Penetration Testing : Ethical Hacking
Metso, Janne (2019)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019103020473
https://urn.fi/URN:NBN:fi:amk-2019103020473
Tiivistelmä
The subject of this thesis is Penetration testing (pentesting), also known as Ethical or White Hat Hacking. It is a subject that intrigues many people, especially the ones working in business information technology area. The author of this thesis has wanted to learn pentesting for a while now and the fine art of pentesting is a great asset to a system administrator. Gaining knowledge about pentesting gives good tools to control and document the security of the system one is responsible for. At the same time as learning pentesting opens a door to a whole new world, it will benefit the maker of this thesis by giving a good base knowledge for the world of penetration testing. This thesis will only be about theory of pentesting in general and introducing pentesting tools. It will not cover any other aspects of security and network testing. Työn aiheena on penetraatiotestaus, joka tunnetaan myös eettisenä tai valkohattuhakkerointina. Tämä aihe kiehtoo monia, varsinkin tietoteknisellä alalla työskenteleviä ihmisiä. Tämän opinnäytetyön tekijä on halunnut tutustua penetraatiotestaukseen ja siihen liittyviin termeihin ja työkaluihin jo pidemmän aikaa. Alan ammattilaisen on hyvä kasvattaa tietämystään myös penetraatiotestauksen saralla. Tietotaidon lisääminen penetraatiotestauksesta ja järjestelmähaavoittuvuuksista antaa järjestelmistä vastuullisille henkilöille hyvät valmiudet dokumentoida ja valvoa näitä järjestelmiä. Samalla kun opinnäytetyön tekijä raottaa tietoturvallisuuden ja siihen liittyvien osa-alueiden verhoa, hän saa runsaasti lisää uutta tietoa siitä, miten tietoturvan ammattilaiset toimivat ja minkälaisia työkaluja he käyttävät työssään. Tämä opinnäytetyö käsittelee ainoastaan penetraatiotestauksen teoriaa ja testauksessa käytettäviä työkaluja, eikä puutu muihin tietoturvaan ja testaamiseen liittyviin osa-alueisiin. Tämä katsaus vain raapaisee pintaa työkalujen osalta. Tietoturvan kartoitukseen on käytettävissä valtava määrä erilaisia työkaluja ja lisää tietoa aiheesta löytää tutustumalla alan kirjallisuuteen ja internetistä löytyviin lähteisiin. Opinnäytetyössä itsessään on käytetty lähteinä alan kirjallisuutta sekä internetistä löytyviä lähteitä.