Περίληψη: | Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου
διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου
ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού
περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση
γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής.
Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη
δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι
ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken
Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η
διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας
(CTF).
|