Αξιολόγηση εκπαιδευτικών σεναρίων προσομοίωσης για την ασφάλεια δικτύων και εφαρμογών παγκοσμίου ιστού: μελέτη περίπτωσης Ηackademic challenges

 
This item is provided by the institution :
TEI of West Macedonia
Repository :
@naktisis
see the original item page
in the repository's web site and access all digital files if the item*
share




2013 (EN)
Αξιολόγηση εκπαιδευτικών σεναρίων προσομοίωσης για την ασφάλεια δικτύων και εφαρμογών παγκοσμίου ιστού: μελέτη περίπτωσης Ηackademic challenges

Καρυώτης, Ανέστης

Σκοπός της παρούσης εργασίας είναι η εισαγωγή στον κόσμο των Διαδικτυακών Εφαρμογών και η ανάλυση των παραγόντων που τις απειλούν. Στα επόμενα κεφάλαια θα αναλυθούν οι δέκα πιο σημαντικές απειλές κατά των Διαδικτυακών Εφαρμογών σύμφωνα με τον οργανισμό OWASP (Open Web Application Security Project). Έκαστη εκ των απειλών αυτών βασίζεται στην εκμετάλλευση συγκεκριμένων αδυναμιών οι οποίες πιθανόν να εμφανίζονται σε μία εφαρμογή. Η ανάλυση και παρουσίαση κάθε μίας εκ των απειλών, γίνεται σε ξεχωριστό κεφάλαιο δίνοντας έμφαση στις ευπάθειες που μπορεί να χρησιμοποιήσει ένας επιτιθέμενος κατά της εφαρμογής. Κάθε κεφάλαιο αναλύει τις ευπάθειες που καταστούν μια Διαδικτυακή Εφαρμογή ευάλωτη, τις συνέπειες που θα προκαλούσε μία επίθεση με χρήση της εκάστοτε ευπάθειας και τους κανόνες θωράκισης της εφαρμογής απέναντι στην συγκεκριμένη ευπάθεια. Στα πλαίσια της παρούσης εργασίας γίνεται η προσπάθεια για μια όσο το δυνατόν περισσότερο πρακτική προσέγγιση κατά την ανάλυση των ευπαθειών και κατηγοριοποίηση αυτών με βάση τον λειτουργικό τομέα της εφαρμογής τον οποίο απειλούν. Δίνεται έμφαση στις δύο πρώτες απειλές σύμφωνα με τον OWASP, δηλαδή των επιθέσεων με SQL Injection και των επιθέσεων με XSS Injection. Στο τέλος της εργασίας αυτής πραγματοποιείται η υλοποίηση δύο σεναρίων προσομοίωσης επιθέσεων που βασίζονται στις δύο προαναφερθέντες απειλές. Τα σενάρια αυτά υλοποιούνται με την χρήση των γλωσσών PHP και MySQL και έχοντας ως εξυπηρετητή τους τον Apache Server. Σκοπός τους είναι η τέλεση δοκιμών με χρήση τεχνικών SQL Injection και XSS Injection από τον χρήστη, αποσκοπώντας στην κατάρτιση αυτού στις παραμέτρους που αφορούν την ασφάλεια μίας Διαδικτυακής Εφαρμογής.

Thesis
NonPeerReviewed

Ασφάλεια δικτύου

Τεχνολογικό Εκπαιδευτικό Ίδρυμα (ΤΕΙ) Δυτικής Μακεδονίας (EL)
TEI of West Macedonia (EN)

2013


cc_by_nc_nd



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)