Penetracijsko testiranje in kibernetska varnost
diplomsko delo
Povzetek
Diplomsko delo se osredotoča na penetracijsko testiranje spletne aplikacije eQuiz in njenega strežnika. V okviru dela obravnavamo različne načine kibernetskih napadov. Poleg tega raziščemo najboljše prakse pri penetracijskem testiranju. Poudarek je na prepoznavanju ranljivosti, ki so značilne za aplikacijsko raven. Cilj je identificirati ranljivosti, kot so pomanjkljivo preverjanje vnosov, neustrezna blokada računa ob prepogostem napačnem vpisu in dostopne spletne strani, ki ne bi smele biti javno dostopne. Prav tako bomo v okviru dela testirali strežnik, na katerem je aplikacija, saj so pogosto tudi strežniki tarče napadov oziroma vstopna točka. Najdene ranljivosti strežnika in aplikacije analiziramo in ocenimo glede na stopnjo nevarnosti. Končni cilj diplomskega dela je predstavitev odkritih varnostnih pomanjkljivosti in predlogi za njihovo odpravo.
Ključne besede
penetracijsko testiranje;kibernetska varnost;spletna aplikacija;strežnik;visokošolski strokovni študij;diplomske naloge;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2024 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UL FRI - Fakulteta za računalništvo in informatiko |
| Založnik: | [K. Šurbek] |
| UDK: | 004(043.2) |
| COBISS: |
220006915
|
| Št. ogledov: | 27 |
| Št. prenosov: | 73 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Penetration testing and cybersecurity |
| Sekundarni povzetek: | In this thesis we focus on penetration testing of the web application eQuiz and its server. The focus of this thesis is on different types of cyber-attacks. In addition, best practices in penetration testing are explored. The emphasize will be on identifying vulnerabilities specific to the application layer. The aim is to identify vulnerabilities such as inadequate input validation, inadequate account lockout when incorrect entries are made too often, and access web pages that should not be publicly accessible. We also test the server on which the application is hosted, as servers are often the target of attacks or the entry point. The vulnerabilities found in the server and the application are analysed and assessed according to the level of threat. The final objective of the thesis is to present the security vulnerabilities found and to propose solutions to them. |
| Sekundarne ključne besede: | penetration testing;cybersecurity;web application;server;computer science;diploma; |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Študijski program: | 1000470 |
| Konec prepovedi (OpenAIRE): | 1970-01-01 |
| Komentar na gradivo: | Univ. v Ljubljani, Fak. za računalništvo in informatiko |
| Strani: | 1 spletni vir (1 datoteka PDF (45 str.)) |
| ID: | 25524403 |
Priporočena dela:
Penetracijsko testiranje in kibernetska varnost
2024,
diplomsko delo
Tehnično preverjanje stanja kibernetske varnosti v podjetju
2020,
diplomska naloga
Centralno upravljanje terminalov za odpiranje vrat
2024,
diplomsko delo
Kibernetska varnost
2023,
magistrsko delo
Sistem za pametni nadzor luči
2022,
diplomsko delo