Mesedez, erabili identifikatzaile hau item hau aipatzeko edo estekatzeko:
http://elartu.tntu.edu.ua/handle/lib/41797Metadatuen erregistro osatua
| DC eremua | Balioa | Hizkuntza |
|---|---|---|
| dc.contributor.advisor | Лечаченко, Тарас Анатолійович | - |
| dc.contributor.advisor | Lechachenko, Taras | - |
| dc.contributor.author | Новосад, Володимир Дмитрович | - |
| dc.contributor.author | Novosad, Volodymyr | - |
| dc.date.accessioned | 2023-06-23T08:17:59Z | - |
| dc.date.available | 2023-06-23T08:17:59Z | - |
| dc.date.issued | 2023-06-22 | - |
| dc.identifier.citation | Новосад В.Д. Дослідження захищеності веб сайту ТНТУ: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / В. Д. Новосад. – Тернопіль: ТНТУ, 2023. – 72 c. | uk_UA |
| dc.identifier.uri | http://elartu.tntu.edu.ua/handle/lib/41797 | - |
| dc.description | Дослідження захищеності веб сайту ТНТУ// Кваліфікаційна робота ОР «Бакалавр» //Новосад Володимир Дмитрович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБс-41 // Тернопіль, 2022 // С. 72 , рис. – 14, табл. – 0 , кресл. – 0 , додат. – 0. | uk_UA |
| dc.description.abstract | Ця кваліфікаційна робота присвячений дослідженню захищеності веб-сайту Тернопільського національного технічного університету імені Івана Пулюя (ТНТУ). Метою дослідження є виявлення потенційних вразливостей та визначення рівня захищеності сайту від зловмисних атак. У роботі будуть використані методи аналізу безпеки веб-додатків, включаючи тестування на проникнення, аудит коду, сканування портів та аналіз вразливостей. Крім того, будуть досліджені популярні види атак, такі як SQL-ін'єкції, перехоплення сесій, міжсайтові скриптові атаки та інші. Результати дослідження допоможуть виявити слабкі місця в захисті веб-сайту ТНТУ та розробити рекомендації щодо його подальшого покращення. Очікується, що дана кваліфікаційна робота сприятиме забезпеченню безпеки веб-додатків та захисту конфіденційності користувачів. | uk_UA |
| dc.description.abstract | This diploma project is dedicated to the investigation of the security of the Ternopil National Technical University (TNTU) website. The aim of the research is to identify potential vulnerabilities and determine the level of protection against malicious attacks on the website. The work will employ methods of web application security analysis, including penetration testing, code auditing, port scanning, and vulnerability analysis. Additionally, popular types of attacks such as SQL injections, session hijacking, cross-site scripting attacks, and others will be explored. The research findings will help uncover weaknesses in the defense of the TNTU website and develop recommendations for its further improvement. It is expected that this work will contribute to ensuring the security of web applications and protecting user confidentiality. | uk_UA |
| dc.description.tableofcontents | ВСТУП ... 8 1 ОБГРУНТУВАННЯ АКТУАЛЬНОСТІ ДОСЛІДЖЕННЯ ... 10 1.1 Обгрунтування захисту освітніх веб-сайтів ... 10 1.2 Загрози кібербезпеці освітніх сайтів ... 14 1.3 Інструменти аналізу захищеності веб-сайтів ... 19 1.4 Приклади аналізу освітніх платформ ... 24 2 ОГЛЯД ДОСТУПНИХ ІНСТРУМЕНТІВ ... 26 2.1 Аналіз захищеності освітніх сайтів ... 26 2.2 Аналіз інструментів, методів та технік дослідження захищеності сайтів ... 27 2.3 Наведення алгоритму роботи ... 32 3 ТЕСТУВАННЯ ТА АНАЛІЗ ВЕБ-САЙТУ ... 38 3.1 Підготовка програмного забезпечення до тестування ... 38 3.2 Демонстрація знайдених вразливостей ... 42 3.3 Виправлення вразливостей ... 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 62 4.1 Долікарська допомога при отруєннях ... 62 4.2 Природне середовище і його забруднення ... 65 ВИСНОВКИ ... 70 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 72 | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.publisher | ТНТУ | uk_UA |
