Show simple item record

dc.contributor.advisorΝικολάου Σπυρίδων
dc.contributor.authorΒρουχάκης, Νικόλαος
dc.date.accessioned2023-05-04T09:26:27Z
dc.date.available2023-05-04T09:26:27Z
dc.date.issued2023-04
dc.identifier.urihttps://dspace.uowm.gr/xmlui/handle/123456789/3498
dc.description.abstractΗ παρούσα πτυχιακή εργασία πραγματοποιήθηκε στα πλαίσια των προπτυχιακών σπουδών μου το ακαδημαϊκό χειμερινό εξάμηνο 2022-2023 με θέμα «Μελέτη περιπτώσεων ελέγχων τρωτότητας και αξιολόγησης ευπαθειών απομακρυσμένου ιστότοπου και εφαρμογών ιστού χρησιμοποιώντας Ethical hacking». Ο σκοπός αυτής της εργασίας είναι η ανάλυση των διαδικασιών αξιολόγησης ευπαθειών και ελέγχων τρωτότητας κυρίως σε εφαρμογές ιστού, αλλά και σε δικτυο-κεντρικά πληροφοριακά συστήματα. Η εισαγωγή ξεκινά με την επεξήγηση των βασικών εννοιών στα πλαίσια της κυβερνοασφάλειας. Έπειτα, αναλύονται τα είδη, οι προσεγγίσεις και οι φάσεις των ελέγχων τρωτότητας καθώς και η διαδικασία της αξιολόγησης ευπαθειών. Το δεύτερο κεφάλαιο επικεντρώνεται στο σχεδιασμό του του παγκόσμιου ιστού και των εφαρμογών ιστού. Στο τρίτο κεφάλαιο επεξηγούνται οι προκλήσεις και τα ζητήματα ασφαλείας των εφαρμογών ιστού, όπως γνωστές επιθέσεις και ευπάθειες. Το τέταρτο κεφάλαιο είναι αφιερωμένο στα εργαλεία ελέγχου τρωτότητας και αξιολόγησης ευπαθειών, κυρίως αυτών που χρησιμοποιήθηκαν στο πειραματικό μέρος, το οποίο είναι το επόμενο κεφάλαιο της εργασίας. Το πειραματικό μέρος αποτελείται από δύο διαφορετικά σενάρια. Το πρώτο από αυτά αφορά ένα απόσπασμα ελέγχου τρωτότητας στην εκπαιδευτική εφαρμογή ιστού “Damn Vulnerable Web Application”, η οποία περιέχει σκόπιμα ευπάθειες και εσφαλμένες παραμετροποιήσεις. Το δεύτερο σενάριο είναι μία μελέτη περίπτωσης στην οποία υποκλέπτονται τα στοιχεία σύνδεσης ενός χρήστη της ηλεκτρονικής γραμματείας του Πανεπιστημίου, ενώ συνδέεται μέσω ενός κοινόχρηστου ασύρματου δικτύου Wi-Fi.en_US
dc.language.isogren_US
dc.publisherΠανεπιστήμιο Δυτικής Μακεδονίας. Σχολή Θετικών Επιστημών. Τμήμα Πληροφορικήςen_US
dc.subjectΑσφάλειαen_US
dc.subjectΚυβερνοασφάλειαen_US
dc.subjectΕυπάθειαen_US
dc.subjectΤρωτότηταen_US
dc.subjectΑπειλήen_US
dc.subjectΕπίθεσηen_US
dc.subjectΚυβερνοεπίθεσηen_US
dc.subjectΕισβολήen_US
dc.subjectΈλεγχος διείσδυσηςen_US
dc.subjectΑξιολόγηση ευπαθειώνen_US
dc.subjectHackingen_US
dc.subjectEthical hackingen_US
dc.subjectΠαγκόσμιος ιστόςen_US
dc.subjectΔιακομιστές ιστούen_US
dc.subjectΕφαρμογές ιστούen_US
dc.subjectΔιαδικτυακές εφαρμογέςen_US
dc.subjectΜηχανισμοί ασφάλειαςen_US
dc.subjectΠρωτόκολλα ασφάλειαςen_US
dc.subjectHTTPen_US
dc.subjectHTTPSen_US
dc.subjectSSLen_US
dc.subjectTLSen_US
dc.subjectOWASPen_US
dc.subjectWSTGen_US
dc.subjectCross Site Scripting (XSS)en_US
dc.subjectSQL Injectionen_US
dc.titleΜελέτη περιπτώσεων ελέγχων τρωτότητας και αξιολόγησης ευπαθειών απομακρυσμένου ιστότοπου και εφαρμογών ιστού χρησιμοποιώντας Ethical hackingen_US
dc.typeThesisen_US


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record