Αξιολόγηση εκπαιδευτικών σεναρίων προσομοίωσης για την ασφάλεια δικτύων και εφαρμογών παγκοσμίου ιστού: μελέτη περίπτωσης Ηackademic challenges

 
Το τεκμήριο παρέχεται από τον φορέα :
Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας
Αποθετήριο :
@νάκτησις
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο




2013 (EL)
Αξιολόγηση εκπαιδευτικών σεναρίων προσομοίωσης για την ασφάλεια δικτύων και εφαρμογών παγκοσμίου ιστού: μελέτη περίπτωσης Ηackademic challenges

Καρυώτης, Ανέστης

Σκοπός της παρούσης εργασίας είναι η εισαγωγή στον κόσμο των Διαδικτυακών Εφαρμογών και η ανάλυση των παραγόντων που τις απειλούν. Στα επόμενα κεφάλαια θα αναλυθούν οι δέκα πιο σημαντικές απειλές κατά των Διαδικτυακών Εφαρμογών σύμφωνα με τον οργανισμό OWASP (Open Web Application Security Project). Έκαστη εκ των απειλών αυτών βασίζεται στην εκμετάλλευση συγκεκριμένων αδυναμιών οι οποίες πιθανόν να εμφανίζονται σε μία εφαρμογή. Η ανάλυση και παρουσίαση κάθε μίας εκ των απειλών, γίνεται σε ξεχωριστό κεφάλαιο δίνοντας έμφαση στις ευπάθειες που μπορεί να χρησιμοποιήσει ένας επιτιθέμενος κατά της εφαρμογής. Κάθε κεφάλαιο αναλύει τις ευπάθειες που καταστούν μια Διαδικτυακή Εφαρμογή ευάλωτη, τις συνέπειες που θα προκαλούσε μία επίθεση με χρήση της εκάστοτε ευπάθειας και τους κανόνες θωράκισης της εφαρμογής απέναντι στην συγκεκριμένη ευπάθεια. Στα πλαίσια της παρούσης εργασίας γίνεται η προσπάθεια για μια όσο το δυνατόν περισσότερο πρακτική προσέγγιση κατά την ανάλυση των ευπαθειών και κατηγοριοποίηση αυτών με βάση τον λειτουργικό τομέα της εφαρμογής τον οποίο απειλούν. Δίνεται έμφαση στις δύο πρώτες απειλές σύμφωνα με τον OWASP, δηλαδή των επιθέσεων με SQL Injection και των επιθέσεων με XSS Injection. Στο τέλος της εργασίας αυτής πραγματοποιείται η υλοποίηση δύο σεναρίων προσομοίωσης επιθέσεων που βασίζονται στις δύο προαναφερθέντες απειλές. Τα σενάρια αυτά υλοποιούνται με την χρήση των γλωσσών PHP και MySQL και έχοντας ως εξυπηρετητή τους τον Apache Server. Σκοπός τους είναι η τέλεση δοκιμών με χρήση τεχνικών SQL Injection και XSS Injection από τον χρήστη, αποσκοπώντας στην κατάρτιση αυτού στις παραμέτρους που αφορούν την ασφάλεια μίας Διαδικτυακής Εφαρμογής.

Thesis
NonPeerReviewed

Ασφάλεια δικτύου

Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας (EL)
TEI of West Macedonia (EN)

2013


cc_by_nc_nd



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.