| dc.contributor.author | Särökaari, Niklas | |
| dc.date.accessioned | 2012-10-09T06:30:10Z | |
| dc.date.available | 2012-10-09T06:30:10Z | |
| dc.date.issued | 2012 | |
| dc.identifier.uri | URN:NBN:fi:amk-2012100814245 | |
| dc.identifier.uri | http://www.theseus.fi/handle/10024/48384 | |
| dc.description.abstract | This Bachelor’s thesis examines the different vulnerabilities that exists in modern web applications and their exploitation techniques. As web has evolved today into modern and complex web applications, it is regarded to be important to know how to protect against these attacks.
The primary objective was to collect information about web application exploits to conduct research for a new generation web application development development. This thesis is also used to receive a GOLD status for a GIAC Web Application Pene- tration Tester certificate.
The thesis consists of a theory section and an empirical section. Work for this thesis was done within timeframe of June-September 2012. The theory section describes the methodology behind penetration testing and different attack vectors on the basis of relevant literature and Internet sources. The empirical section is built on a testing envi- ronment that is used to conduct the key research about how different vulnerabilities can be exploited and for the analysis of the malicious traffic.
The results provided a lot of information about what kind of attacks can be conduc- ted against web applications and how they can be identified. There are a lot of diffe- rent techniques for input filter and firewall evasion also. When implementing practices to securing a web application; good implementation of input validation is required, never trust the client and detailed rulesets for IDS and firewall devices. | en |
| dc.description.abstract | Tämä opinnäytetyö tarkastelee moderneissa web-sovelluksissa esiintyviä haavoit- tuvuuksia. Internet on muuttunut yhä dynaamisemmaksi ympäristöksi ja onkin erittäin tärkeää ymmärtää ja osata varautua web-sovelluksissa esiintyviin haavoittuvuuksiin ja niihin kohdistuviin hyökkäyksiin.
Pääasiallinen tutkimuskohde on kerätä tietoa erilaisista hyökkäyskeinoista ja hyödyntää tuloksia uuden sukupolven web-sovellus palomuurin kehitystyössä. Opinnäytetyön tar- koituksena on myös saavuttaa GOLD taso GIAC:n Web Application Penetrator Tester sertifikaatissa.
Tutkimus koostuu sekä teoria-, että empiirisestä osiosta. Työ toteutettiin aikavälillä kesäkuu - syyskuu. Teoriaosuudessa käydään läpi penetraatiotestauksen metodologiaa sekä lukuisia hyökkäystekniikoita. Empiirinen osio koostuu laboratorioympäristön asentamisesta, eri hyökkäyskeinojan demonstraatiosta ja näiden aiheuttaman TCP/IP liikenteen analysoinnista.
Opinnäytetyön tavoitteena oli selvittää yleisimmät hyökkäyskeinot web-sovelluksia kohtaan sekä kuinka ne voidaan tunnistaa ja erottaa toisistaan. Nämä tavoitteet saavu- tettiin ja tuloksista myös ilmenee, että on olemassa paljon erilaisia keinoja kerätä tietoa kohteesta IDS:n ja palomuurin huomaamatta. Tulokset antavat myös hyvän pohjan or- ganisaatioille implementoida web-sovelluksian ja taustajärjestelmien suojauksia. | fi |
| dc.language.iso | eng | |
| dc.publisher | HAAGA-HELIA ammattikorkeakoulu | |
| dc.rights | All rights reserved | |
| dc.title | Identifying Malicious HTTP Requests | en |
| dc.type.ontasot | fi=AMK-opinnäytetyö|sv=YH-examensarbete|en=Bachelor's thesis| | |
| dc.identifier.dscollection | 10024/436 | |
| dc.organization | HAAGA-HELIA ammattikorkeakoulu | |
| dc.keyword | exploit | |
| dc.keyword | security | |
| dc.keyword | vulnerability | |
| dc.keyword | web | |
| dc.keyword | http | |
| dc.keyword | application | |
| dc.contributor.organization | HAAGA-HELIA ammattikorkeakoulu | |
| dc.subject.degreeprogram | fi=Tietojenkäsittely|sv=Informationsbehandling|en=Business Information Technology| | |
| dc.subject.discipline | Tietojenkäsittelyn koulutusohjelma | |
