Прокоп’єв, С. А.2025-01-242025-01-242025Прокоп’єв С. А. Дослідження методів та інструментів тестування вразливостей на прикладі віртуальних машин : пояснювальна записка до кваліфікаційної роботи здобувача вищої освіти на другому (магістерському) рівні, спеціальність 122 Комп’ютерні науки / С. А. Прокоп’єв ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2025. – 73 с.https://openarchive.nure.ua/handle/document/29653Об’єктом дослідження є процес тестування тестових сайтів на різноманітні вразливості (міжсайтовий скриптинг, ін’єкції, атаки на стороні API, проблеми з аутентифікацією та авторизацією, знаходження непублічного контенту) з наданням усієї необхідної теоретичної інформації та демонстрацією вразливостей на практичному досвіді за допомогою віртуальних машин, які надаються платформою HackTheBox. Метою дослідження є розробка комплексного підходу до тестування безпеки веб-ресурсу, а саме створення інструкції для тестувальників на проникнення, що стане у нагоді перед введенням веб-ресурсу у екслуатацію. Очікуваним результатом дослідження є демонстрація згаданих вище вразливостей та отримання флагів (імітація конфіденційної інформації) там, де це передбачено, а також відображення повного процесу експлуатації кожної з вразливостейukвразливістьapi атакаfuzzing тестуваннявіртуальна машинаполамана авторизаціяsql ін’єкціямежсайтовий скриптингOther