Please use this identifier to cite or link to this item: http://hdl.handle.net/10889/12056
Title: Ασφάλεια σε επιθέσεις εξυπηρετητών παγκοσμίου ιστού
Other Titles: World wide web server security against attacks
Authors: Τζιρής-Γεωργόπουλος, Νικόλαος
Keywords: Κυβερνοασφάλεια
Ασφάλεια
Παγκόσμιος ιστος
Keywords (translated): Cybersecurity
World web
Python
Abstract: Η παρούσα διπλωματική εργασία επικεντρώνεται στην εξέταση του ελέγχου διείσδυσης για την αξιολόγηση της ασφάλειας ενός εξυπηρετητή παγκοσμίου ιστού σε επιθέσεις και συγκεκριμένα στην υλοποίηση ενός ρεαλιστικού περιβάλλοντος ελέγχου διείσδυσης για εκπαιδευτικούς λόγους. Η υλοποίηση γίνεται με τη δημιουργία μιας σκόπιμα ευάλωτης εικονικής μηχανής. Χρησιμοποιείται η γλώσσα Python και το Django Framework για τη δημιουργία ευάλωτων εφαρμογών ως σεναρίων προς επίλυση. Οι κίνδυνοι ασφαλείας που συμπεριλαμβάνονται στα σενάρια είναι οι Broken Authentication, XSS, SQL Injection, Buffer Overflow 32-bit και 64-bit. Η διεπαφή έχει τη μορφή ενός εκπαιδευτικού παιχνιδιού ανάκτησης σημαίας (CTF).
Abstract (translated): This thesis focuses on the examination of the penetration testing for the evaluation of a world web server in attacks and specifically on the implementation of a realistic penetration testing environment for educational purposes. The implementation is done through the development of an intentionally vulnerable virtual machine. Python programming language and Django Framework are used for the development of vulnerable applications as scenarios for resolution. The security vulnerabilities included in the scenarios are Broken Authentication, XSS, SQL Injection, Buffer Overflow 32- bit and 64-bit. The interface has the form of a capture the flag education game (CTF).
Appears in Collections:Τμήμα Ηλεκτρολ. Μηχαν. και Τεχνολ. Υπολογ. (ΔΕ)

Files in This Item:
File Description SizeFormat 
diplomatiki.pdf5.14 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons