Διαδικασία δοκιμής διείσδυσης σε αδιαφανή περιβάλλοντα
| dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
| dc.contributor.author | Στέργιος, Πέτρος | |
| dc.date.accessioned | 2025-11-06T08:33:51Z | |
| dc.date.available | 2025-11-06T08:33:51Z | |
| dc.date.issued | 2025-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18348 | |
| dc.description.abstract | Αυτή η εργασία εξετάζει την εφαρμογή μεθοδολογιών Κόκκινης Ομάδας σε αδιαφανή ψηφιακά περιβάλλοντα για την αξιολόγηση της ανθεκτικότητας συστημάτων μέσω δομημένων προσομοιώσεων αντιπάλων. Στόχος είναι να καταδειχθεί πώς οι ελεγχόμενες επιθετικές επιχειρήσεις μπορούν να εντοπίσουν και να εκμεταλλευτούν τις αδυναμίες ασφαλείας χωρίς προηγούμενη γνώση των εσωτερικών αρχιτεκτονικών, αντανακλώντας ρεαλιστικές συνθήκες επίθεσης. Αναπτύχθηκε μια ολοκληρωμένη μεθοδολογία ενσωματώνοντας διεθνή πλαίσια όπως τα PTES, OWASP WSTG και NIST SP 800-115, εξασφαλίζοντας μεθοδολογική αυστηρότητα και επαναληψιμότητα. Το πλαίσιο υλοποιήθηκε σε ελεγχόμενο εργαστηριακό περιβάλλον με στόχο μια αντιπροσωπευτική διαδικτυακή εφαρμογή. Η αξιολόγηση ακολούθησε όλα τα κύρια στάδια δοκιμών διείσδυσης, από την αναγνώριση και την ανακάλυψη ευπαθειών έως την εκμετάλλευση και την τεκμηρίωση μετά την εμπλοκή. Οι δοκιμές αποκάλυψαν κρίσιμα τρωτά σημεία, όπως παράκαμψη ελέγχου ταυτότητας, μη ασφαλή μεταφόρτωση αρχείων και κλιμάκωση δικαιωμάτων, με αποτέλεσμα την πλήρη παραβίαση του συστήματος. Αυτά τα αποτελέσματα επιβεβαιώνουν τη διαγνωστική αξία των δοκιμών μαύρου κουτιού και τη σημασία τους για την αξιολόγηση σύγχρονων υποδομών. Συνδυάζοντας τις επιθετικές δοκιμές με τις αρχές της μηχανικής ανθεκτικότητας, αυτή η εργασία προσφέρει ένα τυποποιημένο και ηθικά τεκμηριωμένο μοντέλο για μελλοντικές αξιολογήσεις ασφάλειας σύνθετων και υψηλής αξίας ψηφιακών συστημάτων. | el |
| dc.format.extent | 50 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Διαδικασία δοκιμής διείσδυσης σε αδιαφανή περιβάλλοντα | el |
| dc.title.alternative | Penetration testing process in opaque environments | el |
| dc.type | Bachelor Dissertation | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This thesis examines the application of red team methodologies in opaque digital environments to evaluate system resilience through structured adversarial simulations. The objective is to demonstrate how controlled offensive operations can identify and exploit security weaknesses without prior knowledge of internal architectures, reflecting realistic attack conditions. A comprehensive methodology was developed by integrating international frameworks such as PTES, OWASP WSTG, and NIST SP 800-115, ensuring methodological rigor and repeatability. The framework was implemented in a controlled laboratory setting targeting a representative web application. The assessment followed all major penetration testing stages, from reconnaissance and vulnerability discovery to exploitation and post-engagement documentation. Testing revealed critical vulnerabilities, including authentication bypass, insecure file upload, and privilege escalation, resulting in complete system compromise. These results confirm the diagnostic value of black-box testing and its relevance for evaluating modern infrastructures. By combining offensive testing with resilience engineering principles, this work offers a standardized and ethically grounded model for future security assessments of complex and high-value digital systems. | el |
| dc.subject.keyword | Δοκιμές διείσδυσης | el |
| dc.subject.keyword | Κόκκινη ομάδα | el |
| dc.subject.keyword | Αξιολόγηση μαύρου κουτιού | el |
| dc.subject.keyword | Κυβερνοασφάλεια | el |
| dc.subject.keyword | Αδιαφανή συστήματα | el |
| dc.subject.keyword | Εκμετάλλευση τρωτών σημείων | el |
| dc.subject.keyword | Μηχανική ανθεκτικότητας | el |
| dc.subject.keyword | Επιθετική ασφάλεια | el |
| dc.date.defense | 2025-09 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα