Tietoturva verkossa ja tietoturvatestaaminen Kali Linuxilla
Puska, Teemu (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021112922329
https://urn.fi/URN:NBN:fi:amk-2021112922329
Tiivistelmä
Työn tavoitteena oli tutustua yleisimpiin tietoturvauhkiin verkossa ja kertoa niiden estämisestä. Hyökkäyksiä, joita tarkastellaan tarkemmin ovat: Malware, Phishing, Man in the Middle, Denial of service, SQL injection, Zero-day exploit ja DNS tunnelling. Työssä kerrotaan myös, mitä tietoturva on ja miksi se on tärkeää.
Syvällisemmin työssä tutustutaan tietoturvahyökkäyksen rakenteeseen ja hyökkäyksen kulun vaiheisiin. Nämä vaiheet ovat tiedustelu, riskimallinnus, haavoittuvuusanalyysi, haavoittuvuuden hyödyntäminen, sisäänpääsyn hyödyntäminen ja tulokset. Vaiheita havainnollistetaan suorittamalla hyökkäys omaan tarkoituksella haavoittuvaksi tehtyyn windows-palvelimeen. Apuna työssä käytetään ohjelmistoja Vmware Workstation, Kali-Linux sekä Metasploitable. Käytetyt ohjelmistot ovat yleisessä käytössä ja ne ovat tarkoitettu
Syvällisemmin työssä tutustutaan tietoturvahyökkäyksen rakenteeseen ja hyökkäyksen kulun vaiheisiin. Nämä vaiheet ovat tiedustelu, riskimallinnus, haavoittuvuusanalyysi, haavoittuvuuden hyödyntäminen, sisäänpääsyn hyödyntäminen ja tulokset. Vaiheita havainnollistetaan suorittamalla hyökkäys omaan tarkoituksella haavoittuvaksi tehtyyn windows-palvelimeen. Apuna työssä käytetään ohjelmistoja Vmware Workstation, Kali-Linux sekä Metasploitable. Käytetyt ohjelmistot ovat yleisessä käytössä ja ne ovat tarkoitettu