Στο σημερινό ψηφιακό κόσμο, η κυβερνοασφάλεια αποτελεί ένα σημαντικό ζήτημα,
με οργανισμούς σε ολόκληρο τον κόσμο να αντιμετωπίζουν εξελισσόμενες απειλές. Η
πτυχιακή αυτή εξετάζει τον τομέα της κυβερνοασφάλειας, δίνοντας ιδιαίτερη βαρύτητα
στη σημασία των δοκιμών διείσδυσης (penetration testing). Η έρευνα ξεκινά με τον ορισμό
της κυβερνοασφάλειας και την ανάδειξη των κρίσιμων υποδομών ευάλωτων σε επιθέσεις.
Επιπλέον, εξετάζονται οι κίνδυνοι στον τομέα αυτό και παρουσιάζονται οι θεμελιώδεις
αρχές της επιστήμης της κυβερνοασφάλειας, Εμπιστευτικότητα, Ακεραιότητα,
Διαθεσιμότητα, γνωστές και ως CIA Triad. Μεγάλη έμφαση δίνεται στην κατανόηση της
σημασίας των Κύριων Δεικτών Επίδοσης (ΚΔΕ) και στην εφαρμογή προληπτικών μέτρων
για την αποτελεσματική αντιμετώπιση κυβερνοαπειλών. Η μελέτη περιγράφει διάφορες
φάσεις και μεθοδολογίες της δοκιμής διείσδυσης, από την αναγνώριση μέχρι την
εκμετάλλευση, παρέχοντας ενδιαφέροντα δεδομένα σχετικά με διάφορους τύπους
επιθέσεων και τις επιπτώσεις τους.
Επιπλέον, στη πτυχιακή παρουσιάζεται μια εκτενής ανάλυση των εργαλείων
δοκιμής διείσδυσης, ταξινομημένα ανά πεδίο εφαρμογής και λειτουργίας. Εξετάζονται
μεθοδολογίες από κορυφαίους οργανισμούς και οι επιπτώσεις των εισβολών ασφαλείας,
υπογραμμίζοντας την επείγουσα ανάγκη για ανθεκτικές στρατηγικές προστασίας κατά
των κυβερνοαπειλών. Τέλος, δημιουργήθηκε ένα εικονικό εργαστήριο με την βοήθεια της
πλατφόρμας “TryHackMe”, με σκοπό να εφαρμοστούν δοκιμές διείσδυσης σε 2 ευπαθή
συστήματα. Παρουσιάζονται αναλυτικά όλες οι προσπάθειες εκμετάλλευσης τους.
Συνολικά, αυτή η πτυχιακή προσφέρει μια ολοκληρωμένη επισκόπηση των δοκιμών
διείσδυσης στην κυβερνοασφάλεια, εξοπλίζοντας τους ενδιαφερόμενους με γνώσεις και
εργαλεία που απαιτούνται για την προστασία των ψηφιακών υποδομών σε ένα κλίμα
κυβερνοαπειλών που επιδεινώνεται διαρκώς.
(EL)
In today's digital landscape, cybersecurity stands as a paramount concern, with
organizations worldwide grappling with evolving threats. This thesis delves into the realm
of cybersecurity, focusing on the pivotal role of penetration testing. The research begins
by defining cybersecurity and elucidating the critical infrastructure vulnerable to attacks.
It further explores the risks inherent in cybersecurity and introduces the CIA Triad which
stands for Confidentiality, Integrity, and Availability as foundational principles. A
significant emphasis is placed on understanding the importance of Key Performance
Indicators (KPIs) and implementing preventive measures to mitigate cyber threats
effectively. The study delineates various phases and methodologies of penetration
testing, ranging from reconnaissance to exploitation, offering insights into different types
of attacks and their implications.
Moreover, the thesis presents an exhaustive analysis of penetration testing tools,
categorized by their application areas and functionalities. By examining methodologies
from leading organizations and the impact of security breaches, the research underscores
the urgency for robust protection strategies against cyber threats. Furthermore, a virtual
lab was created with the TryHackMe platform, enabling the penetration testing of two
vulnerable systems. All information gathering and exploitation steps for these systems
are presented in detail. Overall, this thesis offers a comprehensive overview of
penetration testing in cybersecurity, equipping stakeholders with the knowledge and tools
necessary to safeguard digital assets in an increasingly hostile cyber landscape.
(EN)
/aggregator-openarchives/portal/institutions/uoa
