Analiza ranjivosti u aplikacijama i zloćudnog koda za njihovo iskorištavanje (CROSBI ID 389938)
Ocjenski rad | sveučilišni preddiplomski završni rad
Podaci o odgovornosti
Kuman, Stipe
Groš, Stjepan
hrvatski
Analiza ranjivosti u aplikacijama i zloćudnog koda za njihovo iskorištavanje
Ovaj rad sastoji se od više primjera različitih analiza poznatih ranjivosti i cilj mu je upoznavanje s pojmom ranjivosti, napada te općenito s računalnom sigurnošću. Na početku rada opisuju se aplikacije koje služe za analizu ranjivosti. Nakon upoznavanja s načinom upotrebe tih aplikacija, isprobavaju se na poznatim ranjivostima. U analizi svake ranjivosti prvo je s Metasploit aplikacijom isproban već gotov napad na tu ranjivost, a potom je ranjivost analizirana s nekim drugim alatima. Pri analizi prvog napada korištena je IDA Pro aplikacija, kako bi se pronašao dio izvršavanja zloćudnog koda koji vodi do neregularnog ponašanja u Internet Explorer aplikaciji. U drugom napadu je za uspješnu analizu koda bilo potrebno koristiti posebne alate poput dekompajlera. Metode koje korištene u ta dva primjera uglavnom su vezane uz 0-day napade. Treća ranjivost analizirana je uspoređivanjem različitih verzija napadnute aplikacije, tj. uspoređivanjem zakrpane i nezakrpane verzije. Ova metoda je karakteristična za 1-day napade koji se pojavljuju nakon što izađe zakrpa na neku ranjivost i korisni su samo za napadanje računala na kojima još nije instalirano to ažuriranje. Za tu analizu korišten je alat DarunGrim.
računalna sigurnost; ranjivost; napad; Metasploit; IDA Pro; DarunGrim
nije evidentirano
engleski
Application vulnerability and exploit analysis
nije evidentirano
computer security; vulnerability; exploit; Metasploit; IDA Pro; DarunGrim
nije evidentirano
Podaci o izdanju
31
09.07.2014.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb