Аудит системи безпеки за допомогою інструменту BurpSuite

Abstract

Кваліфікаційна робота на тему «Аудит системи безпеки за допомогою інструменту BurpSuite» на здобуття освітнього ступеня «Магістр» зі спеціальності 125 «Кібербезпека» освітньо-професійної програми «Кібербезпека» написана обсягом 77 сторінок і містить 65 ілюстрацій, 1 додаток та 25 джерел за переліком посилань. Метою кваліфікаційної роботи є в дослідженні XSS-вразливостей та засобів боротьби з ними. Проведено аналіз XSS-вразливостей, для побудови моделей загроз та виявлення шляхів захисту від таких вразливостей. Проведено експлуатацію вразливостей на тестовому стенді для аналізу практик використання XSS-вразливостей та роботи з браузерами. Проведено дослідження способів захисту від XSS уразливостей для різних веб-застосунків. Проаналізовано можливості Burp Suite щодо виявлення та експлуатації вразливостей веб додатків. Досліджено архітектуру інструменту Burp Suite для аналізу можливого застосування інструменту в XSS-вразливостях. Проведено аналіз видів атак доступних в Burp Intruder та виконано моделювання можливих атак на тестовому стенді. Проаналізовано моделі загроз CSRF та XSS. Досліджено атаки з використання захоплення хеша NTLM за допомогою XSS, для забезпечення безпеки Windows. Досліджено можливості захоплення облікових даних за допомогою Burp Collaborator, для виявлення потенційних уразливостей веб-додатків. Burp Collaborator Server, який може використовуватися для виявлення вразливостей, пов'язаних із захопленням облікових даних.