Identifying Malicious HTTP Requests
Särökaari, Niklas (2012)
HAAGA-HELIA ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012100814245
https://urn.fi/URN:NBN:fi:amk-2012100814245
Tiivistelmä
Tämä opinnäytetyö tarkastelee moderneissa web-sovelluksissa esiintyviä haavoit- tuvuuksia. Internet on muuttunut yhä dynaamisemmaksi ympäristöksi ja onkin erittäin tärkeää ymmärtää ja osata varautua web-sovelluksissa esiintyviin haavoittuvuuksiin ja niihin kohdistuviin hyökkäyksiin.
Pääasiallinen tutkimuskohde on kerätä tietoa erilaisista hyökkäyskeinoista ja hyödyntää tuloksia uuden sukupolven web-sovellus palomuurin kehitystyössä. Opinnäytetyön tar- koituksena on myös saavuttaa GOLD taso GIAC:n Web Application Penetrator Tester sertifikaatissa.
Tutkimus koostuu sekä teoria-, että empiirisestä osiosta. Työ toteutettiin aikavälillä kesäkuu - syyskuu. Teoriaosuudessa käydään läpi penetraatiotestauksen metodologiaa sekä lukuisia hyökkäystekniikoita. Empiirinen osio koostuu laboratorioympäristön asentamisesta, eri hyökkäyskeinojan demonstraatiosta ja näiden aiheuttaman TCP/IP liikenteen analysoinnista.
Opinnäytetyön tavoitteena oli selvittää yleisimmät hyökkäyskeinot web-sovelluksia kohtaan sekä kuinka ne voidaan tunnistaa ja erottaa toisistaan. Nämä tavoitteet saavu- tettiin ja tuloksista myös ilmenee, että on olemassa paljon erilaisia keinoja kerätä tietoa kohteesta IDS:n ja palomuurin huomaamatta. Tulokset antavat myös hyvän pohjan or- ganisaatioille implementoida web-sovelluksian ja taustajärjestelmien suojauksia.
Pääasiallinen tutkimuskohde on kerätä tietoa erilaisista hyökkäyskeinoista ja hyödyntää tuloksia uuden sukupolven web-sovellus palomuurin kehitystyössä. Opinnäytetyön tar- koituksena on myös saavuttaa GOLD taso GIAC:n Web Application Penetrator Tester sertifikaatissa.
Tutkimus koostuu sekä teoria-, että empiirisestä osiosta. Työ toteutettiin aikavälillä kesäkuu - syyskuu. Teoriaosuudessa käydään läpi penetraatiotestauksen metodologiaa sekä lukuisia hyökkäystekniikoita. Empiirinen osio koostuu laboratorioympäristön asentamisesta, eri hyökkäyskeinojan demonstraatiosta ja näiden aiheuttaman TCP/IP liikenteen analysoinnista.
Opinnäytetyön tavoitteena oli selvittää yleisimmät hyökkäyskeinot web-sovelluksia kohtaan sekä kuinka ne voidaan tunnistaa ja erottaa toisistaan. Nämä tavoitteet saavu- tettiin ja tuloksista myös ilmenee, että on olemassa paljon erilaisia keinoja kerätä tietoa kohteesta IDS:n ja palomuurin huomaamatta. Tulokset antavat myös hyvän pohjan or- ganisaatioille implementoida web-sovelluksian ja taustajärjestelmien suojauksia.