1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Please use this identifier to cite or link to this item: http://elartu.tntu.edu.ua/handle/lib/35554
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorЗагородна, Наталія Володимирівна-
dc.contributor.advisorZagorodna, Nataliya Volodymyrivna-
dc.contributor.authorГурнік, Анжела Сергіївна-
dc.contributor.authorHurnik, Anzhela Serhiivna-
dc.date.accessioned2021-06-26T06:36:50Z-
dc.date.available2021-06-26T06:36:50Z-
dc.date.issued2021-06-
dc.date.submitted2021-06-
dc.identifier.citationГурнік А. С. Дослідження шляхів та вироблення рекомендацій щодо забезпечення безпеки Web сайтів та серверів : кваліфікаційна робота бакалавра за спеціальністю „125 — кібербезпека“ / А. С. Гурнік. — Тернопіль : ТНТУ, 2021. — 56 с.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/35554-
dc.description.abstractКваліфікаційна робота присвячена аналізу засобів пошуку вразливостей Web сайтів та серверів. Було розглянуто поширені вразливості Web сайтів та серверів, обрано програмні засоби для їх сканування. Після цього було розглянуто їх інтерфейс та ф ункціональні можливості. Обраними засобами було проведено сканування вразивостей сайту. Було зроблено сканування вразливостей з допомогою сканера OpenVAS . У роботі виконано DDoS атаку на сайт Wordpress , після чого було вжито методів захисту від URL запиті в, і в результаті атаку вже не можливо зробити. Результати здійснених у дипломній роботі досліджень можуть бути використані при тестуванні на проникнення веб серверів.uk_UA
dc.description.abstractQualification work is devoted to the analysis of vulnerabilities for Web sites and servers.Common vulnerabilities in Web sites and servers were reviewed, and software for scanning them was selected. After that, their interface and functionality were considered. The selected tools were used to scan the vulnerabilities of the sit e. A vulnerability scan was performed using an OpenVAS scanner. The work performed a DDoS attack on the Wordpress site, after which methods of protection against URL requests were applied, and as a result the attack can no longer be made. The results of research conducted in the thesis can be used in web server penetration testing.uk_UA
dc.description.tableofcontentsСПИСОК СКОРОЧЕНЬ… ВСТУП… 1 АНАЛІЗ ВРАЗЛИВОСТЕЙ ВЕБ-САЙТІВ ТА СЕРВЕРІВ... 1.1.Аналіз принципу функціонувань web-серверу та його будова... 1.2. Вразливості сайтів та методи їх усунення… 1.2.1 Небезпека вразливості сайту … 1.2.2. Вразливість сайту… 1.2.3. Типи вразливості веб-сайтів … 1.3 Висновки до розділу 1… 2 РОЗРОБКА МЕТОДИК СКАНУВАНЬ ВРАЗЛИВОСТЕЙ… 2.1 Знаходження вразливості на сайті… 2.2 Інструменти тестування веб-ресурсів… 2.3 Сканер вразливостей OpenVAS… 2.3.1 Робота зі сканером OpenVAS… 2. 4 Висновки до розділу 2… 3 РОЗРОБКА МЕТОДІВ ЗАХИСТУ ТА ВРАЗЛИВОСТЕЙ САЙТУ WORDPRESS … 3.1 Методи захисту сайту WordPress… 3.2 DDoS-атака на сайт з допомогою WordPress… 3.3 Метод захисту від шкідливих url-запитів… 3.4 Висновки до розділу 3… 4 Безпека життєдіяльності, основи охорони праці… 4.1 Роль центральної нервової системи в трудовій діяльності людини… 4.2 Шляхи збереження працездатності та підвищення продуктивності праці на виробництві… 4.3 Протипожежні вимоги до виробничого освітлення… ВИСНОВКИ… ПЕРЕЛІК ПОСИЛАНЬ…uk_UA
dc.language.isoukuk_UA
dc.subjectweb сайтuk_UA
dc.subjectвразливістьuk_UA
dc.subjectсканерuk_UA
dc.subjectopenvasuk_UA
dc.subjectінформаційна безпекаuk_UA
