Ільїн, Микола ІвановичІккес, Софія Павлівна2025-10-162025-10-162024Іккес, С. П. Доставка експлойтів через веб-браузери за допомогою IRONSQUIRREL : дипломна робота ... бакалавра : 125 Кібербезпека / Іккес Софія Павлівна. – Київ, 2024. – 57 сhttps://ela.kpi.ua/handle/123456789/76899Обсяг роботи 51 сторінка, 15 ілюстрацій, 2 додатки, 31 джерело посилань. В роботі досліджено існуючі засоби доставки корисного навантаження чи експлойтів в веб-браузери при активному MitM на “периметрі безпеки” веббраузерів, детально проаналізовано засіб доставки корисного навантаження чи експлойтів в веб-браузери в зашифрованому вигляді з використанням попереднього обміну ключами за алгоритмом Діффі-Геллмана. Було вдосконалено модель доставки для забезпечення властивостей конфіденційності та цілісності, забезпечено властивість цілковитої прямої секретності даних — при захопленні чи прослуховуванні клієнта чи сервера аналітиком, аналітик не матиме можливості проаналізувати чи дешифрувати передаване корисне навантаження чи експлойт, таким чином попереджаючи втрату експлойту. Вдосконалена модель доставки доведена до програмного втілення та детально описана. Проведено експериментальне дослідження функціональності реалізованої програмної моделі та доведено його дієвість в протидії аналізу. Програмна реалізація моделі може використовуватися як пентестерами під час проведення технічного аудиту безпеки, так і спеціалістами з захисту інформації та кібернетичної безпеки в інформаційно-телекомунікаційних системах Збройних Сил України при оперативній діяльності, при оперативній діяльності та контррозвідки Сил Безпеки України, в організації операцій кібервпливу на ворога в ході російсько-української війни.57 с.ukексплойтдоставка екслойтіввеб-браузерексплуатація браузерівIronSquirrelexploitexploit deliveryweb-browserbrowser exploitationBachelor Thesis