Публікація: Дослідження методів та інструментів тестування вразливостей на прикладі віртуальних машин
Завантаження...
Дата
2025
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
Анотація
Об’єктом дослідження є процес тестування тестових сайтів на різноманітні вразливості (міжсайтовий скриптинг, ін’єкції, атаки на стороні API, проблеми з аутентифікацією та авторизацією, знаходження непублічного контенту) з наданням усієї необхідної теоретичної інформації та демонстрацією вразливостей на практичному досвіді за допомогою віртуальних машин, які надаються платформою HackTheBox. Метою дослідження є розробка комплексного підходу до тестування безпеки веб-ресурсу, а саме створення інструкції для тестувальників на проникнення, що стане у нагоді перед введенням веб-ресурсу у екслуатацію. Очікуваним результатом дослідження є демонстрація згаданих вище вразливостей та отримання флагів (імітація конфіденційної інформації) там, де це передбачено, а також відображення повного процесу експлуатації кожної з вразливостей
Опис
Ключові слова
вразливість, api атака, fuzzing тестування, віртуальна машина, поламана авторизація, sql ін’єкція, межсайтовий скриптинг
Бібліографічний опис
Прокоп’єв С. А. Дослідження методів та інструментів тестування вразливостей на прикладі віртуальних машин : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 122 Комп’ютерні науки / С. А. Прокоп’єв ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2025. – 73 с.