Αξιολόγηση εκπαιδευτικών σεναρίων προσομοίωσης για την ασφάλεια δικτύων και εφαρμογών παγκοσμίου ιστού: μελέτη περίπτωσης Ηackademic challenges

Καρυώτης, Ανέστης (2013) Αξιολόγηση εκπαιδευτικών σεναρίων προσομοίωσης για την ασφάλεια δικτύων και εφαρμογών παγκοσμίου ιστού: μελέτη περίπτωσης Ηackademic challenges. BSc thesis, ΤΕΙ Δυτικής Μακεδονίας.

[img] Text
ICT10_2013.pdf
Restricted to Registered users only
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (2MB)

Abstract

Σκοπός της παρούσης εργασίας είναι η εισαγωγή στον κόσμο των Διαδικτυακών Εφαρμογών και η ανάλυση των παραγόντων που τις απειλούν. Στα επόμενα κεφάλαια θα αναλυθούν οι δέκα πιο σημαντικές απειλές κατά των Διαδικτυακών Εφαρμογών σύμφωνα με τον οργανισμό OWASP (Open Web Application Security Project). Έκαστη εκ των απειλών αυτών βασίζεται στην εκμετάλλευση συγκεκριμένων αδυναμιών οι οποίες πιθανόν να εμφανίζονται σε μία εφαρμογή. Η ανάλυση και παρουσίαση κάθε μίας εκ των απειλών, γίνεται σε ξεχωριστό κεφάλαιο δίνοντας έμφαση στις ευπάθειες που μπορεί να χρησιμοποιήσει ένας επιτιθέμενος κατά της εφαρμογής. Κάθε κεφάλαιο αναλύει τις ευπάθειες που καταστούν μια Διαδικτυακή Εφαρμογή ευάλωτη, τις συνέπειες που θα προκαλούσε μία επίθεση με χρήση της εκάστοτε ευπάθειας και τους κανόνες θωράκισης της εφαρμογής απέναντι στην συγκεκριμένη ευπάθεια. Στα πλαίσια της παρούσης εργασίας γίνεται η προσπάθεια για μια όσο το δυνατόν περισσότερο πρακτική προσέγγιση κατά την ανάλυση των ευπαθειών και κατηγοριοποίηση αυτών με βάση τον λειτουργικό τομέα της εφαρμογής τον οποίο απειλούν. Δίνεται έμφαση στις δύο πρώτες απειλές σύμφωνα με τον OWASP, δηλαδή των επιθέσεων με SQL Injection και των επιθέσεων με XSS Injection. Στο τέλος της εργασίας αυτής πραγματοποιείται η υλοποίηση δύο σεναρίων προσομοίωσης επιθέσεων που βασίζονται στις δύο προαναφερθέντες απειλές. Τα σενάρια αυτά υλοποιούνται με την χρήση των γλωσσών PHP και MySQL και έχοντας ως εξυπηρετητή τους τον Apache Server. Σκοπός τους είναι η τέλεση δοκιμών με χρήση τεχνικών SQL Injection και XSS Injection από τον χρήστη, αποσκοπώντας στην κατάρτιση αυτού στις παραμέτρους που αφορούν την ασφάλεια μίας Διαδικτυακής Εφαρμογής.

Item Type: Thesis (BSc)
Corporate Creators: Νικολάου Σπυρίδων
Uncontrolled Keywords: Ασφάλεια διαδικτυακών εφαρμογών, Επιθέσεις SQL Injection, Επιθέσεις Cross-Site Scripting (XSS), Open Web Application Security Project (OWASP), Hackademic Scenarios
Subjects: Α > Ασφάλεια δικτύου
Divisions: Σχολή Τεχνολογικών Εφαρμογών > Τμήμα Πληροφορικής και Τεχνολογίας Υπολογιστών (Καστοριά)
Depositing User: Προσωπικό Καταθετηρίου
Date Deposited: 03 Jun 2015 11:01
Last Modified: 03 Jun 2015 11:01
URI: http://anaktisis.uowm.gr/id/eprint/5025

Ενέργειες (απαιτείται σύνδεση)

View Item View Item

Created by  Elidoc

To Top