Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5274 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Львовский национальный университет ветеринарной медицины и биотехнологий им. С.З. Гжицкого
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ДИПЛОМ_ГОТОВО.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
5.04 Mб
Скачать
►Содержание►

Висновок

Метаю даної дипломної роботи було створення віртуальної тестової лабораторії. На практиці, було використано наступні засоби:

  • Один ноутбук, фірми EMachines

    • Процесор: Intel Core i3-370M

    • Оперативна пам’ять: 4 Gb DDR3

    • ОС – Kubuntu 13.10 64bit

  • Віртуальні машини запущені з VirtualBox 4.3:

    • ОС для здійснення атак –BackTrack 5 R3 64Bit

    • ОС для тестування на вразливість – Windows XP SP2 32Bit

    • ОС для тестування веб-сервера – FreeBSD 10.1 64Bit

Тестування відбувалось, зокрема, на основні вразливості системи. Такі вразливості вдалось знайти завдяки сканерам вразливостей Nessus, Nikto, Uniscan.

В даній роботі акцент зроблено на створенні робочої віртуальної лабораторії. Також наведено кілька прикладів виявлення вразливостей, та практична демонстрація використання цих вразливостей для отримання несанкціонованого доступу до інформації, що зберігається на віддалених машинах. Дані приклади спричинені досліджуваною системою ­– веб-сервером, що функціонує на ОС FreeBSD. Тобто кількість тестів є необмеженою, та залежить від конкретної ситуації. Також, як продемонстровано в роботі, є можливість тестування користувацьких ОС.

Проект даної віртуальної тестової лабораторії дозволить тестувати різного роду ПЗ, а також цілі ОС на предмет наявності в них вразливих місць. Сама лабораторія являє собою комплекс програмно-віртуалізованих ОС, одна частина яких складає об’єкти тестування, інша – суб’єкти. Заміна цих засобів не вимагає великих зусиль, адже лабораторія є модульним рішенням. Таким чином, можливо швидко змінювати вектор тестування, та акцентувати увагу на потрібних тестах.

Додатково, віртуальна тестова лабораторія здатна тестувати не тільки віртуальні машини, але й реальні. Таким чином можна аналізувати ситуацію, виявляти недоліки та усувати їх, не виводячи праюючі системи з роботи.

Проект віртуальної тестової лабораторії можна розприділити між декількома комп’ютерами, таким чином збільшуючи обчислювальні потужності. Для прикладу можна тестувати надійність паролів, методом їх перебору на декількох машинах, що зменшить час тесту. Таким самим чином можна проводити тести на відміну в обслуговуванні, звертаючись з багатьох комп’ютерів, до одного сервера.

Список використаних джерел

  1. Linux. Администрирование и системное программирование. 2-е изд. - Собель М - Google Книги ­

http://books.google.com.ua/books?id=YfnNlmUFwsMC&pg=PA265&lpg=PA265&dq=Scp+Shell&source=bl&ots=3KLwlrhHs3&sig=iQDH994B0EOQ63o5M1oGMJWPCeE&hl=ru&sa=X&ei=J9R4VKW3AcuBywPr9oHYCQ&ved=0CEcQ6AEwBzgK#v=onepage&q=Scp%20Shell&f=false

  1. Установка и Допиливание BackTrack 5

http://suli-company.org.ua/it/unix/193-ustanovka-i-dopilivanie-backtrack-5.html

  1. Как запустить backtrack 5

http://xaker-it.ru/videomanualy/474-kak-zapustit-backtrack-5

  1. TP-LINK Форум • Просмотр темы - Проброс портов\Port Forwarding

http://forum.tp-linkru.ru/viewtopic.php?f=2&t=9

  1. Как настроить резервирование адресов на DHCP-сервере (чипсет Broadcom) - Добро пожаловать в TP-LINK

http://www.tp-linkru.com/article/?faqid=488

  1. Kali Linux — Википедия

https://ru.wikipedia.org/wiki/Kali_Linux

  1. Установка Windows XP в виртуальную машину VirtualBox

http://itct.com.ua/po/win/win-xp/ustanovka-windows-xp-v-virtualnuyu-mashinu-virtualbox/

  1. Виртуальная машина VirtualBox | Русскоязычная документация по Ubuntu

http://help.ubuntu.ru/wiki/virtualbox

  1. Сравнение виртуальных машин — Википедия

https://ru.wikipedia.org/wiki/Сравнение_виртуальных_машин

  1. VirtualBox — Википедия

https://ru.wikipedia.org/wiki/VirtualBox

  1. VirtualBox

http://www.oracle.com/technetwork/ru/servers-storage/virtualbox/overview/index.html

  1. [HOWTO] Install LinuxOnAndroid distros on yo… | Android Development and Hacking | XDA Forums

http://forum.xda-developers.com/showthread.php?t=2598481

  1. LAMP | Русскоязычная документация по Ubuntu

http://help.ubuntu.ru/wiki/lamp

  1. LAMP (apache mysql php) | Русскоязычная документация по Ubuntu

http://help.ubuntu.ru/wiki/apachemysqlphp

  1. Scanner SSH Auxiliary Modules - Metasploit Unleashed

http://www.offensive-security.com/metasploit-unleashed/Scanner_SSH_Auxiliary_Modules

  1. Enable SSH server on Backtrack 5 r2 | Hezik.nl

http://hezik.nl/enable-ssh-server-on-backtrack-5-r2/

  1. Utilizing Metasploit as a Login Scanner and as a Brute force Attack Tool | Penetration Testing Laboratory | Online Training Courses – Learn Penetration Testing in Practice

http://pentestlab.org/utilizing-metasploit-as-a-login-scanner-and-as-a-brute-force-attack-tool/

  1. Eric Romang Blog » Metasploit SSH Auxiliary Modules

http://eromang.zataz.com/2011/08/06/metasploit-ssh-auxiliary-modules/

  1. VNC Personal Edition 4.5. Лицензия! Купить VNC Personal Edition 4.5 в SoftKey

http://www.softkey.ua/catalog/program.php?ID=24084&CID=9533

  1. VNC, RDP и прочие прелести удаленных десктопов | |GNU/Linux в Новосибирске

http://lugnsk.org/lugnskru/2009/04/vnc-rdp-i-prochie-prelesti-udalennix-desktopov.html

  1. Freebsd

http://uk.wikipedia.org/wiki/FreeBSD

  1. Nikto

http://null-byte.wonderhowto.com/how-to/hack-like-pro-find-vulnerabilities-for-any-вебsite-using-nikto-0151729/

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности