Διαχείριση επιφάνειας επίθεσης και penetration testing με το Sn1per

Attack surface management and penetration testing with Sn1per

Thumbnail
Μεταπτυχιακή διπλωματική εργασία
Author
Μπαμπούρης, Μάριος
Date
2022-11-17
Advisor
Γιαννακόπουλος, Παναγιώτης
Keywords
Sn1per ; Απειλές ; Eυπάθειες ; Penetration testing ; Vulnerability assessment ; Automatic penetration tools 
Abstract
This thesis deals with the scientific area of cybersecurity, in the field of Penetration Testing and, more specifically, Penetration Testing with Sn1per “all-in-one” offensive security framework. In this thesis an introduction to the basic terms of Cybersecurity will be presented in order to be able to understand the further stages of the thesis. We will talk about threats, vulnerabilities etc. Then we will carry out a theoretical analysis of Penetration Testing and Vulnerability Assessment. Then we will conduct a detailed study, both theoretical and practical, on how to conduct a Penetration Testing, in the traditional way and with automated tools. During the analysis of Penetration Testing, we will talk about automated tools, and we will analyze in depth the operation of the Sn1per tool, as we will study, the nature of the tool, its installation, its versions, its uses, its functions and finally we will perform practical demonstrations of the tool.
Abstract
Η παρούσα διπλωματική εργασία ασχολείται με την επιστημονική περιοχή της κυβερνοασφάλειας στο αντικείμενο Penetration Testing και, πιο συγκεκριμένα, Penetration Testing με το εργαλείο Sn1per. Στην παρούσα διπλωματική θα παρουσιαστεί μια εισαγωγή στους βασικούς ορούς της Κυβερνοασφάλειας ώστε να μπορέσουμε να είμαστε σε θέση να κατανοήσουμε τα περαιτέρω στάδια της διπλωματικής. Θα μιλήσουμε για απειλές, για ευπάθειες κλπ. Στην συνέχεια, γίνεται θεωρητική ανάλυση του Penetration Testing και του Vulnerability Assessment. Ποιείται αναλυτική μελέτη, τόσο θεωρητική όσο και πρακτική, για το πως διεξάγεται ένα Penetration Testing, τόσο με τον παραδοσιακό τρόπο, αλλά και τόσο με αυτοματοποιημένα εργαλεία. Κατά την ανάλυση του Penetration Testing, θα μιλήσουμε για αυτοματοποιημένα εργαλεία και θα αναλύσουμε σε βάθος την λειτουργία του εργαλείου Sn1per, καθώς θα μελετήσουμε, την φύση του εργαλείου, την εγκατάστασή του, τις εκδόσεις του, τις χρήσεις του, τις λειτουργίες του και, τέλος, θα πραγματοποιήσουμε πρακτικές επιδείξεις του εργαλείου.
Number of pages
75
Faculty
Σχολή Μηχανικών
Academic Department
Τμήμα Μηχανικών Πληροφορικής και Υπολογιστών
Post-graduate Program
Κυβερνοασφάλεια
Language
Greek
URI
https://polynoe.lib.uniwa.gr/xmlui/handle/11400/3551
http://dx.doi.org/10.26265/polynoe-3391
Collections
Show full item record
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές