Naslov
Analiza ranjivosti u aplikacijama i zloćudnog koda za njihovo iskorištavanje
(Application vulnerability and exploit analysis)

Autori
Kuman, Stipe

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, preddiplomski

Fakultet
Fakultet elektrotehnike i računarstva

Mjesto
Zagreb

Datum
09.07

Godina
2014

Stranica
31

Mentor
Groš, Stjepan

Ključne riječi
računalna sigurnost; ranjivost; napad; Metasploit; IDA Pro; DarunGrim
(computer security; vulnerability; exploit; Metasploit; IDA Pro; DarunGrim)

Sažetak
Ovaj rad sastoji se od više primjera različitih analiza poznatih ranjivosti i cilj mu je upoznavanje s pojmom ranjivosti, napada te općenito s računalnom sigurnošću. Na početku rada opisuju se aplikacije koje služe za analizu ranjivosti. Nakon upoznavanja s načinom upotrebe tih aplikacija, isprobavaju se na poznatim ranjivostima. U analizi svake ranjivosti prvo je s Metasploit aplikacijom isproban već gotov napad na tu ranjivost, a potom je ranjivost analizirana s nekim drugim alatima. Pri analizi prvog napada korištena je IDA Pro aplikacija, kako bi se pronašao dio izvršavanja zloćudnog koda koji vodi do neregularnog ponašanja u Internet Explorer aplikaciji. U drugom napadu je za uspješnu analizu koda bilo potrebno koristiti posebne alate poput dekompajlera. Metode koje korištene u ta dva primjera uglavnom su vezane uz 0-day napade. Treća ranjivost analizirana je uspoređivanjem različitih verzija napadnute aplikacije, tj. uspoređivanjem zakrpane i nezakrpane verzije. Ova metoda je karakteristična za 1-day napade koji se pojavljuju nakon što izađe zakrpa na neku ranjivost i korisni su samo za napadanje računala na kojima još nije instalirano to ažuriranje. Za tu analizu korišten je alat DarunGrim.

Izvorni jezik
Hrvatski

Znanstvena područja
Računarstvo

POVEZANOST RADA