Bootable Linux distribution με φιλικό γραφικό περιβάλλον για δοκιμές διείσδυσης.

Abstract

Την τελευταία δεκαετία παρατηρείται μια τεραστία ανάπτυξη των συστημάτων πληροφορικής και μια ραγδαία εξέλιξη των παρεχόμενων υπηρεσιών που στηρίζονται σε αυτά. Μεγάλες εταιρείες και οργανισμοί στηρίζουν την ύπαρξη τους στο διαδίκτυο και τις υπηρεσίες που παρέχουν σε καθημερινή βάση στους χρήστες. Η παραμικρή διακοπή η απώλεια δεδομένων μπορεί να επιφέρει μεγάλες απώλειες σε ένα οργανισμό. Συνεπώς η ασφάλεια των πληροφοριακών συστημάτων είναι ένας κρίσιμος παράγοντας για την βιωσιμότητα ενός οργανισμού η μιας εταιρείας. Η παρούσα μεταπτυχιακή διατριβή έχει ως σκοπό την μελέτη και την αξιολόγηση των δοκιμών διείσδυσης ως μέσο ανίχνευσης πιθανών ευπαθειών στα πληροφοριακά συστήματα ενός οργανισμού. Η διατριβή απαρτίζεται από δυο μέρη, το θεωρητικό όπου περιγράφεται η διαδικασία ελέγχου ευπαθειών μέσω εργαλείων σάρωσης και το πρακτικό που επικεντρώνεται στην ανάπτυξη φιλικής εφαρμογής (GUI) με στόχο την εύκολη διενέργεια ελέγχου τρωτότητας σε ένα πληροφοριακό σύστημα. Η εφαρμογή αναπτύχτηκε με γνώμονα την ευχρηστία και την φορητότητα έτσι ώστε να μπορούμε να εκτελέσουμε άμεσα δοκιμές διείσδυσης. Η υλοποίηση της εφαρμογής ακολούθησε το μοντέλο ανάπτυξης λογισμικού καταρράκτης και δοκιμάστηκε σε πραγματικό περιβάλλον μεγάλου οργανισμού με πολλά συστήματα και δικτυακές υποδομές. Μελετώντας τα αποτελέσματα των δοκίμων σάρωσης μπορούμε να αξιολογήσουμε την ασφάλεια ενός πληροφοριακού συστήματος και να διορθώσουμε τις ευπάθειες του με κύριο στόχο την μείωση των απωλειών σε περίπτωση μη εξουσιοδοτημένης πρόσβασης. Τέλος οδηγηθήκαμε στο συμπέρασμα ότι η διαδικασία σάρωσης και διείσδυσης για την ανίχνευση των ευπαθειών είναι μια πρόκληση για κάθε οργανισμό και πρέπει να εκτελείται μεθοδικά και επαναλαμβανόμενα, επίσης πρέπει να αναπτύσσεται και να προσαρμόζεται στα νέα λογισμικά, στα νέα πρωτόκολλα και να λαμβάνει υπόψη τις νέες τεχνικές που χρησιμοποιούν οι κακόβουλοι χρήστες ώστε να προσαρμόζεται ανάλογα.