Priprava in izvedba penetracijskega testiranja v virtualnem okolju
magistrsko delo
Povzetek
V zaključnem delu smo se osredotočili na področje varnostnega pregledovanja oz. penetracijskega testiranja kot pomembnega področja t. i. ofenzivne kibernetske varnosti. Predstavili smo teoretične osnove penetracijskega testiranja, od različnih metodologij, metod in tehnik testiranj, najpogosteje uporabljenih orodij in operacijskih sistemov, spletnih strežnikov in aplikacij, do domačih in nekaterih tujih pravnih podlag ter evropskih direktiv s tega področja.
V empiričnem delu naloge smo izvedli penetracijski test tudi praktično. Test smo izvajali v izbranem virtualnem okolju, pri čemer smo sledili fazam izbrane metodologije PTES ter uporabili določena orodja, ki smo jih predstavili v teoretičnem delu. Po opravljenem testiranju smo ugotovitve strnili v poročilo in podali predloge za odpravo odkritih ranljivosti z namenom izboljšanja varnosti v izbranem testnem okolju.
Ključne besede
penetracijsko testiranje;diplomske naloge;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2021 |
| Tipologija: | 2.09 - Magistrsko delo |
| Organizacija: | UM FOV - Fakulteta za organizacijske vede |
| Založnik: | [A. Mrakič] |
| UDK: | 004 |
| COBISS: |
72457987
|
| Št. ogledov: | 319 |
| Št. prenosov: | 48 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Preparation and examination of a penetration test in a virtual environment |
| Sekundarni povzetek: | In the thesis, we focused on the penetration testing as an essential area of offensive cybersecurity. In the first part of the thesis, we presented the theoretical background of the penetration testing, ranging from various penetration testing methodologies, testing methods, commonly used testing tools and operating systems, web servers and applications. Furthermore, we described the national and some foreign regulations, including European directives, covering the area of cybersecurity. In the empirical part of the thesis, we examined a real penetration test in a chosen virtual environment. During the testing process, we followed the phases of the PTES methodology. We used some of the tools that we have described within the theoretical part of the thesis. After the testing process, we summarized our findings in a report, where we also made some recommendations on how to fix the discovered vulnerabilities in order to improve the security of the systems under consideration. |
| Sekundarne ključne besede: | Varnost računalniških sistemov;Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Magistrsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za organizacijske vede |
| Strani: | VI, 83 f. |
| ID: | 12992413 |
Priporočena dela:
Priprava in izvedba penetracijskega testiranja v virtualnem okolju
2021,
magistrsko delo
Varnost vgrajenih sistemov
2021,
diplomsko delo
Kibernetska varnost podjetij - vdori v interne poslovne sisteme preko zlonamerne elektronske pošte
2021,
diplomsko delo
Svetlobno onesnaževanje
2022,
diplomsko delo visokošolskega študijskega programa Varnost in policijsko delo
Vdorno testiranje spletnih aplikacij
2021,
diplomsko delo