Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/41617| Назва: | Технічна оцінка захищеності веб-сайту Великоберезовицької територіальної громади |
| Інші назви: | Technical security assessment of the Velyka Berezovytsia Territorial Community website |
| Автори: | Бурмістрова, Наталія Андріївна Burmistrova, Nataliia |
| Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
| Бібліографічний опис: | Бурмістрова Н. А. Технічна оцінка захищеності веб-сайту Великоберезовицької територіальної громади: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / Н. А. Бурмістрова. – Тернопіль: ТНТУ, 2023. – 55 c. |
| Дата публікації: | 20-чер-2023 |
| Дата внесення: | 20-чер-2023 |
| Видавництво: | ТНТУ |
| Країна (код): | UA |
| Місце видання, проведення: | Тернопіль |
| Науковий керівник: | Козак, Руслан Орестович Kozak, Ruslan |
| Члени комітету: | Фриз, Михайло Євгенович Friz, Mykhailo |
| УДК: | 004.056 |
| Теми: | 125 кібербезпека захищеність технічна оцінка веб-безпека вразливост атаки сканування security technical assessment web security vulnerabilities attacks scanning |
| Діапазон сторінок: | 55 |
| Короткий огляд (реферат): | Кваліфікаційна робота присвячена технічній оцінці захищеності вебсайту Великоберезовицької територіальної громади. В роботі проаналізовано вимоги до технічного завдання, вибір оптимального рішення поставленого завдання. Обґрунтовано вибір інструменту для сканування веб-сайту на наявність вразливостей. На основі аналізу вимог до технічного завдання налаштовано конфігурацію обраного сканера для проведення тестування безпеки. Розроблено рекомендації усунення знайдених вразливостей.
В першому розділі описано об'єкт тестування безпеки, визначено вимоги до проведення сканування та проаналізовано рішення поставленого завдання. В другому розділі описано найпоширеніші типи вразливостей на проаналізовано сканери для тестування безпеки. В третьому розділі висвітлено результати сканування та розроблено план усунення вразливостей. Qualification thesis is dedicated to the technical assessment of the security of the website of the Velyka Berezovytsia Territorial Community. The work analyzed the requirements for the technical task, the choice of the optimal solution to the given task. The choice of a tool for scanning a website for vulnerabilities is justified. Based on the analysis of the requirements for the technical task, the configuration of the selected scanner is configured for security testing. Recommendations for eliminating the vulnerabilities found have been developed. The first section describes the the object of security testing is described, the requirements for scanning are defined, and the solution to the task is analyzed. The second section describes the most common types of vulnerabilities analyzed by scanners for security testing. The third section highlights the results of the scan and develops a plan to eliminate vulnerabilities. |
| Опис: | Технічна оцінка захищеності вебсайту Великоберезовицької територіальної громади // Кваліфікаційна робота ОР «Бакалавр» // Бурмістрова Наталія Андріївна // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2023 |
| Зміст: | ВСТУП ... 7 1 АНАЛІЗ ТЕХНІЧНОГО ЗАВДАННЯ ... 9 1.1 Аналіз вимог до оцінки веб-ресурсу на наявність вразливостей ... 9 1.2 Аналіз можливих рішень поставленого завдання. ... 11 2 АНАЛІЗ ТИПІВ ВРАЗЛИВОСТЕЙ ВЕБ-ДОДАТКІВ ТА ВИБІР СКАНЕРА ВРАЗЛИВОСТЕЙ ... 14 2.1 Проблеми безпеки сайтів на Joomla: Аналіз та заходи захисту ... 14 2.1.1 Міжсайтовий скриптинг (Cross-Site Scripting) ... 15 2.1.2 SQL-ін'єкції (SQL Injection) ... 16 2.1.3 Віддалене виконання коду (Remote Code Execution) ... 17 2.1.4 Підроблення міжсайтових запитів (Cross-Site Request Imitation) ... 18 2.1.5 Підвищення привілеїв (Privilege Escalation) ... 20 2.2 Порівняння та аналіз сканерів вразливостей ... 21 2.2.1 OpenVAS ... 21 2.2.2 Invicti ... 22 2.2.3 Tenable Nessus Vulnerability Scanner ... 24 3 АНАЛІЗ ТА ОЦІНКА РЕЗУЛЬТАТІВ СКАНУВАННЯ ... 27 3.1 Ключові налаштування конфігурації сканера Nessus ... 27 3.1.1 Пошук ... 27 3.1.2 Оцінка ... 32 3.2 Аналіз результатів сканування ... 37 3.3 Оцінка знайдених вразливостей ... 39 3.4 Розробка плану виправлення вразливостей ... 44 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 47 4.1 Психологічні чинники небезпеки ... 47 4.2 Естетичне оформлення робочого місця адміністратора веб-сайту ... 49 ВИСНОВКИ ... 52 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 54 |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/41617 |
| Власник авторського права: | © Бурмістрова Наталія Андріївна, 2023 |
| Перелік літератури: | 1. Державний центр кіберзахисту державної служби спеціального звʼязку та захисту інформації України. Статистичний звіт за результатами роботи Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки протягом 2022 року. URL: https://scpc.gov.ua/ua/articles/233 2. Joomla: Vulnerability Statistics. Vulnerability Trends Over Time. URL: https://www.cvedetails.com/vendor/3496/Joomla.html 3. Security Announcements [20190602] - Core - XSS in subform field. URL: https://developer.joomla.org/security-centre/784-20190602-core-xss-in-subform-field 4. CVE-2018-8045. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8045 5. CVE-2018-17856. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17856 6. CVE-2019-10945. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10945 7. CVE-2016-8869. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8869 8. Greenbone OpenVAS. URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8869 9. Application security with zero noise. URL: https://www.invicti.com/product/ 10. Tenable Nessus Vulnerability Scanner: Product overview. URL: https://www.techtarget.com/searchsecurity/feature/Tenable-Nessus-Vulnerability-Scanner-Product-overview 11. Discovery Scan Settings. URL: https://docs.tenable.com/nessus/Content/DiscoverySettings.htm 12. Assessment Scan Settings. URL: https://docs.tenable.com/nessus/Content/AssessmentSettings.htm#GNAccuracy 13. Common Vulnerability Scoring System SIG. URL: https://www.first.org/cvss/ 14. What are CVSS Scores. CVSS Score Metrics URL: https://www.balbix.com/insights/understanding-cvss-scores/ 15. Н.Є. Твердохлєбова. Психологічні аспекти безпеки праці. URL: https://repository.kpi.kharkov.ua/server/api/core/bitstreams/54b4e10c-7a11-416f-96e0-f2cd2f861d65/content 16. А. А. Мельниченко. Соціальна інженерія як фактор забезпечення стійкого розвитку соціальних систем. URL: http://visnyk-psp.kpi.ua/article/view/123398 17. Є. А. Самохіна. Ергономічне забезпечення робочого місця. URL: http://repo.snau.edu.ua/handle/123456789/9270 |
| Тип вмісту: | Bachelor Thesis |
| Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Dyplom_Burmistrova N_A_2023.pdf | кваліфікаційна робота бакалавра | 1,7 MB | Adobe PDF | Переглянути/відкрити |
| Avtorska_dov_Burmistrova N_A_2023.pdf | авторська довідка | 424,08 kB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора