Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/41797
Назва: | Дослідження захищеності веб сайту ТНТУ |
Інші назви: | Researching the Security of the TNTU Website |
Автори: | Новосад, Володимир Дмитрович Novosad, Volodymyr |
Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
Бібліографічний опис: | Новосад В.Д. Дослідження захищеності веб сайту ТНТУ: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. Д. Новосад. – Тернопіль: ТНТУ, 2023. – 72 c. |
Дата публікації: | 22-чер-2023 |
Дата внесення: | 23-чер-2023 |
Видавництво: | ТНТУ |
Країна (код): | UA |
Місце видання, проведення: | Тернопіль |
Науковий керівник: | Лечаченко, Тарас Анатолійович Lechachenko, Taras |
Члени комітету: | Петрик, Михайло Романович Petryk, Mykhailo |
УДК: | 004.056 |
Теми: | 125 кібербезпека аудит безпеки сканування портів аналіз вразливостей sql-ін’єкції перехоплення сесій security audit port scanning vulnerability analysis SQL injection session hijacking |
Кількість сторінок: | 72 |
Короткий огляд (реферат): | Ця кваліфікаційна робота присвячений дослідженню захищеності веб-сайту Тернопільського національного технічного університету імені Івана Пулюя (ТНТУ). Метою дослідження є виявлення потенційних вразливостей та визначення рівня захищеності сайту від зловмисних атак. У роботі будуть використані методи аналізу безпеки веб-додатків, включаючи тестування на проникнення, аудит коду, сканування портів та аналіз вразливостей. Крім того, будуть досліджені популярні види атак, такі як SQL-ін'єкції, перехоплення сесій, міжсайтові скриптові атаки та інші. Результати дослідження допоможуть виявити слабкі місця в захисті веб-сайту ТНТУ та розробити рекомендації щодо його подальшого покращення. Очікується, що дана кваліфікаційна робота сприятиме забезпеченню безпеки веб-додатків та захисту конфіденційності користувачів. This diploma project is dedicated to the investigation of the security of the Ternopil National Technical University (TNTU) website. The aim of the research is to identify potential vulnerabilities and determine the level of protection against malicious attacks on the website. The work will employ methods of web application security analysis, including penetration testing, code auditing, port scanning, and vulnerability analysis. Additionally, popular types of attacks such as SQL injections, session hijacking, cross-site scripting attacks, and others will be explored. The research findings will help uncover weaknesses in the defense of the TNTU website and develop recommendations for its further improvement. It is expected that this work will contribute to ensuring the security of web applications and protecting user confidentiality. |
Опис: | Дослідження захищеності веб сайту ТНТУ// Кваліфікаційна робота ОР «Бакалавр» //Новосад Володимир Дмитрович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-41 // Тернопіль, 2022 // С. 72 , рис. – 14, табл. – 0 , кресл. – 0 , додат. – 0. |
Зміст: | ВСТУП ... 8 1 ОБГРУНТУВАННЯ АКТУАЛЬНОСТІ ДОСЛІДЖЕННЯ ... 10 1.1 Обгрунтування захисту освітніх веб-сайтів ... 10 1.2 Загрози кібербезпеці освітніх сайтів ... 14 1.3 Інструменти аналізу захищеності веб-сайтів ... 19 1.4 Приклади аналізу освітніх платформ ... 24 2 ОГЛЯД ДОСТУПНИХ ІНСТРУМЕНТІВ ... 26 2.1 Аналіз захищеності освітніх сайтів ... 26 2.2 Аналіз інструментів, методів та технік дослідження захищеності сайтів ... 27 2.3 Наведення алгоритму роботи ... 32 3 ТЕСТУВАННЯ ТА АНАЛІЗ ВЕБ-САЙТУ ... 38 3.1 Підготовка програмного забезпечення до тестування ... 38 3.2 Демонстрація знайдених вразливостей ... 42 3.3 Виправлення вразливостей ... 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 62 4.1 Долікарська допомога при отруєннях ... 62 4.2 Природне середовище і його забруднення ... 65 ВИСНОВКИ ... 70 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 72 |
URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/41797 |
Власник авторського права: | © Новосад Володимир Дмитрович, 2023 |
Перелік літератури: | 1. "Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code". Ligh, M., Adair, S., Hartstein, B., & Richard, M. (2010). 2. "Nmap Network Scanning: The Official Nmap Project Guide". Gordon Lyon. (2009). 3. "OWASP ZAP: Guided Penetration Testing and Ethical Hacking". Mehul Revankar. 4. "Social Engineering: The Science of Human Hacking". Chris Hadnagy. (2009). 5. "Web Application Security Testing with Burp Suite". Akash Mahajan. 6. Becher, T., Bortolameotti, R., Franchino, G. "Security Analysis of Learning Management Systems" (2019). 7. Nikto installer URL: https://cirt.net/Nikto2 8. Nikto documentation URL: https://cirt.net/Nikto2/documentation.html 9. Kali Linux download and intall on Virtual Machine URL: https://help.offsec.com/hc/en-us/articles/360049796792-Kali-Linux-Virtual-Machine 10. Nmap Reference Guide URL: https://nmap.org/book/man.html 11. Official Burp Suite site url:https://portswigger.net/burp 12. Lopes, R. H. C., Tanaka, K., Kim, K. G. "Security Analysis of Online Learning Platforms". (2017). 13. Maiorca, D., Mariconti, E., Onali, T. - "Security Analysis of Massive Open Online Courses". (2018). 14. Massive Open Online Courses, MOOC URL: https://www.mooc.org/ 15. Testing Guide OWASP ZAP URL: https://owasp.org/www-project-web-security-testing-guide/ |
Тип вмісту: | Bachelor Thesis |
Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
Avtorska_dov_Novosad_V_D_2023.pdf | авторська довідка | 362,17 kB | Adobe PDF | Переглянути/відкрити |
Dyplom_Novosad_V_D_2023.pdf | кваліфікаційна робота бакалавра | 2,71 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора