1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/35554
Назва: Дослідження шляхів та вироблення рекомендацій щодо забезпечення безпеки Web сайтів та серверів
Інші назви: Study of ways and recommendations development on Websites and servers safety provision
Автори: Гурнік, Анжела Сергіївна
Hurnik, Anzhela Serhiivna
Бібліографічний опис: Гурнік А. С. Дослідження шляхів та вироблення рекомендацій щодо забезпечення безпеки Web сайтів та серверів : кваліфікаційна робота бакалавра за спеціальністю „125 — кібербезпека“ / А. С. Гурнік. — Тернопіль : ТНТУ, 2021. — 56 с.
Дата публікації: чер-2021
Дата подання: чер-2021
Дата внесення: 26-чер-2021
Країна (код): UA
Місце видання, проведення: Тернопільський національний технічний університет імені Івана Пулюя
Науковий керівник: Загородна, Наталія Володимирівна
Zagorodna, Nataliya Volodymyrivna
УДК: 004.056
Теми: web сайт
вразливість
сканер
openvas
інформаційна безпека
ddos атака
web site
vulnerability
scanner
openvas,
information security
ddos attack
Кількість сторінок: 56
Короткий огляд (реферат): Кваліфікаційна робота присвячена аналізу засобів пошуку вразливостей Web сайтів та серверів. Було розглянуто поширені вразливості Web сайтів та серверів, обрано програмні засоби для їх сканування. Після цього було розглянуто їх інтерфейс та ф ункціональні можливості. Обраними засобами було проведено сканування вразивостей сайту. Було зроблено сканування вразливостей з допомогою сканера OpenVAS . У роботі виконано DDoS атаку на сайт Wordpress , після чого було вжито методів захисту від URL запиті в, і в результаті атаку вже не можливо зробити. Результати здійснених у дипломній роботі досліджень можуть бути використані при тестуванні на проникнення веб серверів.
Qualification work is devoted to the analysis of vulnerabilities for Web sites and servers.Common vulnerabilities in Web sites and servers were reviewed, and software for scanning them was selected. After that, their interface and functionality were considered. The selected tools were used to scan the vulnerabilities of the sit e. A vulnerability scan was performed using an OpenVAS scanner. The work performed a DDoS attack on the Wordpress site, after which methods of protection against URL requests were applied, and as a result the attack can no longer be made. The results of research conducted in the thesis can be used in web server penetration testing.
Зміст: СПИСОК СКОРОЧЕНЬ… ВСТУП… 1 АНАЛІЗ ВРАЗЛИВОСТЕЙ ВЕБ-САЙТІВ ТА СЕРВЕРІВ... 1.1.Аналіз принципу функціонувань web-серверу та його будова... 1.2. Вразливості сайтів та методи їх усунення… 1.2.1 Небезпека вразливості сайту … 1.2.2. Вразливість сайту… 1.2.3. Типи вразливості веб-сайтів … 1.3 Висновки до розділу 1… 2 РОЗРОБКА МЕТОДИК СКАНУВАНЬ ВРАЗЛИВОСТЕЙ… 2.1 Знаходження вразливості на сайті… 2.2 Інструменти тестування веб-ресурсів… 2.3 Сканер вразливостей OpenVAS… 2.3.1 Робота зі сканером OpenVAS… 2. 4 Висновки до розділу 2… 3 РОЗРОБКА МЕТОДІВ ЗАХИСТУ ТА ВРАЗЛИВОСТЕЙ САЙТУ WORDPRESS … 3.1 Методи захисту сайту WordPress… 3.2 DDoS-атака на сайт з допомогою WordPress… 3.3 Метод захисту від шкідливих url-запитів… 3.4 Висновки до розділу 3… 4 Безпека життєдіяльності, основи охорони праці… 4.1 Роль центральної нервової системи в трудовій діяльності людини… 4.2 Шляхи збереження працездатності та підвищення продуктивності праці на виробництві… 4.3 Протипожежні вимоги до виробничого освітлення… ВИСНОВКИ… ПЕРЕЛІК ПОСИЛАНЬ…
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/35554
Власник авторського права: „© Гурнік Анжела Сергіївна, 2021“
Перелік літератури: 1. Web Server and its Types of Attacks [Електронний ресурс]. – 2012. – Режим доступу до ресурсу: https://www.greycampus.com/opencampus/ethicalhacking/ web-server-and-its-types-of-attacks. 2. Brewer J. Web Server Vulnerabilities and a Defense in Depth Strategy Using the Squid Proxy [Електронний ресурс] / Jim Brewer // GSEC Practical version 1.4b. – 2004. 3. Web Vulnerability Scanner v10 Product Manual [Електронний ресурс] – Режим доступу до ресурсу: http://www.acunetix.com/resources/wvsmanual.pdf 4. Acunetix Web Vulnerability Scanner [Електронний ресурс] – Режим доступу до ресурсу: http://www.securitylab.ru/software/266415.php 5. Дослідження вразливостей Web-сайтів та методів їх усунення. [Електронний ресурс] – Режим доступу до ресурсу: http://phone.kpi.ua/wpcontent/uploads/2014/06/4.pdf 6. Как работает сканер безопасности? [Електронний ресурс] – Режим доступу до ресурсу: http://citforum.ru/internet/securities/scaner.shtml 7. Жуков Ю.В. Основы веб-хакинга. Нападение и защита / Юрий Викторович Жуков, 2012. – 206 с 8. Захист веб-додатків [Електронний ресурс]. – 2010. – Режим доступу до ресурсу:http://www.ereading.club/bookreader.php/1012355/DJAndreysXe__Zaschita_veb-prilozheniy.html. 9. Бойчик І.М., Харів П.С., Хопчпн М.І., Піча Ю.В. Економіка підприємства —К.: "Каравела"; Львів: "Новий світ - 2000", 2001. - 298 с. 10. ДБН В.2.5-28 : 2018. ,,Природне і штучне освітлення” – К.: Мінрегіон України, 2018. 133 с. 57 11. М. А. Бєлов, Н. М. Євдокимова, В. Є. Москалюк та ін.;Планування діяльності підприємства: Навч.-метод. посібник для самост. вивч. дисц. — К.: КНЕУ, 2002. — 252 с. 12. Blazquez D. Broken Authentication OWASP Top 10 - A2 [Електронний ресурс] / Daniel Blazquez. – 2019. – Режим доступу до ресурсу: https://hdivsecurity.com/owasp-broken-authentication. 13. Authentication Hacking: What are Authentication Hacking Attacks?[Електронний ресурс]. – 2014. – Режим доступу до ресурсу: https://www.acunetix.com/websitesecurity/authentication/. 14. Zeeshan N. 7 Ways To Stop Web Attacks Affecting Your Web Application [Електронний ресурс] / Nasrumminallah Zeeshan. – 2017. – Режим доступу до ресурсу: https://www.peerlyst.com/posts/7-ways-to-stop-web-attacksaffecting-your-web-application-nasrumminallah-zeeshan. 15. Common Vulnerability Scoring System v3.0: Specification Document [Електронний ресурс]. – 2019. – Режим доступу до ресурсу: https://www.first.org/cvss/specification-document.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Dyp_Hurnik_2021.pdfкваліфікаційна робота1,47 MBAdobe PDFПереглянути/відкрити
Avtorska_Hurnik_2021.pdfавторська довідка205,86 kBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора