Client - side attacks
| dc.contributor.advisor | Κάτσικας, Σωκράτης | |
| dc.contributor.author | Σταυρόπουλος, Αντώνης | |
| dc.date.accessioned | 2017-09-13T06:23:11Z | |
| dc.date.available | 2017-09-13T06:23:11Z | |
| dc.date.issued | 2016-01 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/9954 | |
| dc.description.abstract | Στα πλαίσια της συγκεκριμένης διπλωματικής εργασίας καλούμαστε να αναπτύξουμε ένα κοινό πρόβλημα της ασφάλειας των διαδικτυακών εφαρμογών, τις ονομαζόμενες επιθέσεις – πελάτη ή Client Attacks. Θα αναλύσουμε τους διάφορους τύπους αυτών των επιθέσεων καθώς και το τρόπο λειτουργίας τους. Παράλληλα γίνεται αναφορά στους τρόπους και στα εργαλεία με τα οποία μπορούμε να εντοπίσουμε και να αντιμετωπίσουμε τα κενά ασφαλείας, που τυχόν μπορούν να δημιουργηθούν ώστε να προστατευθούμε από τις επιθέσεις αυτές. Δια της παρούσης, μέσα από βιβλιογραφική επισκόπηση που παρουσιάζεται στα επόμενα κεφάλαια εξετάζεται η σοβαρότητα και επικινδυνότητα που ελλοχεύει από τις επιθέσεις πελάτη, καθώς με αυτές μπορεί να επιτευχθεί η εκμετάλλευση διαφόρων ευπαθειών των διαδικτυακών εφαρμογών, όπως είναι η πρόσβαση σε ευαίσθητες ή εμπιστευτικές πληροφορίες, η κατασκοπεία πλοήγησης των χρηστών και η ψεύτικη διαφήμιση. Στο πρώτο κεφάλαιο αναλύουμε τον ορισμό της διαδικτυακής εφαρμογής καθώς και το διαχωρισμό των πλευρών που εμπλέκονται, όπου είναι η πλευρά του χρήστη με τη πλευρά του εξυπηρετητή , επίσης περιγράφουμε τις πιο σημαντικές ευπάθειες των διαδικτυακών εφαρμογών. Στο δεύτερο κεφάλαιο περιγράφουμε τις βασικές και πιο επικίνδυνες επιθέσεις πελάτη καθώς και τα αντίστοιχα αντίμετρα που πρέπει να εφαρμόζονται. Στο τρίτο κεφάλαιο αναλύουμε την έννοια και την σπουδαιότητα του Ενεργού Περιεχομένου που κατέχει στις σημερινές διαδικτυακές εφαρμογές. Στο τέταρτο κεφάλαιο ακολουθεί η περιγραφή των προγραμμάτων περιήγησης που αποτελεί ένα από τα βασικότερα στοιχεία της ασφάλειας των διαδικτυακών εφαρμογών, όπως επίσης και τους βασικούς τρόπους ασφαλής παραμετροποίησης τους. Στο πέμπτο κεφάλαιο περιγράφουμε τη λειτουργία βασικών εργαλείων σάρωσης ευπαθειών διαδικτυακών εφαρμογών και αναλύουμε τα βασικά κριτήρια επιλογής του καταλληλότερου. Στο τελευταίο και έκτο κεφάλαιο της παρούσας διπλωματικής συμπεριλαμβάνουμε τα συμπεράσματα που προέκυψαν, καθώς και τα βασικά στοιχεία που θα πρέπει να περιλαμβάνει μία ολοκληρωμένη πολιτική ασφάλειας (security plan) με στόχο την αντιμετώπιση των ευπαθειών των διαδικτυακών εφαρμογών. | el |
| dc.format.extent | 104 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Client - side attacks | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | As part of this thesis we develop and examine a common problem of the security of web applications, so-called Client Attacks. We will analyze the different types of these attacks and examine the way they work. Furthermore reference is made to identify what tools we can use in order to address security gaps that may be created, and methods to protect ourselves from these attacks. Hereby, through literature review presented in the following chapters we examined the seriousness and danger lurking from the client attacks as these can be achieved by exploiting various vulnerabilities in web applications, such as access to sensitive or confidential information, espionage and false advertising. In the first chapter we analyze the definition of web applications as well we distinguish the differences between Client and Server Side, and we describe the most important vulnerabilities of web applications. In the second chapter we describe the basic and most dangerous client attacks and appropriate corresponding countermeasures which must be applied. In the third chapter we analyze the importance of Active Content which has in today's web applications, as also we describe the scripting languages which are been included. In the fourth chapter we describe the functionality of browsers, which is one of the key elements of the security of web applications, as well as methods for safer configuration. The fifth chapter describes the operation of well – known web scanners for vulnerabilities of web applications and analyze the main selection criteria which we must take in consideration. In the last chapter of this thesis we include our conclusions and we describe a detailed security plan. | el |
| dc.contributor.master | Τεχνοοικονομική Διοίκηση και Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Ασφάλεια διαδικτύου | el |
| dc.subject.keyword | Επιθέσεις διαδικτύου | el |
| dc.subject.keyword | Επιθέσεις πελάτη | el |
| dc.subject.keyword | Διαδικτυακή εφαρμογή | el |
| dc.subject.keyword | Προγράμματα περιήγησης | el |
| dc.subject.keyword | Εργαλεία σάρωσης ευπαθειών διαδικτύου | el |
| dc.subject.keyword | Client attacks | el |
| dc.subject.keyword | Security policy | el |
| dc.subject.keyword | Web application | el |
| dc.subject.keyword | Web browsers | el |
| dc.subject.keyword | Web scanners for vulnerabilities of web applications | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές