Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού

Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού

Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Τζιρής-Γεωργόπουλος, Νικόλαος
Άλλοι συγγραφείς: Σερπάνος, Δημήτριος
Μορφή: Thesis
Γλώσσα:Greek
Έκδοση: 2019
Θέματα:
Κυβερνοασφάλεια
Ασφάλεια
Παγκόσμιος ιστος
Cybersecurity
World web
Python
005.8
Διαθέσιμο Online:http://hdl.handle.net/10889/12056
id nemertes-10889-12056
record_format dspace
spelling nemertes-10889-120562022-09-05T20:17:17Z Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού World wide web server security against attacks Τζιρής-Γεωργόπουλος, Νικόλαος Σερπάνος, Δημήτριος Χούσος, Ευθύμιος Tziris-Georgopoulos, Nikolaos Κυβερνοασφάλεια Ασφάλεια Παγκόσμιος ιστος Cybersecurity World web Python 005.8 Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής. Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας (CTF). This thesis focuses on the examination of the penetration testing for the evaluation of a world web server in attacks and specifically on the implementation of a realistic penetration testing environment for educational purposes. The implementation is done through the development of an intentionally vulnerable virtual machine. Python programming language and Django Framework are used for the development of vulnerable applications as scenarios for resolution. The security vulnerabilities included in the scenarios are Broken Authentication, XSS, SQL Injection, Buffer Overflow 32- bit and 64-bit. The interface has the form of a capture the flag education game (CTF). 2019-02-28T22:44:20Z 2019-02-28T22:44:20Z 2019-02-25 Thesis http://hdl.handle.net/10889/12056 gr 0 An error occurred getting the license - uri. application/pdf
institution UPatras
collection Nemertes
language Greek
topic Κυβερνοασφάλεια
Ασφάλεια
Παγκόσμιος ιστος
Cybersecurity
World web
Python
005.8
spellingShingle Κυβερνοασφάλεια
Ασφάλεια
Παγκόσμιος ιστος
Cybersecurity
World web
Python
005.8
Τζιρής-Γεωργόπουλος, Νικόλαος
Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
description Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής. Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας (CTF).
author2 Σερπάνος, Δημήτριος
author_facet Σερπάνος, Δημήτριος
Τζιρής-Γεωργόπουλος, Νικόλαος
format Thesis
author Τζιρής-Γεωργόπουλος, Νικόλαος
author_sort Τζιρής-Γεωργόπουλος, Νικόλαος
title Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
title_short Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
title_full Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
title_fullStr Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
title_full_unstemmed Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
title_sort ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
publishDate 2019
url http://hdl.handle.net/10889/12056
work_keys_str_mv AT tzirēsgeōrgopoulosnikolaos asphaleiaseepitheseisexypēretētōnpankosmiouistou
AT tzirēsgeōrgopoulosnikolaos worldwidewebserversecurityagainstattacks
_version_ 1771297330680561664

Παρόμοια τεκμήρια