Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomi
  • Svenska
  • English
  • Kirjaudu
Hakuohjeet
JavaScript is disabled for your browser. Some features of this site may not work without it.
Näytä viite 
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Käyttörajattu kokoelma)
  • Näytä viite
  •   Ammattikorkeakoulut
  • Jyväskylän ammattikorkeakoulu
  • Opinnäytetyöt (Käyttörajattu kokoelma)
  • Näytä viite

Verkkopalveluiden hyökkäysrajapinnan kartoittaminen automaation avulla

Vilpponen, Patrick (2023)

 
Avaa tiedosto
Opinnaytetyo_Vilpponen_Patrick.pdf (1.181Mt)
Lataukset: 

Rajoitettu käyttöoikeus / Restricted access / Tillgången begränsad
Vilpponen, Patrick
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023121537724
Tiivistelmä
Hyökkäysrajapinnan tunnistaminen edellyttää useiden usein toistuvien vaiheiden suorittamista. Toistuvat vaiheet vievät aikaa ja altistavat penetraatiotestaajan inhimillisille virheille. Vastauksena näihin ongelmiin kehitettiin automaatio järjestelmä, joka mahdollistaa verkkosovellusten hyökkäysrajapinnan tunnistamisen. Järjestelmä koostuu kahdesta keskenään kommunikoivasta ohjelmasta: Requester ja LHF (Low-Hanging Fruit). Requester vastaa tietojen keräämisestä penetraatiotestauksen kohteena olevalta verkkosovellukselta. Ohjelma on toteutettu Pythonilla ja osa sen toiminnallisuuksista on tehty hyödyntäen Seleniumia. Selenium tarjoaa tehokkaan työkalun verkkosivujen automaattiseen testaamiseen ja selaimen kautta tapahtuvaan vuorovaikutukseen. LHF toteutettiin Djangolla, ja sitä käytetään Requesterilta saatujen tietojen analysointiin ja hyökkäysrajapinnan visualisoimiseen. LHF:ään voidaan syöttää testattavan kohteen verkkotunnus, joka aloittaa kohteen skannaamisen.

Järjestelmän tuottamia tuloksia voidaan tarkastella jälkeenpäin LHF:n käyttöliittymästä tai komentorivin avulla. LHF pyrkii tunnistamaan sille lähetetystä tiedosta mahdollisia haavoittuvuuksia ja tallentaa kaikki verkkosivulta löydetyt päätepisteet sekä näiden hyväksymät HTTP-metodit.

Järjestelmä tuottaa kattavan kokonaiskuvan hyökkäysrajapinnasta, joka mahdollistaa systemaattisen verkkosovelluksen penetraatiotestauksen. Requester ja LHF:n yhteistyö mahdollistaa kattavan tiedon keräämisen ja analysoinnin. Järjestelmän avulla voidaan nopeuttaa testausta, vähentää inhimillisten virheiden riskiä ja tuottaa kokonaisvaltainen näkymä verkkosovelluksesta.
Kokoelmat
  • Opinnäytetyöt (Käyttörajattu kokoelma)
Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste
 

Selaa kokoelmaa

NimekkeetTekijätJulkaisuajatKoulutusalatAsiasanatUusimmatKokoelmat

Henkilökunnalle

Ammattikorkeakoulujen opinnäytetyöt ja julkaisut
Yhteydenotto | Tietoa käyttöoikeuksista | Tietosuojailmoitus | Saavutettavuusseloste