Εμφάνιση απλής εγγραφής

Μεθοδολογίες penetration testing σε σύγχρονες εφαρμογές τεχνολογίας VoIP

dc.contributor.advisorΣκλάβος, Νικόλαος
dc.contributor.authorΠολίτης, Άρης
dc.contributor.otherPolitis, Aris
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2017-02-21
dc.date.accessioned2017-02-21T09:05:08Z
dc.date.available2017-02-21T09:05:08Z
dc.date.copyright2016-12
dc.date.issued2017-02-21
dc.identifier.otherΠΕΣ/2016/00250el_GR
dc.identifier.urihttp://hdl.handle.net/11128/2813
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΣκοπός της παρούσας μεταπτυχιακής διατριβής είναι η έρευνα και η ανάπτυξη μίας μεθοδολογίας δοκιμής παρείσδυσης (penetration testing) ως ενέργεια ελέγχου ασφάλειας σε σύγχρονη εφαρμογή της τεχνολογίας VoIP. Στόχος της διενέργειας δοκιμών παρείσδυσης σε ένα περιβάλλον VoIP είναι η έγκαιρη αναγνώριση τυχόν ευπαθειών ασφάλειας, ώστε να καταστήσει εφικτή τη λήψη μέτρων για την αντιμετώπιση τους πριν την εκμετάλλευση τους από κάποιον επιτιθέμενο. Αρχικά, στην παρούσα μεταπτυχιακή διατριβή αναλύονται έννοιες της τεχνολογίας VoIP και καταγράφονται πιθανές απειλές, οι οποίες δύναται να εμφανιστούν σε ένα περιβάλλον VoIP. Επιπλέον, εκτελείται δοκιμή παρείσδυσης σε ένα δημιουργηθέν πειραματικό περιβάλλον VoIP, τα αποτελέσματα της οποίας καταγράφονται, και προτείνονται τρόποι αντιμετώπισης των αναγνωρισμένων ευπαθειών ασφάλειας. Για τις ανάγκες της μεταπτυχιακής διατριβής, το πειραματικό περιβάλλον δημιουργήθηκε με σκοπό να εξομοιώσει ένα ρεαλιστικό εργασιακό περιβάλλον μίας μικρής επιχείρησης. Επιπρόσθετα, ως τηλεφωνικό κέντρο του πειραματικού περιβάλλοντος χρησιμοποιήθηκε ο Asterisk, ως πρωτόκολλο σηματοδοσίας VoIP χρησιμοποιήθηκε το SIP, ενώ ως τελικοί χρήστες χρησιμοποιήθηκαν softphones εγκατεστημένα σε συσκευές υπολογιστών και smartphones. Τέλος, στο δημιουργηθέν περιβάλλον εκτελέστηκαν έλεγχοι ασφάλειας χρησιμοποιώντας δωρεάν λογισμικά και εργαλεία εγκατεστημένα σε λειτουργικό σύστημα Kali Linux. Συμπερασματικά, από τη διεξαγωγή της πειραματικής αυτής διαδικασίας αναδείχθηκαν κενά ασφαλείας και ευπάθειες που μπορούν να παρουσιαστούν κατά τη χρήση εφαρμογών VoIP, αποδεικνύοντας έτσι την αναγκαιότητα λήψης μέτρων ασφαλείας κατά τον σχεδιασμό και τη χρήση εφαρμογών VoIP.el_GR
dc.format.extentxix, 207 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectVoIPel_GR
dc.subjectVoIP technologyel_GR
dc.titleΜεθοδολογίες penetration testing σε σύγχρονες εφαρμογές τεχνολογίας VoIPel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractThe aim of the current M.Α. dissertation is the research and the development of a penetration testing methodology as an act of security testing on a modern technology VoIP application. The objective of carrying out a penetration test in a VoIP environment is the early identification of potential security vulnerabilities, so as to make taking countermeasures possible before they could be exploited by an attacker. To begin with, in this M.Α. dissertation, concepts of VoIP technology are analyzed and potential threats that may occur in a VoIP environment are recorded. Furthermore, a penetration test is conducted in an established VoIP Testbed, the results of which are reported, and measures against the identified security threats are proposed. For the purposes of the M.Α. dissertation, the VoIP Testbed was established with a view to simulating a realistic working environment of a small business. In addition, Asterisk was used as the call center of the Testbed, SIP protocol was used as signaling protocol and softphones installed in computers and smartphones were used as end users. Finally, at the established Testbed, security tests were conducted using open source software and tools installed in a Kali Linux operating system. In conclusion, by conducting this experimental procedure, security gaps and vulnerabilities that may occur form the usage of VoIP applications were highlighted, thus demonstrating the necessity of taking security measures when designing and using VoIP applications.el_GR
dc.format.typepdfel_GR


Αρχεία σε αυτό το τεκμήριο

Thumbnail
Name:
ΠΕΣ-2016-00250.pdf
Μέγεθος:
13.20Mb
Τύπος:
PDF
Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής