Ψηφιακή ανάλυση – Τεχνικές διείσδυσης

Abstract

Η παρούσα μεταπτυχιακή διατριβή εκπονήθηκε κατά το ακαδημαϊκό έτος 2012-2013 στο Τμήμα Πληροφορικής του Πανεπιστημίου Πειραιώς. Στο πρώτο κεφάλαιο παρουσιάζονται κάποια εισαγωγικά και ιστορικά στοιχεία για τους ηλεκτρονικούς υπολογιστές και την επιστήμη της πληροφορικής γενικότερα. Στο δεύτερο κεφάλαιο προσεγγίζουμε το θέμα της ψηφιακής ανάλυσης και του ηλεκτρονικού εγκλήματος μέσω της δικανικής πληροφορικής ενώ ερευνούμε και το νομικό πλαίσιο που τα διέπει παρουσιάζοντας τα όρια που μπορούμε να κινηθούμε. Στο τρίτο κεφάλαιο αναφέρουμε μερικά ελεύθερα εργαλεία που μας βοηθούν στο έργο της ανεύρεσης πειστηρίων και γενικότερα στοιχείων που σχετίζονται με ηλεκτρονικά αποτυπώματα και ερευνούμε ένα εξ’ αυτών. Στο τέταρτο κεφάλαιο αναλύουμε την έννοια των δοκιμών διείσδυσης μέσω της προβολής μεθοδολογιών δοκιμών ασφαλείας ανοιχτού κώδικα, αξιολόγησης ασφάλειας πληροφοριακών συστημάτων και κατάταξης απειλών με βάση την ασφάλεια εφαρμογών. Στο πέμπτο και έκτο κεφάλαιο εισερχόμαστε σε πιο τεχνικό επίπεδο και αναλύουμε τις διαδικασίες που απαιτούνται για ενσύρματες δοκιμές διεισδύσεις μέσω εργαλείων και μεθόδων που είναι ελεύθερα σε όλους μας. Στο έβδομο και όγδοο κεφάλαιο ερευνούμε τα πλεονεκτήματα και τις αδυναμίες των δοκιμών διείσδυσης πάνω σε ασύρματα δίκτυα με την χρήση ανοιχτού λογισμικού εργαλείων. Στο ένατο παρουσιάζουμε απόψεις και συμπεράσματα που προέκυψαν από τα αποτελέσματα τόσο της ψηφιακής ανάλυσης και των εργαλείων τους όσο και των τεχνικών ελέγχου σε ενσύρματο και ασύρματο επίπεδο.