Перевірка системи на вразливості з використанням інструментів KALI LINUX

Authors

  • Б. А. Горобець Донецький національний університет імені Василя Стуса
  • А. О. Заплатинська Донецький національний університет імені Василя Стуса
  • Ю. С. Антонов Донецький національний університет імені Василя Стуса

Abstract

Тестування на проникнення – це детальний аналіз мережі і систем з точки зору потенційного зловмисника. Суть тесту полягає в санкціонованій спробі обійти існуючий комплекс засобів захисту інформаційної системи. Дані, отримані в результаті успішного тесту на проникнення, часто виявляють проблеми, які жоден огляд архітектури чи оцінка вразливості не зможуть визначити.

Конфіденційна інформація підприємства (електронні пошти, паролі до облікових записів, реквізити доступу до серверів, хеш-дані облікових записів користувачів та інша інформація, якої немає у відкритому доступі) є метою для багатьох кіберзлочинців. Проблема визначення та аналізу вразливості інформаційної безпеки в корпоративних інформаційних системах є актуальною на сьогоднішній день.  Дослідження даного питання дає можливість визначити та класифікувати можливі загрози та модернізувати існуючі або розробити нові ефективні методи та заходи інформаційної безпеки

Author Biographies

Б. А. Горобець , Донецький національний університет імені Василя Стуса

студент 4 курсу спеціальності 122 «Комп’ютерні науки та інформаційні технології»

А. О. Заплатинська , Донецький національний університет імені Василя Стуса

студентка 4 курсу спеціальності 122 «Комп’ютерні науки та інформаційні технології»

Ю. С. Антонов , Донецький національний університет імені Василя Стуса

к.ф.-м.н., доцент, доцент кафедри інформаційних технологій

References

David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni,Metasploit: The Penetration Tester's Guide, 2011. с 13-14

Дмитро Мехед, Юлія Ткач, Володимир Базилевич, Володимир Гур’єв, Ярослав Усов, Аналіз вразливостей корпоративних інформаційних систем,Том 20, 2018

Caroline Wong and Joe Sechman. The State of Pentesting 2019, 2019, URL: http://resource.cobalt.io/the-state-of-pentesting-2019.

Published

2020-10-15

Issue

Section

Секція "Прикладні аспекти використання інформаційних систем і технологій"