Empreu aquest identificador per citar o enllaçar aquest ítem:
http://elartu.tntu.edu.ua/handle/lib/35554| Títol: | Дослідження шляхів та вироблення рекомендацій щодо забезпечення безпеки Web сайтів та серверів |
| Altres títols: | Study of ways and recommendations development on Websites and servers safety provision |
| Autor: | Гурнік, Анжела Сергіївна Hurnik, Anzhela Serhiivna |
| Bibliographic description (Ukraine): | Гурнік А. С. Дослідження шляхів та вироблення рекомендацій щодо забезпечення безпеки Web сайтів та серверів : кваліфікаційна робота бакалавра за спеціальністю „125 — кібербезпека“ / А. С. Гурнік. — Тернопіль : ТНТУ, 2021. — 56 с. |
| Data de publicació: | de -2021 |
| Submitted date: | de -2021 |
| Date of entry: | 26-de -2021 |
| Country (code): | UA |
| Place of the edition/event: | Тернопільський національний технічний університет імені Івана Пулюя |
| Supervisor: | Загородна, Наталія Володимирівна Zagorodna, Nataliya Volodymyrivna |
| UDC: | 004.056 |
| Paraules clau: | web сайт вразливість сканер openvas інформаційна безпека ddos атака web site vulnerability scanner openvas, information security ddos attack |
| Number of pages: | 56 |
| Resum: | Кваліфікаційна робота присвячена аналізу засобів пошуку вразливостей Web
сайтів та серверів.
Було розглянуто поширені вразливості Web сайтів та серверів, обрано програмні засоби для їх
сканування. Після цього було розглянуто їх інтерфейс та ф ункціональні можливості. Обраними
засобами було проведено сканування вразивостей сайту. Було зроблено сканування вразливостей з
допомогою сканера OpenVAS . У роботі виконано DDoS атаку на сайт Wordpress , після чого було вжито
методів захисту від URL запиті в, і в результаті атаку вже не можливо зробити.
Результати здійснених у дипломній роботі досліджень можуть бути використані при тестуванні на проникнення веб серверів. Qualification work is devoted to the analysis of vulnerabilities for Web sites and servers.Common vulnerabilities in Web sites and servers were reviewed, and software for scanning them was selected. After that, their interface and functionality were considered. The selected tools were used to scan the vulnerabilities of the sit e. A vulnerability scan was performed using an OpenVAS scanner. The work performed a DDoS attack on the Wordpress site, after which methods of protection against URL requests were applied, and as a result the attack can no longer be made. The results of research conducted in the thesis can be used in web server penetration testing. |
| Content: | СПИСОК СКОРОЧЕНЬ… ВСТУП… 1 АНАЛІЗ ВРАЗЛИВОСТЕЙ ВЕБ-САЙТІВ ТА СЕРВЕРІВ... 1.1.Аналіз принципу функціонувань web-серверу та його будова... 1.2. Вразливості сайтів та методи їх усунення… 1.2.1 Небезпека вразливості сайту … 1.2.2. Вразливість сайту… 1.2.3. Типи вразливості веб-сайтів … 1.3 Висновки до розділу 1… 2 РОЗРОБКА МЕТОДИК СКАНУВАНЬ ВРАЗЛИВОСТЕЙ… 2.1 Знаходження вразливості на сайті… 2.2 Інструменти тестування веб-ресурсів… 2.3 Сканер вразливостей OpenVAS… 2.3.1 Робота зі сканером OpenVAS… 2. 4 Висновки до розділу 2… 3 РОЗРОБКА МЕТОДІВ ЗАХИСТУ ТА ВРАЗЛИВОСТЕЙ САЙТУ WORDPRESS … 3.1 Методи захисту сайту WordPress… 3.2 DDoS-атака на сайт з допомогою WordPress… 3.3 Метод захисту від шкідливих url-запитів… 3.4 Висновки до розділу 3… 4 Безпека життєдіяльності, основи охорони праці… 4.1 Роль центральної нервової системи в трудовій діяльності людини… 4.2 Шляхи збереження працездатності та підвищення продуктивності праці на виробництві… 4.3 Протипожежні вимоги до виробничого освітлення… ВИСНОВКИ… ПЕРЕЛІК ПОСИЛАНЬ… |
