτυα, Πληροφοριακά συστήματα και διαδικτυακών εφαρμογών. Τα θέματα ασφαλείας σε διαδικτυακές υποδομές και συστήματα μπορούμε να πούμε ότι είναι στοιχεία τα οποία μπορούν να επηρεάσουν συνολικά την πορεία, την εξέλιξη αλλά και την επιχειρησιακή στρατηγική ενός οργανισμού η μίας επιχείρησης. Συνεπώς μπορεί να γίνει κατανοητό το μέγεθος της σημασίας μιας όσο το δυνατόν ασφαλέστερης τεχνολογικής υποδομής σε οποιοδήποτε περιβάλλον. Ένας οργανισμός για να μπορέσει να αξιολογήσει και στη συνέχεια να βελτιώσει το επίπεδο ασφαλείας του πληροφοριακού συστήματος και των διαδικτυακών συσκευών του, θα πρέπει να προσέξει τις δοκιμές διείσδυσης (Penetration Testing – PENTEST) και τις Τεχνικές Εκμετάλλευσης (Exploitation Techniques) που διεξάγονται από τους μη εξουσιοδοτημένους χρήστες χρησιμοποιώντας εργαλεία διείσδυσης (Penetraition Tools) για να μπορέσουν να εισβάλουν στο σύστημα μέσω τρωτών σημείων. Ο σκοπός της παρούσας εργασίας είναι η μελέτη, ανάλυση και αξιολόγηση των μεθοδολογιών και εργαλείων ελέγχου διείσδυσης ( Penetration Testing – PENTEST ) και εκμεταλλεύσεις ( Exploitation Techniques ) κενών ασφαλείας διαδικτυακών εφαρμογών και διαδικτυακών συσκευών με σκοπό την καλύτερη κατανόηση των απειλών, τον τρόπο δράσης των επιθέσεων αλλά και των εργαλείων που χρησιμοποιούνται για την επίτευξη μια επίθεσης
| Item Type: | Thesis (BSc) |
|---|---|
| Corporate Creators: | Νικολάου Σπυρίδων |
| Uncontrolled Keywords: | Έλεγχος διείσδυσης, Τεχνικές εκμετάλλευσης, Ασφάλεια, κενά ασφαλείας, Nessus, Wireshark, Nmap, Cain & Abel. |
| Subjects: | Α > Ασφάλεια διαδικτύου Α > Ασφάλεια δικτύου Α > Ασφάλεια ηλεκτρονικών υπολογιστών |
| Divisions: | Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Μηχανικών Πληροφορικής ΤΕ (Καστοριά) |
| Depositing User: | Προσωπικό Βιβλιοθήκης |
| Date Deposited: | 25 Sep 2020 11:35 |
| Last Modified: | 25 Sep 2020 11:35 |
| URI: | http://anaktisis.uowm.gr/id/eprint/10531 |
Ενέργειες (απαιτείται σύνδεση)
 |
View Item |