Μέθοδοι δοκιμών διείσδυσης
Penetration testing methods
Προβολή/ Άνοιγμα
Θεματική επικεφαλίδα
Πληροφοριακά συστήματα -- ΑσφάλειαΛέξεις κλειδιά
Διαδίκτυο ΑσφάλειαΠερίληψη
Στην παρούσα μεταπτυχιακή διατριβή , θα ασχοληθούμε με το θέμα της ασφάλειας των πληροφοριών και το penetration testing, καθώς και τους τρόπους που αυτό μπορεί να επιτευχθεί μέσω ειδικών εργαλείων ανίχνευσης των ευάλωτων σημείων διάφορων διαδικτυακών προγραμμάτων. Επίσης θα παρουσιάσουμε τα ορθά βήματα με τα οποία διεξάγεται ένα τέτοιο τεστ καθώς και θα παρουσιάσουμε παραδείγματα ανάλυσης των ευάλωτων σημείων διάφορων εφαρμογών που υπάρχουν σε συγκεκριμένους ιστότοπους κατάλληλα διαμορφωμένους για το σκοπό αυτό. Στο σημείο αυτό οφείλουμε να διευκρινίσουμε ότι η διαδικασία ενός penetration test, αποτελεί μία πράξη η οποία βρίσκεται πάντοτε ανάμεσα στα όρια του νόμιμου και του παράνομου, διότι προϋποθέτει ανάλυση και συλλογή εμπιστευτικών στοιχείων από τους οργανισμούς που ζητούν τη διεξαγωγή αυτού του τεστ. Για το λόγω αυτό πρέπει να γίνεται με μεγάλη προσοχή κα πάντοτε βασισμένο σε πρωτόκολλα κατάλληλα διαμορφωμένα με βάση ένα συγκεκριμένο νομικό πλαίσιο.