Abstract : | Μέσα από την Διπλωματική μου Εργασία, ο αναγνώστης οποιουδήποτε υποβάθρου, μπορεί να ενημερωθεί για θέματα ασφάλειας σε ένα σύστημα μέσω της ανάλυσης βασικών εννοιών. Επιπλέον μπορεί να ενημερωθεί σε μεγάλο βαθμό για τη διαδικασία λειτουργίας μιας Δοκιμής Διείσδυσης, περιέχοντας εξατομικευμένη περιγραφή για τις ενέργειες υλοποίησης κάθε σταδίου και αναλύοντας προτεινόμενα αυτοματοποιημένα εργαλεία.Κάθε ενότητα ακολουθεί αρμονικά τη συνέχεια της προηγούμενης και όλες μαζί έχουν ως κύριο στόχο να μυήσουν τον αναγνώστη σε μια κατανοητή και πλήρης ανάλυση των θεμάτων ασφαλείας όπου θα τεθούν γερά θεμέλια για μια πλήρης αντίληψη της διαδικασίας του Penetration Testing και των καταλληλότερων εργαλείων που το περικλείουν. Συγκεκριμένα η εργασία χωρίζεται σε 6 Ενότητες μέσω των οποίων διαχωρίζονται σε μικρότερες υποενότητες: Ξεκινώντας με την 1η Ενότητα, όπου αναφέρεται η σημαντικότητα της ασφάλειας στα σύγχρονα συστήματα δια μέσου της ραγδαίας ανάπτυξης της τεχνολογίας. Καταγράφεται η ιστορική αναδρομή και η χρησιμότητα των δοκιμών διείσδυσης. Στη 2η Ενότητα, παρουσιάζονται οι βασικές έννοιες ασφάλειας, αναλύοντας τις ευπάθειες, τις απειλές και τις επιθέσεις που μπορούν να πραγματοποιηθούν σε ένα σύστημα. Επιπλέον προβάλλεται ο ορισμός και η σημασία των δοκιμών διείσδυσης, διαχωρίζοντας τες, στους διάφορους τύπους και μεθοδολογίες τους αντίστοιχα.Στην 3η Ενότητα, αναλύονται εκτενώς τα στάδια δοκιμών διείσδυσης και στη συνέχεια αναφέρονται οι 10 πιο συχνές ευπάθειες στις διαδικτυακές εφαρμογές για το έτος 2021 με βάση τον διεθνή οργανισμό OWASP.Στην 4η Ενότητα, εξετάζονται χρήσιμα εργαλεία δοκιμών διείσδυσης ανά στάδιο.Στην 5η Ενότητα, πραγματοποιείται ευρεία συλλογή δεδομένων με τη χρήση του σαρωτή Nmap και της διεπαφής Zenmap.Στο τέλος στην 6η Ενότητα, καταγράφονται τα συμπεράσματα που εξάγονται και μια μελλοντική έρευνα για επέκταση της παρούσας εργασίας. Through my postgraduate project, the reader of any background, can be informed about security issues in a system through the analysis of key concepts. Also the reader can be largely informed about the operation process of a Penetration Testing, containing a personalized description of the implementation actions of each stage and analysing proposed automated tools. Each section harmoniously follows the continuation of the previous one and all together have as their main goal to introduce the reader to an understandable and complete analysis of security issues where a solid foundation will be laid for a full understanding of Penetration Testing process and a full understanding of most appropriate tools.Specifically, the current dissertation is divided into 6 Sections through which they are divided into smaller subsections:Starting with Section 1, which mentions the importance of security in modern systems through the rapid development of technology. The historical background and the usefulness of Penetration Tests are recorder.In Section 2, the basic security concepts are presented, analysing the vulnerabilities, threats and attacks that can take place in a system. In addition, the definition and the importance of penetration tests are highlighted, separating them into different types and methodologies respectivelyIn Section 3, the penetration testing stages are analysed in detail, followed by the 10 most common vulnerabilities in web applications for the year 2021 based on the international organization OWASP.In Section 4, useful penetration testing tools are examined per stage.In Section 5, extensive data collection is performed using the Nmap scanner and the interface Zenmap.In Section 6, the conclusions drawn and a future research for the extension of the present work are recorded.
|
---|