Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ

Мороз, Олександр Петрович; Moroz, Oleksandr

Veuillez utiliser cette adresse pour citer ce document : http://elartu.tntu.edu.ua/handle/lib/38365

Affichage complet

Élément Dublin Core	Valeur	Langue
dc.contributor.advisor	Золотий, Роман Захарійович	-
dc.contributor.advisor	Zolotiy, Roman	-
dc.contributor.author	Мороз, Олександр Петрович	-
dc.contributor.author	Moroz, Oleksandr	-
dc.date.accessioned	2022-06-29T08:59:40Z	-
dc.date.available	2022-06-29T08:59:40Z	-
dc.date.issued	2022-06-24	-
dc.identifier.citation	Мороз О. П. Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / О. П. Мороз. – Тернопіль : ТНТУ, 2022. – 60 c.	uk_UA
dc.identifier.uri	http://elartu.tntu.edu.ua/handle/lib/38365	-
dc.description	Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ// Кваліфікаційна робота ОР «Бакалавр» // Мороз Олександр Петрович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-42 // Тернопіль, 2022 // С. 60	uk_UA
dc.description.abstract	Кваліфікаційна робота по питанню дослідження безпеки вебсайту кафедри кібербезпеки ТНТУ. В роботі проаналізовано перелік найбільш небезпечних вразливостей веб-додатків загалом, та системи керування вмістом WordPress зокрема; обґрунтовано вибір WordPress як середовища розробки веб-сайту. Досліджено безпеку веб-сайту кафедри кібербезпеки та запропоновано дієві шляхи підвищення ступеня захисту. Продемонстровано налаштування параметрів безпеки для веб-сайту кафедри кібербезпеки. Метою даної роботи є розробка, дослідження безпеки веб-сайту кафедри кібербезпеки, пошук шляхів підвищення стійкості сайту до окремих видів атак шляхом налаштування параметрів безпеки. В першому розділі описано різновиди найпопулярніших вразливостей веб-додатків, наведено приклади їх використання та запропоновано шляхи усунення. В другому розділі обґрунтовано вибір середовища розробки веб-сайту, проаналізовано основні вразливості Word-Press та наведено окремі важливі адміністрування веб-сайту. В третьому розділі наведено результати запропонованих заходів підвищення безпеки сайту. В четвертому розділі висвітлено окремі питання охорони праці та безпеки життєдіяльності	uk_UA
dc.description.abstract	Qualification paper is devoted to research of the website of the Department of Cybersecurity of TNTU securit. The paper analyzes the list of the most dangerous vulnerabilities of web applications in general, and WordPress content management systems in particular; the choice of WordPress as a website development environment is justified. The security of the website of the Department of CyberSecurity has been studied and effective ways to increase the level of protection have been suggested. Configuration of security settings for the website of the Department of Cybersecurity is demonstrated. The purpose of this work is to develop, study the security of the website of the Department of Cybersecurity, find ways to increase the resilience of the site to certain types of attacks by adjusting security settings. The first section describes the types of most popular web application vulnerabilities, provides examples of how to use them, and suggests ways to resolve them. The second section substantiates the choice of website development environment, analyzes the main vulnerabilities of Word-Press and presents some important website administrations. The third section presents the results of the proposed measures to improve site security. The fourth section covers some issues of labor protection and life safety.	uk_UA
