Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού

Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού

Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη...

Full description

Bibliographic Details
Main Author: Τζιρής-Γεωργόπουλος, Νικόλαος
Other Authors: Σερπάνος, Δημήτριος
Format: Thesis
Language:Greek
Published: 2019
Subjects:
Κυβερνοασφάλεια
Ασφάλεια
Παγκόσμιος ιστος
Cybersecurity
World web
Python
005.8
Online Access:http://hdl.handle.net/10889/12056
Description
Summary:Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής. Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας (CTF).

Similar Items