magistrsko delo
Aljaž Mrakič (Avtor), Alenka Brezavšček (Mentor), Robert Leskovar (Komentor)

Povzetek

V zaključnem delu smo se osredotočili na področje varnostnega pregledovanja oz. penetracijskega testiranja kot pomembnega področja t. i. ofenzivne kibernetske varnosti. Predstavili smo teoretične osnove penetracijskega testiranja, od različnih metodologij, metod in tehnik testiranj, najpogosteje uporabljenih orodij in operacijskih sistemov, spletnih strežnikov in aplikacij, do domačih in nekaterih tujih pravnih podlag ter evropskih direktiv s tega področja. V empiričnem delu naloge smo izvedli penetracijski test tudi praktično. Test smo izvajali v izbranem virtualnem okolju, pri čemer smo sledili fazam izbrane metodologije PTES ter uporabili določena orodja, ki smo jih predstavili v teoretičnem delu. Po opravljenem testiranju smo ugotovitve strnili v poročilo in podali predloge za odpravo odkritih ranljivosti z namenom izboljšanja varnosti v izbranem testnem okolju.

Ključne besede

penetracijsko testiranje;diplomske naloge;

Podatki

Jezik: Slovenski jezik
Leto izida:
Tipologija: 2.09 - Magistrsko delo
Organizacija: UM FOV - Fakulteta za organizacijske vede
Založnik: [A. Mrakič]
UDK: 004
COBISS: 72457987 Povezava se bo odprla v novem oknu
Št. ogledov: 319
Št. prenosov: 48
Ocena: 0 (0 glasov)
Metapodatki: JSON JSON-RDF JSON-LD TURTLE N-TRIPLES XML RDFA MICRODATA DC-XML DC-RDF RDF

Ostali podatki

Sekundarni jezik: Angleški jezik
Sekundarni naslov: Preparation and examination of a penetration test in a virtual environment
Sekundarni povzetek: In the thesis, we focused on the penetration testing as an essential area of offensive cybersecurity. In the first part of the thesis, we presented the theoretical background of the penetration testing, ranging from various penetration testing methodologies, testing methods, commonly used testing tools and operating systems, web servers and applications. Furthermore, we described the national and some foreign regulations, including European directives, covering the area of cybersecurity. In the empirical part of the thesis, we examined a real penetration test in a chosen virtual environment. During the testing process, we followed the phases of the PTES methodology. We used some of the tools that we have described within the theoretical part of the thesis. After the testing process, we summarized our findings in a report, where we also made some recommendations on how to fix the discovered vulnerabilities in order to improve the security of the systems under consideration.
Sekundarne ključne besede: Varnost računalniških sistemov;Univerzitetna in visokošolska dela;
Vrsta dela (COBISS): Magistrsko delo/naloga
Komentar na gradivo: Univ. v Mariboru, Fak. za organizacijske vede
Strani: VI, 83 f.
ID: 12992413
Priporočena dela:
, diplomsko delo visokošolskega študijskega programa Informacijska varnost
, diplomsko delo univerzitetnega študijskega programa Varstvoslovje