Форензичка анализа и реконструкција на Injection напади врз веб апликации

Suteva, Natasa (2015) Форензичка анализа и реконструкција на Injection напади врз веб апликации. Masters thesis, Goce Delcev University, Stip.

[img]
Preview
Text
NatasaSutevaMagisterskaKrajno.pdf

Download (2282Kb) | Preview

Abstract

Многу често во денешно време се случува судските случаи и криминални спорови да се решаваат со помош на доказите добиени од дигиталната форензика. Дигиталната форензика е основното оружје во борбата против сајбер-криминалците. За испитување на нападите кај веб апликациите се ангажираат лица специјалисти за дигитална форензика. Најпрво се врши истрага на машината жртва, од која обично се добиваат некои податоци, кои потоа се користат за идентификација на можниот осомничен. Доколку се пронајдени индикации за можниот напаѓач, на ред следува истрагата на напаѓачката машина. Во оваа магистерска теза најпрво се изведени неколку сценарија за напади, како: SQL Injection, складирачки и рефлектирачки XSS, вметнување на оддалечена датотека и Command Injection напад, врз постоечка ранлива веб апликација WackoPicko. Направена е пост-мортем форензичка анализа на машината жртва и напаѓачката машина, и идентификувани се оставените траги со помош на кои може да се направи реконструкција на нападите, но и истите да се искористат како валиден доказ пред судот. Се претпоставува дека напаѓачот бил невнимателен и не искористил ниту една од техниките за анти-форензика на својата машина. Притоа, направената анализа е специфична за дадена конфигурација. Основа цел на магистерската теза е да им се дадат насоки на форензичарите каде да ги бараат доказите против напаѓачите. За да се намали бројот на нападите кај веб апликациите, значаен сегмент е безбедно програмирање на веб страните, кое може да се провери со помош на скенери за веб ранливости. Дополнително, во магистерската теза се анализирани неколку бесплатни и комерцијални скенери на веб ранливости за ратата на лажно негативни резултати. Утврдено е и дека некои скенери на веб ранливости оставаат непотребни записи во позадинските бази на податоци, кои треба по завршувањето на скенирањето да се исчистат.

Item Type: Thesis (Masters)
Subjects: Natural sciences > Computer and information sciences
Divisions: Faculty of Computer Science
Depositing User: Vaska Zdravkova
Date Deposited: 28 Sep 2015 09:45
Last Modified: 28 Sep 2015 09:45
URI: http://eprints.ugd.edu.mk/id/eprint/13848

Actions (login required)

View Item View Item