Перевірка системи на вразливості з використанням інструментів KALI LINUX

Автор(и)

  • Б. А. Горобець Донецький національний університет імені Василя Стуса
  • А. О. Заплатинська Донецький національний університет імені Василя Стуса
  • Ю. С. Антонов Донецький національний університет імені Василя Стуса

Анотація

Тестування на проникнення – це детальний аналіз мережі і систем з точки зору потенційного зловмисника. Суть тесту полягає в санкціонованій спробі обійти існуючий комплекс засобів захисту інформаційної системи. Дані, отримані в результаті успішного тесту на проникнення, часто виявляють проблеми, які жоден огляд архітектури чи оцінка вразливості не зможуть визначити.

Конфіденційна інформація підприємства (електронні пошти, паролі до облікових записів, реквізити доступу до серверів, хеш-дані облікових записів користувачів та інша інформація, якої немає у відкритому доступі) є метою для багатьох кіберзлочинців. Проблема визначення та аналізу вразливості інформаційної безпеки в корпоративних інформаційних системах є актуальною на сьогоднішній день.  Дослідження даного питання дає можливість визначити та класифікувати можливі загрози та модернізувати існуючі або розробити нові ефективні методи та заходи інформаційної безпеки

Біографії авторів

Б. А. Горобець , Донецький національний університет імені Василя Стуса

студент 4 курсу спеціальності 122 «Комп’ютерні науки та інформаційні технології»

А. О. Заплатинська , Донецький національний університет імені Василя Стуса

студентка 4 курсу спеціальності 122 «Комп’ютерні науки та інформаційні технології»

Ю. С. Антонов , Донецький національний університет імені Василя Стуса

к.ф.-м.н., доцент, доцент кафедри інформаційних технологій

Посилання

David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni,Metasploit: The Penetration Tester's Guide, 2011. с 13-14

Дмитро Мехед, Юлія Ткач, Володимир Базилевич, Володимир Гур’єв, Ярослав Усов, Аналіз вразливостей корпоративних інформаційних систем,Том 20, 2018

Caroline Wong and Joe Sechman. The State of Pentesting 2019, 2019, URL: http://resource.cobalt.io/the-state-of-pentesting-2019.

##submission.downloads##

Опубліковано

2020-10-15

Номер

Розділ

Секція "Прикладні аспекти використання інформаційних систем"