Μέθοδοι & εργαλεία ελέγχου τρωτότητας πληροφοριακών συστημάτων

Abstract

Οι έλεγχοι τρωτότητας και διείσδυσης ως κομμάτι γενικότερης πολιτικής ασφάλειας αναφέρονται στη συστηματική εξέταση ενός συστήματος, ώστε να προσδιοριστεί η επάρκεια ή η ανεπάρκεια των μέτρων ασφαλείας όπως και οι τρωτότητες στο σχεδιασμό που θα μπορούσαν να αποτελέσουν λαβή παραβίασης της πολιτικής ασφάλειας του συστήματος. Τελικά προκύπτει μία αξιολόγηση που καταδεικνύει την ευπάθεια ενός Π.Σ. με απώτερο σκοπό φυσικά να παρθούν τα κατάλληλα αντίμετρα. Σκοπός αυτής της εργασίας είναι να μελετήσει τα εργαλεία και τις μεθόδους που χρησιμοποιούνται για τους ελέγχους τρωτότητας και διείσδυσης. Αυτό θα πραγματοποιηθεί με παρουσίαση, εφαρμογή και αξιολόγηση των εργαλείων και μεθόδων με χαρακτηριστικούς αντιπροσώπους αυτών στην παγκόσμια αγορά τα Nmap, Wireshark, Nessus, Metasploit Framework και CoreImpact.