Ezzel az azonosítóval hivatkozhat erre a dokumentumra forrásmegjelölésben vagy hiperhivatkozás esetén:
http://elartu.tntu.edu.ua/handle/lib/41797| Title: | Дослідження захищеності веб сайту ТНТУ |
| Other Titles: | Researching the Security of the TNTU Website |
| Authors: | Новосад, Володимир Дмитрович Novosad, Volodymyr |
| Affiliation: | Тернопільський національний технічний університет імені Івана Пулюя |
| Bibliographic description (Ukraine): | Новосад В.Д. Дослідження захищеності веб сайту ТНТУ: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. Д. Новосад. – Тернопіль: ТНТУ, 2023. – 72 c. |
| Issue Date: | 22-jún-2023 |
| Date of entry: | 23-jún-2023 |
| Publisher: | ТНТУ |
| Country (code): | UA |
| Place of the edition/event: | Тернопіль |
| Supervisor: | Лечаченко, Тарас Анатолійович Lechachenko, Taras |
| Committee members: | Петрик, Михайло Романович Petryk, Mykhailo |
| UDC: | 004.056 |
| Keywords: | 125 кібербезпека аудит безпеки сканування портів аналіз вразливостей sql-ін’єкції перехоплення сесій security audit port scanning vulnerability analysis SQL injection session hijacking |
| Number of pages: | 72 |
| Abstract: | Ця кваліфікаційна робота присвячений дослідженню захищеності веб-сайту Тернопільського національного технічного університету імені Івана Пулюя (ТНТУ). Метою дослідження є виявлення потенційних вразливостей та визначення рівня захищеності сайту від зловмисних атак. У роботі будуть використані методи аналізу безпеки веб-додатків, включаючи тестування на проникнення, аудит коду, сканування портів та аналіз вразливостей. Крім того, будуть досліджені популярні види атак, такі як SQL-ін'єкції, перехоплення сесій, міжсайтові скриптові атаки та інші. Результати дослідження допоможуть виявити слабкі місця в захисті веб-сайту ТНТУ та розробити рекомендації щодо його подальшого покращення. Очікується, що дана кваліфікаційна робота сприятиме забезпеченню безпеки веб-додатків та захисту конфіденційності користувачів. This diploma project is dedicated to the investigation of the security of the Ternopil National Technical University (TNTU) website. The aim of the research is to identify potential vulnerabilities and determine the level of protection against malicious attacks on the website. The work will employ methods of web application security analysis, including penetration testing, code auditing, port scanning, and vulnerability analysis. Additionally, popular types of attacks such as SQL injections, session hijacking, cross-site scripting attacks, and others will be explored. The research findings will help uncover weaknesses in the defense of the TNTU website and develop recommendations for its further improvement. It is expected that this work will contribute to ensuring the security of web applications and protecting user confidentiality. |
| Description: | Дослідження захищеності веб сайту ТНТУ// Кваліфікаційна робота ОР «Бакалавр» //Новосад Володимир Дмитрович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-41 // Тернопіль, 2022 // С. 72 , рис. – 14, табл. – 0 , кресл. – 0 , додат. – 0. |
| Content: | ВСТУП ... 8 1 ОБГРУНТУВАННЯ АКТУАЛЬНОСТІ ДОСЛІДЖЕННЯ ... 10 1.1 Обгрунтування захисту освітніх веб-сайтів ... 10 1.2 Загрози кібербезпеці освітніх сайтів ... 14 1.3 Інструменти аналізу захищеності веб-сайтів ... 19 1.4 Приклади аналізу освітніх платформ ... 24 2 ОГЛЯД ДОСТУПНИХ ІНСТРУМЕНТІВ ... 26 2.1 Аналіз захищеності освітніх сайтів ... 26 2.2 Аналіз інструментів, методів та технік дослідження захищеності сайтів ... 27 2.3 Наведення алгоритму роботи ... 32 3 ТЕСТУВАННЯ ТА АНАЛІЗ ВЕБ-САЙТУ ... 38 3.1 Підготовка програмного забезпечення до тестування ... 38 3.2 Демонстрація знайдених вразливостей ... 42 3.3 Виправлення вразливостей ... 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 62 4.1 Долікарська допомога при отруєннях ... 62 4.2 Природне середовище і його забруднення ... 65 ВИСНОВКИ ... 70 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 72 |
| URI: | http://elartu.tntu.edu.ua/handle/lib/41797 |
| Copyright owner: | © Новосад Володимир Дмитрович, 2023 |
| References (Ukraine): | 1. "Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code". Ligh, M., Adair, S., Hartstein, B., & Richard, M. (2010). 2. "Nmap Network Scanning: The Official Nmap Project Guide". Gordon Lyon. (2009). 3. "OWASP ZAP: Guided Penetration Testing and Ethical Hacking". Mehul Revankar. 4. "Social Engineering: The Science of Human Hacking". Chris Hadnagy. (2009). 5. "Web Application Security Testing with Burp Suite". Akash Mahajan. 6. Becher, T., Bortolameotti, R., Franchino, G. "Security Analysis of Learning Management Systems" (2019). 7. Nikto installer URL: https://cirt.net/Nikto2 8. Nikto documentation URL: https://cirt.net/Nikto2/documentation.html 9. Kali Linux download and intall on Virtual Machine URL: https://help.offsec.com/hc/en-us/articles/360049796792-Kali-Linux-Virtual-Machine 10. Nmap Reference Guide URL: https://nmap.org/book/man.html 11. Official Burp Suite site url:https://portswigger.net/burp 12. Lopes, R. H. C., Tanaka, K., Kim, K. G. "Security Analysis of Online Learning Platforms". (2017). 13. Maiorca, D., Mariconti, E., Onali, T. - "Security Analysis of Massive Open Online Courses". (2018). 14. Massive Open Online Courses, MOOC URL: https://www.mooc.org/ 15. Testing Guide OWASP ZAP URL: https://owasp.org/www-project-web-security-testing-guide/ |
| Content type: | Bachelor Thesis |
| Ebben a gyűjteményben: | 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври) |
Fájlok a dokumentumban:
| Fájl | Leírás | Méret | Formátum | |
|---|---|---|---|---|
| Avtorska_dov_Novosad_V_D_2023.pdf | авторська довідка | 362,17 kB | Adobe PDF | Megtekintés/Megnyitás |
| Dyplom_Novosad_V_D_2023.pdf | кваліфікаційна робота бакалавра | 2,71 MB | Adobe PDF | Megtekintés/Megnyitás |
Minden dokumentum, ami a DSpace rendszerben szerepel, szerzői jogokkal védett. Minden jog fenntartva!
Admin Tools