Μελέτη περιπτώσεων ελέγχων τρωτότητας και αξιολόγησης ευπαθειών απομακρυσμένου ιστότοπου και εφαρμογών ιστού χρησιμοποιώντας Ethical hacking

Abstract

Η παρούσα πτυχιακή εργασία πραγματοποιήθηκε στα πλαίσια των προπτυχιακών σπουδών μου το ακαδημαϊκό χειμερινό εξάμηνο 2022-2023 με θέμα «Μελέτη περιπτώσεων ελέγχων τρωτότητας και αξιολόγησης ευπαθειών απομακρυσμένου ιστότοπου και εφαρμογών ιστού χρησιμοποιώντας Ethical hacking». Ο σκοπός αυτής της εργασίας είναι η ανάλυση των διαδικασιών αξιολόγησης ευπαθειών και ελέγχων τρωτότητας κυρίως σε εφαρμογές ιστού, αλλά και σε δικτυο-κεντρικά πληροφοριακά συστήματα. Η εισαγωγή ξεκινά με την επεξήγηση των βασικών εννοιών στα πλαίσια της κυβερνοασφάλειας. Έπειτα, αναλύονται τα είδη, οι προσεγγίσεις και οι φάσεις των ελέγχων τρωτότητας καθώς και η διαδικασία της αξιολόγησης ευπαθειών. Το δεύτερο κεφάλαιο επικεντρώνεται στο σχεδιασμό του του παγκόσμιου ιστού και των εφαρμογών ιστού. Στο τρίτο κεφάλαιο επεξηγούνται οι προκλήσεις και τα ζητήματα ασφαλείας των εφαρμογών ιστού, όπως γνωστές επιθέσεις και ευπάθειες. Το τέταρτο κεφάλαιο είναι αφιερωμένο στα εργαλεία ελέγχου τρωτότητας και αξιολόγησης ευπαθειών, κυρίως αυτών που χρησιμοποιήθηκαν στο πειραματικό μέρος, το οποίο είναι το επόμενο κεφάλαιο της εργασίας. Το πειραματικό μέρος αποτελείται από δύο διαφορετικά σενάρια. Το πρώτο από αυτά αφορά ένα απόσπασμα ελέγχου τρωτότητας στην εκπαιδευτική εφαρμογή ιστού “Damn Vulnerable Web Application”, η οποία περιέχει σκόπιμα ευπάθειες και εσφαλμένες παραμετροποιήσεις. Το δεύτερο σενάριο είναι μία μελέτη περίπτωσης στην οποία υποκλέπτονται τα στοιχεία σύνδεσης ενός χρήστη της ηλεκτρονικής γραμματείας του Πανεπιστημίου, ενώ συνδέεται μέσω ενός κοινόχρηστου ασύρματου δικτύου Wi-Fi.