Ethical hacking: μελέτη προηγμένων μεθόδων και τεχνικών που χρησιμοποιούνται από White-Hat Hackers

Αλεβιζόπουλος, Άγγελος (2015) Ethical hacking: μελέτη προηγμένων μεθόδων και τεχνικών που χρησιμοποιούνται από White-Hat Hackers. BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.

[img] Text
ΕΙ3_2015.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (6MB)

Abstract

Το ηθικό hacking (ethical hacking) είναι μία μεθοδολογία η οποία εξομοιώνει μια κακόβουλη επίθεση σε ένα υπολογιστικό σύστημα, χωρίς όμως να προκαλεί κάποια βλάβη σε αυτό. Η κεντρική ιδέα είναι να κατανοήσουμε τον τρόπο με τον οποίο σκέφτεται και λειτουργεί ένας κακόβουλος εισβολέας, τις μεθόδους που ακολουθεί και το επίπεδο της πρόσβασης που μπορεί να αποκτήσει στο σύστημα. Η παρούσα πτυχιακή εργασία έχει ως σκοπό την μελέτη των προηγμένων μεθόδων και τεχνικών, που χρησιμοποιούνται από επαγγελματίες ελεγκτές της ασφάλειας των συστημάτων ηλεκτρονικών υπολογιστών και των διασυνδεδεμένων δικτύων που απαρτίζουν. Οι ελεγκτές, αποκαλούνται ηθικοί χάκερ (ethical hackers), ή διαφορετικά, οι χάκερ με το “λευκό καπέλο” (white-hat hackers), καθώς οι ενέργειες τους δεν αντιβαίνουν τις θεμελιώδεις αρχές δεοντολογίας. Οι νόμιμοι έλεγχοι που διεξάγουν στα συστήματα ονομάζονται έλεγχοι τρωτότητας και διείσδυσης (penetration tests) κι ανίχνευση ευπαθειών (vulnerability scanning) και σκοπός τους είναι να εξετάζουν τις απειλές, τις ευπάθειες και τα κενά ασφαλείας που παρουσιάζονται συχνά στα υπολογιστικά συστήματα και δίκτυα. Στόχος τους είναι να βοηθούν τους διαχειριστές των υπολογιστικών συστημάτων και δικτύων σε ζητήματα ασφάλειας, στην εξασφάλιση των πληροφοριών ζωτικής σημασίας, καθώς και στην καθιέρωση τεχνικών και πολιτικών ασφάλειας, που συμβάλλουν στην απρόσκοπτη λειτουργία των συστημάτων αυτών. Μέσα από την οργάνωση και την διεξαγωγή προληπτικών ελέγχων, μπορούμε να κάνουμε χρήση των διαθέσιμων εργαλείων και της τεχνολογίας που υπάρχει σήμερα, ώστε να βεβαιωθούμε ότι η ακεραιότητα και η εμπιστευτικότητα των δεδομένων μας δεν τίθεται σε κίνδυνο. Με αυτόν τον τρόπο θα είμαστε σε θέση να αξιολογήσουμε την ενδεχόμενη απειλή μίας παράνομης εισβολής, να εντοπίσουμε νωρίτερα τα τρωτά σημεία και να λάβουμε τα κατάλληλα μέτρα που θα ενισχύσουν την ασφάλεια των υπολογιστικών συστημάτων και δικτύων.

Item Type: Thesis (BSc)
Corporate Creators: Νικολάου Σπυρίδων
Uncontrolled Keywords: Ασφάλεια ηλεκτρονικών υπολογιστών, Δίκτυα ηλεκτρονικών υπολογιστών, Προστασία δεδομένων, Hackers
Subjects: Α > Ασφάλεια δικτύου
Α > Ασφάλεια ηλεκτρονικών υπολογιστών
Divisions: Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Μηχανικών Πληροφορικής ΤΕ (Καστοριά)
Depositing User: Προσωπικό Καταθετηρίου
Date Deposited: 25 Jun 2015 10:21
Last Modified: 26 Jun 2015 11:16
URI: http://anaktisis.uowm.gr/id/eprint/7471

Ενέργειες (απαιτείται σύνδεση)

View Item View Item

Created by  Elidoc

To Top