Proactive vulnerability management : a Python-based cross-platform vulnerability assessment tool

Abstract

Η παρούσα πτυχιακή εργασία παρουσιάζει την ανάπτυξη ενός εργαλείου εύρεσης ευπαθειών σε υπολογιστές και servers, γραμμένο με Python. Το εργαλείο μπορεί να τρέξει στα περισσότερα λειτουργικά συστήματα (Windows και Linux). Σκοπός της εργασίας ήταν η δημιουργία ενός εύχρηστου και αποτελεσματικού εργαλείου για τον εντοπισμό πιθανών ευπαθειών σε υπολογιστικά συστήματα. Το εργαλείο αξιοποιεί τεχνικές σάρωσης και ανάλυσης για να εντοπίσει τυχόν αδυναμίες ασφαλείας, συμβάλλοντας στην προστασία των συστημάτων από κακόβουλες ενέργειες. Η ανάπτυξη του εργαλείου βασίστηκε στις ακόλουθες μεθοδολογίες: - Συλλογή πληροφοριών: Έρευνα και ανάλυση υπαρχόντων ευπαθειών και τεχνικών εκμετάλλευσης αυτών. - Σχεδιασμός: Δημιουργία σχεδίου για την αρχιτεκτονική και τις λειτουργίες του εργαλείου. - Ανάπτυξη: Χρήση της γλώσσας Python για την υλοποίηση του κώδικα. - Έλεγχος: Διεξαγωγή δοκιμών για την επαλήθευση της λειτουργικότητας και της ακρίβειας του εργαλείου. Η πτυχιακή εργασία οδήγησε στην ανάπτυξη ενός λειτουργικού εργαλείου εύρεσης ευπαθειών με τις ακόλουθες δυνατότητες: - Εκτέλεση σε πολλαπλές πλατφόρμες: Το εργαλείο μπορεί να τρέξει σε Windows και Linux. - Σάρωση ευπαθειών: Εκτελεί σάρωση του συστήματος για τυχόν γνωστές ή πιθανές ευπάθειες. - Αναφορά ευρημάτων: Παρέχει λεπτομερή αναφορά με τα αποτελέσματα της σάρωσης. Η υλοποίηση ενός χρήσιμου εργαλείου για τον εντοπισμό ευπαθειών σε υπολογιστικά συστήματα αποδείχθηκε. Το εργαλείο μπορεί να αξιοποιηθεί από διαχειριστές συστημάτων, εταιρείες πληροφορικής και χρήστες για την ενίσχυση της ασφάλειας των συστημάτων τους.