Empirical evaluation of State-of-the-Art penetration tools

Abstract

Σκοπός της παρούσας μεταπτυχιακής διατριβής είναι η αξιολόγηση των εργαλείων διείσδυσης ανοιχτού κώδικα χρησιμοποιώντας μια εφαρμογή ιστού με γνωστές ευπάθειες. Στα πλαίσια της μεταπτυχιακής διατριβής θα αναλυθεί τι είναι μια δοκιμή διείσδυσης, πότε πρέπει να εφαρμόζεται, με ποια εργαλεία, ποιες μεθόδους και σε ποιες περιοχές. Περιγράφονται οι δέκα πιο σημαντικές ευπάθειες των εφαρμογών ιστού σύμφωνα με τον οργανισμό OWASP με παραδείγματα και τρόπους αντιμετώπισης. Το ενδιαφέρον επικεντρώνεται στους αυτοματοποιημένους σαρωτές ιστού και αναλύεται η λειτουργία τους, τα πλεονεκτήματα και τα μειονεκτήματα τους καθώς και τα χαρακτηριστικά τους. Για τον σκοπό αυτό δημιουργήθηκε ένα εργαστήριο όπου με εργαλεία διείσδυσης μαύρου κουτιού διεξήχθηκαν δοκιμές διείσδυσης για την εύρεση ευπαθειών στην σουίτα δοκίμων (testbed) WackoPicko με γνώστες ευπάθειες. Μετρήθηκε η κάλυψη, η απόδοση, ο χρόνος που απαιτήθηκε για την ολοκλήρωση της δόκιμης, το δικτυακό αποτύπωμα και τα χαρακτηριστικά τους. Τα αποτελέσματα των ελέγχων αποδεικνύουν ότι τα εργαλεία διείσδυσης ανοιχτού κώδικα που χρησιμοποιούνται για την ανίχνευση ευπαθειών σε εφαρμογές ιστού, αν και ανίχνευσαν XSS και SQLi ευπάθειες, πάσχουν από μεγάλο ποσοστό ψευδώς θετικών αποτελεσμάτων.