dc.description.tableofcontents	ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ .... 8 ВСТУП .... 9 1. ВРАЗЛИВОСТІ ВЕБ-ДОДАТКІВ НА ОСНОВІ МЕТОДОЛОГІЇ OWASP .... 11 1.1 Загальне поняття про ін'єкції .... 11 1.1.1 Практичний погляд на небезпеку ін'єкцій .... 12 1.1.2 Зміни параметрів запиту .... 14 1.1.3 Експлуатація ін'єкцій .... 16 1.1.4 Захист від ін’єкцій .... 18 1.1.5 Інші типи ін'єкцій .... 19 1.2 Ризики, пов’язані з аутентифікацією і зберіганням сесій .... 21 1.3 Міжсайтові сценарії - XSS .... 22 1.4 Крадіжка конфіденційної інформації .... 23 1.5 Небезпечні прямі посилання на об'єкти .... 24 1.6 Вразливості конфігурації вебсайтів .... 25 1.7 Незахищеність критичних даних .... 26 1.8 Порушення контролю доступу .... 27 1.9 Міжсайтова підробка запиту .... 28 1.10 Використання компонентів з відомими вразливостями .... 29 1.11 Неперевірені переадресації та пересилання .... 29 2. РОЗРОБКА ВЕБ-САЙТУ КАФЕДРИ КІБЕРБЕЗПЕКИ .... 30 2.1 Обґрунтування середовища розробки .... 30 2.1.1 Системи керування вмістом .... 30 2.1.2 Особливості WordPress .... 32 2.2 Вразливості WordPress .... 34 2.3 Розробка веб-сайту кафедри кібербезпеки .... 37 3 ДОСЛІДЖЕННЯ ЗАХИЩЕНОСТІ ВЕБ-САЙТУ КАФЕДРИ .... 41 3.1 Стек технологій для реалізації сайту .... 41 3.2 Налаштування Apache з метою уникнення вразливостей веб-сервера .... 42 3.3 Налаштування Apache з метою уникнення вразливостей веб-сервера .... 47 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ХОРОНИ ПРАЦІ .... 50 4.1 Охорона праці та безпека приміщення .... 50 4.2 Розлади здоров'я користувачів, що формуються під впливом роботи за комп'ютером .... 52 ВИСНОВКИ .... 56 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ .... 57	uk_UA
dc.language.iso	uk	uk_UA
dc.publisher	ТНТУ	uk_UA
dc.subject	веб-сайт	uk_UA
dc.subject	вразливості	uk_UA
dc.subject	безпека	uk_UA
dc.subject	sql-ін’єкції	uk_UA
dc.subject	word-press	uk_UA
dc.subject	apache	uk_UA
dc.subject	web-site	uk_UA
dc.subject	vulnerabilities	uk_UA
dc.subject	security	uk_UA
dc.subject	sql-injection	uk_UA
dc.title	Дослідження захищеності веб-сайту кафедри кібербезпеки ТНТУ	uk_UA
dc.title.alternative	Study of security of the TNTU Cybersecurity Department website	uk_UA
dc.type	Bachelor Thesis	uk_UA
dc.rights.holder	© Мороз Олександр Петрович, 2022	uk_UA
dc.contributor.committeeMember	Никитюк, Вячеслав Вячеславович	-
dc.contributor.committeeMember	Nukutyuk, V’iacheslav	-
dc.coverage.placename	Тернопіль	uk_UA
dc.format.pages	60	-
dc.relation.references	1. Електронний ресурс: https://owasp.org/www-project-top-ten	uk_UA
dc.relation.references	2. Kolhe, Abhay & Adhikari, Pratik. (2014). Injection, Detection, Prevention of SQL Injection Attacks. International Journal of Computer Applications. 87. 10.5120/15224-3739.	uk_UA
dc.relation.references	3. K, Sentamilselvan. (2013). Survey on Cross Site Request Forgery (An Overview of CSRF).	uk_UA
dc.relation.references	4. Razzaq, Reem & Badie, Afaf. (2014). E-Learning by Using Content Management System (CMS). International Journal of Advanced Computer Science and Applications. 5. 10.14569/IJACSA.2014.051015.	uk_UA
dc.relation.references	5. Securing Content Management Systems, 2020, [Online] https://www.cyber.gov.au/sites/ default/files/2020-06/PROTECT%20- %20Securing%20Content%20Management%20 Systems%20%28June%202020%29.pdf	uk_UA
dc.relation.references	6. CVE - Common Vulnerabilities and Exposures, https://cve.mitre.org/.	uk_UA
dc.relation.references	7. NIST Common Vulnerability Scoring System Calculator Version 3, https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator.	uk_UA
dc.relation.references	8. CVE Details - CVSS Scores for WordPress, https://www.cvedetails.com/cvss- scorecharts.php?product_id=4096.	uk_UA
dc.relation.references	9. Vulnerability Details: CVE-2021-44223, https://www.cvedetails.com/cve/CVE- 2021-44223/.	uk_UA
dc.relation.references	10. Vulnerability Details: CVE-2020-36326, https://www.cvedetails.com/cve/CVE- 2020-36326/.	uk_UA
dc.relation.references	11. Vulnerability Details: CVE-2021-39203, https://www.cvedetails.com/cve/CVE- 2021-39203/.	uk_UA
dc.relation.references	12. Основи охорони праці: Підруч для студ вищих навч закладів За ред мп Гандзюка - К Каравела, 2004 - 408 с.	uk_UA
dc.contributor.affiliation	Тернопільський національний технічний університет імені Івана Пулюя	uk_UA
dc.coverage.country	UA	uk_UA
Collection(s) :	125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Fichier(s) constituant ce document :

Fichier	Description	Taille	Format
Dyplom_Moroz_O_P_2022.pdf	Кваліфікаційна робота бакалавра	1,9 MB	Adobe PDF	Voir/Ouvrir
Avtorska_dov_Moroz_O_P_2022.pdf	Авторська довідка	581,16 kB	Adobe PDF	Voir/Ouvrir

Affichage abbrégé

Outils d'administration