| URI: | http://elartu.tntu.edu.ua/handle/lib/35554 |
| Copyright owner: | „© Гурнік Анжела Сергіївна, 2021“ |
| References (Ukraine): | 1. Web Server and its Types of Attacks [Електронний ресурс]. – 2012. – Режим доступу до ресурсу: https://www.greycampus.com/opencampus/ethicalhacking/ web-server-and-its-types-of-attacks. 2. Brewer J. Web Server Vulnerabilities and a Defense in Depth Strategy Using the Squid Proxy [Електронний ресурс] / Jim Brewer // GSEC Practical version 1.4b. – 2004. 3. Web Vulnerability Scanner v10 Product Manual [Електронний ресурс] – Режим доступу до ресурсу: http://www.acunetix.com/resources/wvsmanual.pdf 4. Acunetix Web Vulnerability Scanner [Електронний ресурс] – Режим доступу до ресурсу: http://www.securitylab.ru/software/266415.php 5. Дослідження вразливостей Web-сайтів та методів їх усунення. [Електронний ресурс] – Режим доступу до ресурсу: http://phone.kpi.ua/wpcontent/uploads/2014/06/4.pdf 6. Как работает сканер безопасности? [Електронний ресурс] – Режим доступу до ресурсу: http://citforum.ru/internet/securities/scaner.shtml 7. Жуков Ю.В. Основы веб-хакинга. Нападение и защита / Юрий Викторович Жуков, 2012. – 206 с 8. Захист веб-додатків [Електронний ресурс]. – 2010. – Режим доступу до ресурсу:http://www.ereading.club/bookreader.php/1012355/DJAndreysXe__Zaschita_veb-prilozheniy.html. 9. Бойчик І.М., Харів П.С., Хопчпн М.І., Піча Ю.В. Економіка підприємства —К.: "Каравела"; Львів: "Новий світ - 2000", 2001. - 298 с. 10. ДБН В.2.5-28 : 2018. ,,Природне і штучне освітлення” – К.: Мінрегіон України, 2018. 133 с. 57 11. М. А. Бєлов, Н. М. Євдокимова, В. Є. Москалюк та ін.;Планування діяльності підприємства: Навч.-метод. посібник для самост. вивч. дисц. — К.: КНЕУ, 2002. — 252 с. 12. Blazquez D. Broken Authentication OWASP Top 10 - A2 [Електронний ресурс] / Daniel Blazquez. – 2019. – Режим доступу до ресурсу: https://hdivsecurity.com/owasp-broken-authentication. 13. Authentication Hacking: What are Authentication Hacking Attacks?[Електронний ресурс]. – 2014. – Режим доступу до ресурсу: https://www.acunetix.com/websitesecurity/authentication/. 14. Zeeshan N. 7 Ways To Stop Web Attacks Affecting Your Web Application [Електронний ресурс] / Nasrumminallah Zeeshan. – 2017. – Режим доступу до ресурсу: https://www.peerlyst.com/posts/7-ways-to-stop-web-attacksaffecting-your-web-application-nasrumminallah-zeeshan. 15. Common Vulnerability Scoring System v3.0: Specification Document [Електронний ресурс]. – 2019. – Режим доступу до ресурсу: https://www.first.org/cvss/specification-document. |
| Content type: | Bachelor Thesis |
| Apareix a les col·leccions: | 125 — Кібербезпека (бакалаври) |
Arxius per aquest ítem:
| Arxiu | Descripció | Mida | Format | |
|---|---|---|---|---|
| Dyp_Hurnik_2021.pdf | кваліфікаційна робота | 1,47 MB | Adobe PDF | Veure/Obrir |
| Avtorska_Hurnik_2021.pdf | авторська довідка | 205,86 kB | Adobe PDF | Veure/Obrir |
Els ítems de DSpace es troben protegits per copyright, amb tots els drets reservats, sempre i quan no s’indiqui el contrari.
Eines d'Administrador