Методи тестування на проникнення в інфокомунікаційних мережах
| dc.contributor.advisor | Ільченко, Михайло Юхимович | |
| dc.contributor.author | Кузьменко, Вадим Андрійович | |
| dc.date.accessioned | 2026-02-10T10:26:26Z | |
| dc.date.available | 2026-02-10T10:26:26Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Дисертація містить 112 сторінок, 50 рисунків, 25 таблиць. Було використано 17 джерел. Актуальність теми: зі зростанням кількості web-сервісів та систем управління контентом, зокрема WordPress, суттєво зростає кількість атак, спрямованих на несанкціонований доступ до облікових записів користувачів. Одним із найбільш поширених типів атак є атаки перебору паролів (bruteforce), які можуть здійснюватися як на рівні web-додатків, так і на рівні мережевих сервісів (SSH). Актуальність даної роботи зумовлена необхідністю створення безпечних середовищ для тестування вразливостей, аналізу загроз та відпрацювання практичних навичок пентестингу без ризику впливу на реальні інформаційні ресурси. Зв’язок роботи з науковими програмами, планами, темами: магістерська дисертація виконана відповідно до науково-дослідної тематики кафедри телекомунікаційних систем та мереж КПІ ім. Ігоря Сікорського, у межах напрямів дослідження інформаційної безпеки, захисту інфокомунікаційних систем та мереж, а також практичної підготовки фахівців у галузі кібербезпеки. Робота відповідає навчальним планам підготовки магістрів за спеціальністю 172 – Електронні комунікації та радіотехніка. Мета і завдання дослідження: метою магістерської дисертації є створення та дослідження віртуального сегменту інфокомунікаційної мережі для тестування стійкості web-сервісів до атак перебору паролів та оцінювання ефективності механізмів захисту. Для досягнення поставленої мети в роботі необхідно вирішити такі завдання: - проаналізувати програмні засоби для проведення пентесту webсервісів; - розгорнути віртуальне середовище на базі VMware; - створити сервер з web-платформою WordPress під керуванням CloudPanel; - виконати реєстрацію та налаштування доменного імені; - реалізувати переадресацію портів для забезпечення доступу до сервера; - провести тестування на проникнення з використанням інструментів Nmap, WPScan, Medusa, Hydra; - налаштувати механізми захисту web-сервісів із використанням Fail2Ban; - проаналізувати результати атак та ефективність застосованих засобів захисту. Об’єкт і предмет дослідження: об’єктом дослідження є інфокомунікаційні мережі та web-сервіси, що функціонують у віртуальному середовищі. Предметом дослідження є методи тестування безпеки webсервісів та механізми захисту від атак типу brute-force. Методи дослідження: у роботі використано методи аналізу та синтезу, експериментальні методи тестування безпеки, методи мережевого сканування, моделювання атак перебору паролів, а також практичні методи налаштування систем захисту web-сервісів. Наукова новизна одержаних результатів: наукова новизна роботи полягає у створенні комплексного віртуального лабораторного стенду для тестування атак типу brute-force на web-сервіси з подальшим аналізом ефективності механізмів захисту в умовах, максимально наближених до реальних. Практичне значення одержаних результатів: практичне значення роботи полягає у можливості використання розробленого лабораторного стенду для навчальних цілей, проведення практичних занять з пентестингу, а також для первинного аналізу захищеності web-сервісів малих та середніх організацій. Апробація результатів роботи: результати магістерської дисертації можуть бути використані у навчальному процесі кафедри, а також під час виконання лабораторних та практичних робіт з дисциплін, пов’язаних з інформаційною безпекою та кіберзахистом. | |
| dc.description.abstractother | The work contains 112 pages, 50 figures, and 25 tables. Seventeen sources were used. Relevance of the topic: With the growth in the number of web services and content management systems, particularly WordPress, there has been a significant increase in the number of attacks aimed at unauthorized access to user accounts. One of the most common types of attacks is brute-force attacks, which can be carried out both at the level of web applications and at the level of network services (SSH). The relevance of this work is due to the need to create secure environments for testing vulnerabilities, analyzing threats, and practicing practical pentesting skills without the risk of affecting real information resources. Connection of the work with scientific programs, plans, topics: the master's thesis was completed in accordance with the research topics of the Department of Telecommunication Systems and Networks of Igor Sikorsky KPI, within the areas of information security, protection of information and communication systems and networks, as well as practical training of specialists in the field of cybersecurity. The work complies with the curriculum for master's degree programs in the specialty 172 – Electronic Communications and Radio Engineering. The purpose and objectives of the research: the purpose of the master's thesis is to create and study a virtual segment of an information and communication network for testing the resistance of web services to password brute force attacks and evaluating the effectiveness of protection mechanisms. To achieve this goal, the following tasks must be completed: - analyze software tools for pentesting web services; - deploy a virtual environment based on VMware; - create a server with the WordPress web platform running CloudPanel; - register and configure a domain name; - implement port forwarding to ensure access to the server; - conduct penetration testing using Nmap, WPScan, Medusa, and Hydra tools; - configure web service protection mechanisms using Fail2Ban; - analyze the results of attacks and the effectiveness of the protection measures used. Object and subject of research: the object of research is information and communication networks and web services operating in a virtual environment. The subject of research is methods for testing the security of web services and protection mechanisms against brute-force attacks. Research methods: the work uses methods of analysis and synthesis, experimental security testing methods, network scanning methods, password bruteforce attack modeling, as well as practical methods for configuring web service protection systems. Scientific novelty of the results obtained: the scientific novelty of the work lies in the creation of a comprehensive virtual laboratory stand for testing bruteforce attacks on web services with subsequent analysis of the effectiveness of protection mechanisms in conditions as close as possible to real ones. Practical significance of the results obtained: the practical significance of the work lies in the possibility of using the developed laboratory stand for educational purposes, conducting practical classes on pentesting, as well as for the initial analysis of the security of web services of small and medium-sized organizations. Approbation of the results of the work: the results of the master's thesis can be used in the educational process of the department, as well as during laboratory and practical work in disciplines related to information security and cyber defense. | |
| dc.format.extent | 115 с. | |
| dc.identifier.citation | Кузьменко, В. А. Методи тестування на проникнення в інфокомунікаційних мережах : магістерська дис. : 172 Електронні комунікації та радіотехніка / Кузьменко Вадим Андрійович. – Київ, 2024. – 115 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/78722 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.title | Методи тестування на проникнення в інфокомунікаційних мережах | |
| dc.type | Master Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Kuzmenko_magistr.pdf
- Розмір:
- 3.52 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: