PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Vulnerability detection techniques
Alternative Title :Τεχνικές ανίχνευσης ευπαθειών
Creator :Δαυίδ, Άγγελος
David, Angelos
Contributor :Ντούσκας, Θεόδωρος (Επιβλέπων καθηγητής)
Στεργιόπουλος, Γεώργιος (Εξεταστής)
Γκρίτζαλης, Δημήτριος (Εξεταστής)
Athens University of Economics and Business, Department of Informatics (Degree granting institution)
Type :Text
Extent :64p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=7738
Abstract :Αυτή η διπλωματική εργασία θα επικεντρωθεί στην αυτοματοποίηση της διαδικασίας της δοκιμής διείσδυσης (penetration testing). Η δοκιμή διείσδυσης είναι η πρακτική που χρησιμοποιείται από τους ειδικούς της ασφάλειας για να αξιολογήσουν την ασφάλεια ενός συστήματος. Αυτή η διαδικασία αποτελείται από την δοκιμαστική εισβολή στο πληροφοριακό σύστημα με σκοπό να αναδειχθούν κενά ασφαλείας. Προκειμένου να πραγματοποιήσουμε μια δοκιμή, κάποιοι έλεγχοι πρέπει να πραγματοποιηθούν χρησιμοποιώντας διάφορα εργαλεία. Αλλά αυτά τα εργαλεία είναι τα ίδια στις περισσότερες δοκιμές, καθιστώντας τες επαναλαμβανόμενες και κουραστικές. Η αυτοματοποίηση της διαδικασίας φέρει κάποια πλεονεκτήματα, με κύριο τη μείωση του κόστους σε όρους χρόνου και ανθρώπινου δυναμικού που απαιτούνται για αυτή.Ο στόχος της διπλωματικής αυτής είναι η διερεύνηση αυτών των επαναλαμβανόμενων βημάτων και τη δημιουργία ενός εργαλείου που αυτοματοποιεί τα κομμάτια τα οποία μπορούν να γίνουν με ασφάλεια, χωρίς τον κίνδυνο να βλάψουν το πληροφοριακό σύστημα.Το αποτέλεσμα της διπλωματικής εργασίας αποκαλύπτει ότι αυτό το εργαλείο μπορεί να παρέχει τα ίδια αποτελέσματα με μια τυπική διαδικασία ελέγχου διείσδυσης, αποφεύγοντας έτσι τις κοστοβόρες ενέργειες.
The focus of this Master’s thesis project is automated penetration testing. A penetration test is a practice used by security professionals to assess the security of a system. This process consists of attacking the system in order to reveal flaws. In order to perform one, some tests need to be done using several tools. But these tools are the same most of the times making it repetitive and tiring. Automating the process of penetration testing brings some advantages, the main advantage is reduced costs in terms of time and human resources needed to perform the test.The goal of this thesis is to investigate these repetitive steps and create a tool that automates everything that can be done safely without the risk of damaging the system.The outcome of this thesis project reveals that this tool is able to provide the same results as a standard initial penetration procedure, avoiding all the costly tasks.
Subject :Δοκιμή διείσδυσης
Αυτοματοποίηση
Πληροφοριακά συστήματα
Έλεγχος ασφάλειας
Penetration test
Automation
Information systems
Security test
Date Available :2020-03-26 10:51:34
Date Issued :28-02-2020
Date Submitted :2020-03-26 10:51:34
Access Rights :Free access
Licence :

File: David_2020.pdf

Type: application/pdf