| dc.subject | 125 | uk_UA |
| dc.subject | кібербезпека | uk_UA |
| dc.subject | аудит безпеки | uk_UA |
| dc.subject | сканування портів | uk_UA |
| dc.subject | аналіз вразливостей | uk_UA |
| dc.subject | sql-ін’єкції | uk_UA |
| dc.subject | перехоплення сесій | uk_UA |
| dc.subject | security audit | uk_UA |
| dc.subject | port scanning | uk_UA |
| dc.subject | vulnerability analysis | uk_UA |
| dc.subject | SQL injection | uk_UA |
| dc.subject | session hijacking | uk_UA |
| dc.title | Дослідження захищеності веб сайту ТНТУ | uk_UA |
| dc.title.alternative | Researching the Security of the TNTU Website | uk_UA |
| dc.type | Bachelor Thesis | uk_UA |
| dc.rights.holder | © Новосад Володимир Дмитрович, 2023 | uk_UA |
| dc.contributor.committeeMember | Петрик, Михайло Романович | - |
| dc.contributor.committeeMember | Petryk, Mykhailo | - |
| dc.coverage.placename | Тернопіль | uk_UA |
| dc.format.pages | 72 | - |
| dc.subject.udc | 004.056 | uk_UA |
| dc.relation.references | 1. "Malware Analyst's Cookbook and DVD: Tools and Techniques for Fighting Malicious Code". Ligh, M., Adair, S., Hartstein, B., & Richard, M. (2010). | uk_UA |
| dc.relation.references | 2. "Nmap Network Scanning: The Official Nmap Project Guide". Gordon Lyon. (2009). | uk_UA |
| dc.relation.references | 3. "OWASP ZAP: Guided Penetration Testing and Ethical Hacking". Mehul Revankar. | uk_UA |
| dc.relation.references | 4. "Social Engineering: The Science of Human Hacking". Chris Hadnagy. (2009). | uk_UA |
| dc.relation.references | 5. "Web Application Security Testing with Burp Suite". Akash Mahajan. | uk_UA |
| dc.relation.references | 6. Becher, T., Bortolameotti, R., Franchino, G. "Security Analysis of Learning Management Systems" (2019). | uk_UA |
| dc.relation.references | 7. Nikto installer URL: https://cirt.net/Nikto2 | uk_UA |
| dc.relation.references | 8. Nikto documentation URL: https://cirt.net/Nikto2/documentation.html | uk_UA |
| dc.relation.references | 9. Kali Linux download and intall on Virtual Machine URL: https://help.offsec.com/hc/en-us/articles/360049796792-Kali-Linux-Virtual-Machine | uk_UA |
| dc.relation.references | 10. Nmap Reference Guide URL: https://nmap.org/book/man.html | uk_UA |
| dc.relation.references | 11. Official Burp Suite site url:https://portswigger.net/burp | uk_UA |
| dc.relation.references | 12. Lopes, R. H. C., Tanaka, K., Kim, K. G. "Security Analysis of Online Learning Platforms". (2017). | uk_UA |
| dc.relation.references | 13. Maiorca, D., Mariconti, E., Onali, T. - "Security Analysis of Massive Open Online Courses". (2018). | uk_UA |
| dc.relation.references | 14. Massive Open Online Courses, MOOC URL: https://www.mooc.org/ | uk_UA |
| dc.relation.references | 15. Testing Guide OWASP ZAP URL: https://owasp.org/www-project-web-security-testing-guide/ | uk_UA |
| dc.contributor.affiliation | Тернопільський національний технічний університет імені Івана Пулюя | uk_UA |
| dc.coverage.country | UA | uk_UA |
| Bildumetan azaltzen da: | 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври) | |
Item honetako fitxategiak:
| Fitxategia | Deskribapena | Tamaina | Formatua | |
|---|---|---|---|---|
| Avtorska_dov_Novosad_V_D_2023.pdf | авторська довідка | 362,17 kB | Adobe PDF | Bistaratu/Ireki |
| Dyplom_Novosad_V_D_2023.pdf | кваліфікаційна робота бакалавра | 2,71 MB | Adobe PDF | Bistaratu/Ireki |
DSpaceko itemak copyright bidez babestuta daude, eskubide guztiak gordeta, baldin eta kontrakoa adierazten ez bada.
Administratzailearen tresnak