Методи тестування на проникнення в інфокомунікаційних мережах
Вантажиться...
Дата
2025
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дисертація містить 112 сторінок, 50 рисунків, 25 таблиць. Було використано 17 джерел.
Актуальність теми: зі зростанням кількості web-сервісів та систем управління контентом, зокрема WordPress, суттєво зростає кількість атак, спрямованих на несанкціонований доступ до облікових записів користувачів. Одним із найбільш поширених типів атак є атаки перебору паролів (bruteforce), які можуть здійснюватися як на рівні web-додатків, так і на рівні мережевих сервісів (SSH). Актуальність даної роботи зумовлена необхідністю створення безпечних середовищ для тестування вразливостей, аналізу загроз та відпрацювання практичних навичок пентестингу без ризику впливу на реальні інформаційні ресурси. Зв’язок роботи з науковими програмами, планами, темами: магістерська дисертація виконана відповідно до науково-дослідної тематики кафедри телекомунікаційних систем та мереж КПІ ім. Ігоря Сікорського, у межах напрямів дослідження інформаційної безпеки, захисту інфокомунікаційних систем та мереж, а також практичної підготовки фахівців у галузі кібербезпеки. Робота відповідає навчальним планам підготовки магістрів за спеціальністю 172 – Електронні комунікації та радіотехніка. Мета і завдання дослідження: метою магістерської дисертації є створення та дослідження віртуального сегменту інфокомунікаційної мережі для тестування стійкості web-сервісів до атак перебору паролів та оцінювання ефективності механізмів захисту. Для досягнення поставленої мети в роботі необхідно вирішити такі завдання:
- проаналізувати програмні засоби для проведення пентесту webсервісів;
- розгорнути віртуальне середовище на базі VMware;
- створити сервер з web-платформою WordPress під керуванням CloudPanel;
- виконати реєстрацію та налаштування доменного імені;
- реалізувати переадресацію портів для забезпечення доступу до сервера;
- провести тестування на проникнення з використанням інструментів Nmap, WPScan, Medusa, Hydra;
- налаштувати механізми захисту web-сервісів із використанням Fail2Ban;
- проаналізувати результати атак та ефективність застосованих засобів захисту.
Об’єкт і предмет дослідження: об’єктом дослідження є інфокомунікаційні мережі та web-сервіси, що функціонують у віртуальному середовищі. Предметом дослідження є методи тестування безпеки webсервісів та механізми захисту від атак типу brute-force. Методи дослідження: у роботі використано методи аналізу та синтезу, експериментальні методи тестування безпеки, методи мережевого сканування, моделювання атак перебору паролів, а також практичні методи налаштування систем захисту web-сервісів. Наукова новизна одержаних результатів: наукова новизна роботи полягає у створенні комплексного віртуального лабораторного стенду для тестування атак типу brute-force на web-сервіси з подальшим аналізом ефективності механізмів захисту в умовах, максимально наближених до реальних. Практичне значення одержаних результатів: практичне значення роботи полягає у можливості використання розробленого лабораторного стенду для навчальних цілей, проведення практичних занять з пентестингу, а також для первинного аналізу захищеності web-сервісів малих та середніх організацій. Апробація результатів роботи: результати магістерської дисертації можуть бути використані у навчальному процесі кафедри, а також під час виконання лабораторних та практичних робіт з дисциплін, пов’язаних з інформаційною безпекою та кіберзахистом.
Опис
Ключові слова
Бібліографічний опис
Кузьменко, В. А. Методи тестування на проникнення в інфокомунікаційних мережах : магістерська дис. : 172 Електронні комунікації та радіотехніка / Кузьменко Вадим Андрійович. – Київ, 2024. – 115 с.