Συγκριτική αξιολόγηση ανίχνευσης τρωσιμότητας

Abstract

Σκοπός της παρούσας μεταπτυχιακής διατριβής ήταν η εγκατάσταση και εκμάθηση αριθμού εργαλείων λογισμικού ανίχνευσης ευπαθειών, καθώς και η χρήση τους για την διερεύνηση ενός ηθελημένα ευπαθούς περιβάλλοντος και την εξαγωγή καταστάσεων των ανευρεθέντων ευπαθειών. Με βάση τις συστάσεις των εργαλείων, αλλά και με βιβλιογραφική ανασκόπηση, έχουν γίνει οι σχετικές τροποποιήσεις, σε ένα αριθμό ευπαθειών, στο υπό εξέταση περιβάλλον (Metasploitable 2) και στην συνέχεια έχει αντεξεταστεί από τα εργαλεία ανίχνευσης ευπαθειών, ώστε να επιβεβαιωθεί η αύξηση του επιπέδου της ασφάλειας του. Τα αποτελέσματα της διατριβής περιλαμβάνουν την διαδικασία εγκατάστασης, τροποποίησης και διεξαγωγής ανίχνευσης τρωσιμότητας, για κάθε εργαλείο που έχει χρησιμοποιηθεί ξεχωριστά, καθώς και τις ενέργειες που ακολουθούνται για την απαλοιφή αριθμού ανευρεθέντων ευπαθειών. Επίσης περιλαμβάνεται μια αξιολόγηση των εργαλείων ανίχνευσης τρωσιμότητας που έχουν χρησιμοποιηθεί, με έμφαση στην αποδοτικότητα και ευκολία χρήσης των εργαλείων κατά την διαδικασία εγκατάστασης, παραμετροποίησης, διεξαγωγής εκτίμησης τρωσιμότητας και εξαγωγής αποτελεσμάτων.