Suteva, Natasa (2015) Форензичка анализа и реконструкција на Injection напади врз веб апликации. Masters thesis, Goce Delcev University, Stip.
Preview |
Text
NatasaSutevaMagisterskaKrajno.pdf Download (2MB) | Preview |
Abstract
Многу често во денешно време се случува судските случаи и криминални спорови да се решаваат со помош на доказите добиени од дигиталната форензика. Дигиталната форензика е основното оружје во борбата против сајбер-криминалците. За испитување на нападите кај веб апликациите се ангажираат лица специјалисти за дигитална форензика. Најпрво се врши истрага на машината жртва, од која обично се добиваат некои податоци, кои потоа се користат за идентификација на можниот осомничен. Доколку се пронајдени индикации за можниот напаѓач, на ред следува истрагата на напаѓачката машина. Во оваа магистерска теза најпрво се изведени неколку сценарија за напади, како: SQL Injection, складирачки и рефлектирачки XSS, вметнување на оддалечена датотека и Command Injection напад, врз постоечка ранлива веб апликација WackoPicko. Направена е пост-мортем форензичка анализа на машината жртва и напаѓачката машина, и идентификувани се оставените траги со помош на кои може да се направи реконструкција на нападите, но и истите да се искористат како валиден доказ пред судот. Се претпоставува дека напаѓачот бил невнимателен и не искористил ниту една од техниките за анти-форензика на својата машина. Притоа, направената анализа е специфична за дадена конфигурација. Основа цел на магистерската теза е да им се дадат насоки на форензичарите каде да ги бараат доказите против напаѓачите.
За да се намали бројот на нападите кај веб апликациите, значаен сегмент е безбедно програмирање на веб страните, кое може да се провери со помош на скенери за веб ранливости. Дополнително, во магистерската теза се анализирани неколку бесплатни и комерцијални скенери на веб ранливости за ратата на лажно негативни резултати. Утврдено е и дека некои скенери на веб ранливости оставаат непотребни записи во позадинските бази на податоци, кои треба по завршувањето на скенирањето да се исчистат.
| Item Type: | Thesis (Masters) |
|---|---|
| Subjects: | Natural sciences > Computer and information sciences |
| Divisions: | Faculty of Computer Science |
| Depositing User: | Vaska Zdravkova |
| Date Deposited: | 28 Sep 2015 09:45 |
| Last Modified: | 28 Sep 2015 09:45 |
| URI: | https://eprints.ugd.edu.mk/id/eprint/13848 |
Actions (login required)
 |
View Item |