Στην εποχή της παγκόσμιας ηλεκτρονικής συνδεσιμότητας των ιών και των χάκερς, οι επιθέσεις στις διαδικτυακές εφαρμογές και δίκτυα αυξάνονται διαρκώς και γίνονται όλο και πιο περίπλοκες. Οι αδυναμίες και οι ευπάθειες που μπορεί να υπάρχουν σε αυτές μπορούν να καταστήσουν διάφορους εισβολείς ικανούς, να παραβιάσουν την ασφάλεια, να υποκλέψουν δεδομένα, να τα τροποποιήσουν κτλ. Μπορεί ο καθένας να αντιληφθεί το μέγεθος του προβλήματος, εάν σκεφτεί πως υποδομές μεγάλης σημασίας στηρίζονται στο διαδίκτυο.. Οι προγραμματιστές και οι υπεύθυνοι ασφαλείας πρέπει να έχουν τις κατάλληλες γνώσεις και ικανότητες για να είναι σε θέση να ανακαλύπτουν τυχόν αδυναμίες σε δίκτυα και εφαρμογές για να μπορούν να προτείνουν τη λήψη κατάλληλων μέτρων και να κάνουν τις διορθώσεις που χρειάζονται , ώστε να είναι ασφαλέστερες για όλους.
Η παρούσα πτυχιακή εργασία λοιπόν, μελετά την ανάγκη για ασφάλεια και αναλύει τις διάφορες μεθόδους και τεχνικές που χρησιμοποιούν οι επιτιθέμενοι ώστε να εκμεταλλευτούν τις αδυναμίες και τις ευπάθειες διαδικτυακών εφαρμογών και δικτυακών συσκευών. Με την μελέτη και την κατανόησή τους από τους χρήστες και τους προγραμματιστές οι πιθανότητες να παραβιαστεί η ασφάλεια μειώνονται ως ένα βαθμό. Ωστόσο, χωρίς την χρήση των νέων τεχνολογιών και εργαλείων η αντιμετώπισή τους κρίνεται πολύ δύσκολη. Έτσι, κύριο αντικείμενο της πτυχιακής εργασίας είναι η μελέτη διαφόρων εργαλείων ανίχνευσης ευπαθειών διαδικτυακών εφαρμογών και δικτυακών συσκευών που ο σκοπός τους είναι η ανάλυση της τρέχουσας κατάστασης της ασφάλειας ενός συστήματος και η εκτίμηση της έκθεσής του σε διάφορες απειλές ώστε να ληφθούν από τους υπευθύνους διορθωτικά μέτρα.
Στο εφαρμοσμένο μέρος της εργασίας παρουσιάζονται μερικά από τα δημοφιλέστερα εργαλεία ανίχνευσης ευπαθειών και παρατίθενται όλα τα βήματα για την χρησιμοποίηση δύο εξ’ αυτών (Nessus και OpenVAS) σ’ένα οικιακό δίκτυο, από την ανίχνευση των ευπαθειών, μέχρι την εξαγωγή των αναφορών.
TEI of West Macedonia
