Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού

Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού

Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Τζιρής-Γεωργόπουλος, Νικόλαος
Άλλοι συγγραφείς: Σερπάνος, Δημήτριος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2019
Θέματα:
Κυβερνοασφάλεια
Ασφάλεια
Παγκόσμιος ιστος
Cybersecurity
World web
Python
005.8
Διαθέσιμο Online:http://hdl.handle.net/10889/12056
Περιγραφή
Περίληψη:Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής. Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας (CTF).

Παρόμοια τεκμήρια