dc.subjectddos атакаuk_UA
dc.subjectweb siteuk_UA
dc.subjectvulnerabilityuk_UA
dc.subjectscanneruk_UA
dc.subjectopenvas,uk_UA
dc.subjectinformation securityuk_UA
dc.subjectddos attackuk_UA
dc.titleДослідження шляхів та вироблення рекомендацій щодо забезпечення безпеки Web сайтів та серверівuk_UA
dc.title.alternativeStudy of ways and recommendations development on Websites and servers safety provisionuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder„© Гурнік Анжела Сергіївна, 2021“uk_UA
dc.coverage.placenameТернопільський національний технічний університет імені Івана Пулюяuk_UA
dc.format.pages56-
dc.subject.udc004.056uk_UA
dc.relation.references1. Web Server and its Types of Attacks [Електронний ресурс]. – 2012. – Режим доступу до ресурсу: https://www.greycampus.com/opencampus/ethicalhacking/ web-server-and-its-types-of-attacks. 2. Brewer J. Web Server Vulnerabilities and a Defense in Depth Strategy Using the Squid Proxy [Електронний ресурс] / Jim Brewer // GSEC Practical version 1.4b. – 2004. 3. Web Vulnerability Scanner v10 Product Manual [Електронний ресурс] – Режим доступу до ресурсу: http://www.acunetix.com/resources/wvsmanual.pdf 4. Acunetix Web Vulnerability Scanner [Електронний ресурс] – Режим доступу до ресурсу: http://www.securitylab.ru/software/266415.php 5. Дослідження вразливостей Web-сайтів та методів їх усунення. [Електронний ресурс] – Режим доступу до ресурсу: http://phone.kpi.ua/wpcontent/uploads/2014/06/4.pdf 6. Как работает сканер безопасности? [Електронний ресурс] – Режим доступу до ресурсу: http://citforum.ru/internet/securities/scaner.shtml 7. Жуков Ю.В. Основы веб-хакинга. Нападение и защита / Юрий Викторович Жуков, 2012. – 206 с 8. Захист веб-додатків [Електронний ресурс]. – 2010. – Режим доступу до ресурсу:http://www.ereading.club/bookreader.php/1012355/DJAndreysXe__Zaschita_veb-prilozheniy.html. 9. Бойчик І.М., Харів П.С., Хопчпн М.І., Піча Ю.В. Економіка підприємства —К.: "Каравела"; Львів: "Новий світ - 2000", 2001. - 298 с. 10. ДБН В.2.5-28 : 2018. ,,Природне і штучне освітлення” – К.: Мінрегіон України, 2018. 133 с. 57 11. М. А. Бєлов, Н. М. Євдокимова, В. Є. Москалюк та ін.;Планування діяльності підприємства: Навч.-метод. посібник для самост. вивч. дисц. — К.: КНЕУ, 2002. — 252 с. 12. Blazquez D. Broken Authentication OWASP Top 10 - A2 [Електронний ресурс] / Daniel Blazquez. – 2019. – Режим доступу до ресурсу: https://hdivsecurity.com/owasp-broken-authentication. 13. Authentication Hacking: What are Authentication Hacking Attacks?[Електронний ресурс]. – 2014. – Режим доступу до ресурсу: https://www.acunetix.com/websitesecurity/authentication/. 14. Zeeshan N. 7 Ways To Stop Web Attacks Affecting Your Web Application [Електронний ресурс] / Nasrumminallah Zeeshan. – 2017. – Режим доступу до ресурсу: https://www.peerlyst.com/posts/7-ways-to-stop-web-attacksaffecting-your-web-application-nasrumminallah-zeeshan. 15. Common Vulnerability Scoring System v3.0: Specification Document [Електронний ресурс]. – 2019. – Режим доступу до ресурсу: https://www.first.org/cvss/specification-document.uk_UA
dc.coverage.countryUAuk_UA
Appears in Collections:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Files in This Item:
File Description SizeFormat 
Dyp_Hurnik_2021.pdfкваліфікаційна робота1,47 MBAdobe PDFView/Open
Avtorska_Hurnik_2021.pdfавторська довідка205,86 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Admin Tools