Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://dspace.wunu.edu.ua/handle/316497/50175
Назва: | Аудит системи безпеки за допомогою інструменту BurpSuite |
Інші назви: | Security system audit using the BurpSuite tool |
Автори: | Кузьменко, Кирил Олександрович |
Ключові слова: | XSS CSRF NTLM Burp Suite |
Дата публікації: | 2023 |
Видавництво: | Тернопіль, ЗУНУ |
Бібліографічний опис: | Кузьменко, К. О. Аудит системи безпеки за допомогою інструменту BurpSuite = Security system audit using the BurpSuite tool : кваліфікаційна робота : спец. 125 – кібербезпека освітньо-професійна програма – кібербезпека / Кирил Олександрович Кузьменко ; наук. керівник к.т.н., доц. С. В. Івасьєв. Тернопіль : ЗУНУ, 2023. 68 с. |
Короткий огляд (реферат): | Кваліфікаційна робота на тему «Аудит системи безпеки за допомогою інструменту BurpSuite» на здобуття освітнього ступеня «Магістр» зі спеціальності 125 «Кібербезпека» освітньо-професійної програми «Кібербезпека» написана обсягом 77 сторінок і містить 65 ілюстрацій, 1 додаток та 25 джерел за переліком посилань. Метою кваліфікаційної роботи є в дослідженні XSS-вразливостей та засобів боротьби з ними. Проведено аналіз XSS-вразливостей, для побудови моделей загроз та виявлення шляхів захисту від таких вразливостей. Проведено експлуатацію вразливостей на тестовому стенді для аналізу практик використання XSS-вразливостей та роботи з браузерами. Проведено дослідження способів захисту від XSS уразливостей для різних веб-застосунків. Проаналізовано можливості Burp Suite щодо виявлення та експлуатації вразливостей веб додатків. Досліджено архітектуру інструменту Burp Suite для аналізу можливого застосування інструменту в XSS-вразливостях. Проведено аналіз видів атак доступних в Burp Intruder та виконано моделювання можливих атак на тестовому стенді. Проаналізовано моделі загроз CSRF та XSS. Досліджено атаки з використання захоплення хеша NTLM за допомогою XSS, для забезпечення безпеки Windows. Досліджено можливості захоплення облікових даних за допомогою Burp Collaborator, для виявлення потенційних уразливостей веб-додатків. Burp Collaborator Server, який може використовуватися для виявлення вразливостей, пов'язаних із захопленням облікових даних. |
URI (Уніфікований ідентифікатор ресурсу): | http://dspace.wunu.edu.ua/handle/316497/50175 |
Розташовується у зібраннях: | 2023-2024 н. р. |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
ВКР Кузьменко.pdf | 2.27 MB | Adobe PDF | Переглянути/Відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.