RAZVOJ DOKUMENTACIJE O TESTIRANJU VDOROV V INFORMACIJSKE SISTEME Z OGRODJEM METASPLOIT

Saved in:
Bibliographic Details
Title: RAZVOJ DOKUMENTACIJE O TESTIRANJU VDOROV V INFORMACIJSKE SISTEME Z OGRODJEM METASPLOIT
Authors: Leskovar, Rok
Committee Members: Pucihar, Andreja
Summary: Magistrska naloga obravnava izdelavo dokumentacije za testiranje vdorov v informacijske sisteme (penetration testing, ethical hacking). Zaradi pomanjkanja standardov, ki bi natančneje opredelili testirno dokumentacijo, smo kot osnovo uporabili standard IEEE 829 (1998 in 2008). Standard je zrelejši in obsežnejši od obstoječih standardov (npr. standard PTES), namenjenih izdelavi dokumentacije za testiranje vdorov v informacijske sisteme. Izdelali smo testno okolje in izvedli test vdora v informacijski sistem. Za izvedbo testiranja vdorov v informacijske sisteme smo uporabili Metasploit ogrodje. Na podlagi tega testa smo izdelali dokumentacijo po standardu IEEE829. Dokumentacije nismo izdelali natančno po standardu. Upoštevali smo tiste dele, ki so za testiranje vdorov v informacijske sisteme smotrni. Izpustili smo na primer poročilo o napakah in poročilo stanja vmesnih testov. Dodane so nekatere točke, ki jih priporoča standard PTES (npr. skala za ocenjevanje informacijske ogroženosti). Navedeni so možni načini uporabe. Podali smo nasvete za izdelavo in bodoči razvoj dokumentacije za testiranje vdorov v informacijske sisteme.
URL: https://plus.cobiss.net/cobiss/si/sl/bib/7112467
Database: OpenDissertations
Description
Abstract:Magistrska naloga obravnava izdelavo dokumentacije za testiranje vdorov v informacijske sisteme (penetration testing, ethical hacking). Zaradi pomanjkanja standardov, ki bi natančneje opredelili testirno dokumentacijo, smo kot osnovo uporabili standard IEEE 829 (1998 in 2008). Standard je zrelejši in obsežnejši od obstoječih standardov (npr. standard PTES), namenjenih izdelavi dokumentacije za testiranje vdorov v informacijske sisteme. Izdelali smo testno okolje in izvedli test vdora v informacijski sistem. Za izvedbo testiranja vdorov v informacijske sisteme smo uporabili Metasploit ogrodje. Na podlagi tega testa smo izdelali dokumentacijo po standardu IEEE829. Dokumentacije nismo izdelali natančno po standardu. Upoštevali smo tiste dele, ki so za testiranje vdorov v informacijske sisteme smotrni. Izpustili smo na primer poročilo o napakah in poročilo stanja vmesnih testov. Dodane so nekatere točke, ki jih priporoča standard PTES (npr. skala za ocenjevanje informacijske ogroženosti). Navedeni so možni načini uporabe. Podali smo nasvete za izdelavo in bodoči razvoj dokumentacije za testiranje vdorov v informacijske sisteme.