Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη...
Κύριος συγγραφέας: | |
---|---|
Άλλοι συγγραφείς: | |
Μορφή: | Thesis |
Γλώσσα: | Greek |
Έκδοση: |
2019
|
Θέματα: | |
Διαθέσιμο Online: | http://hdl.handle.net/10889/12056 |
id |
nemertes-10889-12056 |
---|---|
record_format |
dspace |
spelling |
nemertes-10889-120562022-09-05T20:17:17Z Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού World wide web server security against attacks Τζιρής-Γεωργόπουλος, Νικόλαος Σερπάνος, Δημήτριος Χούσος, Ευθύμιος Tziris-Georgopoulos, Nikolaos Κυβερνοασφάλεια Ασφάλεια Παγκόσμιος ιστος Cybersecurity World web Python 005.8 Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής. Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας (CTF). This thesis focuses on the examination of the penetration testing for the evaluation of a world web server in attacks and specifically on the implementation of a realistic penetration testing environment for educational purposes. The implementation is done through the development of an intentionally vulnerable virtual machine. Python programming language and Django Framework are used for the development of vulnerable applications as scenarios for resolution. The security vulnerabilities included in the scenarios are Broken Authentication, XSS, SQL Injection, Buffer Overflow 32- bit and 64-bit. The interface has the form of a capture the flag education game (CTF). 2019-02-28T22:44:20Z 2019-02-28T22:44:20Z 2019-02-25 Thesis http://hdl.handle.net/10889/12056 gr 0 An error occurred getting the license - uri. application/pdf |
institution |
UPatras |
collection |
Nemertes |
language |
Greek |
topic |
Κυβερνοασφάλεια Ασφάλεια Παγκόσμιος ιστος Cybersecurity World web Python 005.8 |
spellingShingle |
Κυβερνοασφάλεια Ασφάλεια Παγκόσμιος ιστος Cybersecurity World web Python 005.8 Τζιρής-Γεωργόπουλος, Νικόλαος Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
description |
Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου
διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου
ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού
περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση
γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής.
Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη
δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι
ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken
Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η
διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας
(CTF). |
author2 |
Σερπάνος, Δημήτριος |
author_facet |
Σερπάνος, Δημήτριος Τζιρής-Γεωργόπουλος, Νικόλαος |
format |
Thesis |
author |
Τζιρής-Γεωργόπουλος, Νικόλαος |
author_sort |
Τζιρής-Γεωργόπουλος, Νικόλαος |
title |
Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
title_short |
Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
title_full |
Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
title_fullStr |
Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
title_full_unstemmed |
Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
title_sort |
ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού |
publishDate |
2019 |
url |
http://hdl.handle.net/10889/12056 |
work_keys_str_mv |
AT tzirēsgeōrgopoulosnikolaos asphaleiaseepitheseisexypēretētōnpankosmiouistou AT tzirēsgeōrgopoulosnikolaos worldwidewebserversecurityagainstattacks |
_version_ |
1771297330680561664 |