Ethical hacking

Η παρούσα εργασία πραγματεύεται το «ηθικό» χακάρισμα ή όπως αναφέρεται στην αγγλική βιβλιογραφία ethical ή moralhacking. Προτού περάσουμε στα ευρήματα της βιβλιογραφικής έρευνας γίνεται μία εισαγωγή στην οποία περιγράφουμε την ανάγκη για διαρκή επαγρύπνηση και εκπαίδευση γύρω από τον τομέα της ασφάλ...

Full description

Saved in:
Bibliographic Details
Main Author: Λαζόγλου, Παναγιώτης
Other Authors: Μήτρου, Ευαγγελία
Language:el_GR
Published: 2020
Subjects:
Online Access:http://hdl.handle.net/11610/21154
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Η παρούσα εργασία πραγματεύεται το «ηθικό» χακάρισμα ή όπως αναφέρεται στην αγγλική βιβλιογραφία ethical ή moralhacking. Προτού περάσουμε στα ευρήματα της βιβλιογραφικής έρευνας γίνεται μία εισαγωγή στην οποία περιγράφουμε την ανάγκη για διαρκή επαγρύπνηση και εκπαίδευση γύρω από τον τομέα της ασφάλειας πληροφοριακών συστημάτων, έτσι ώστε να αναδείξουμε την ανάγκη για εφαρμογή του «ηθικού» χακαρίσματος και εν γένει να αιτιολογήσουμε την αξία της συγκεκριμένης έρευνας.Στο πρώτο κεφάλαιο γίνεται μία εισαγωγή και παρουσιάζονται τα ευρήματα της βιβλιογραφικής έρευνας σε ό,τι αφορά στο χάκινγκ. Πιο συγκεκριμένα, δίνεται ο ορισμός του χάκινγκ και έπειτα γίνεται αναφορά στον τομέα της ασφάλειας πληροφοριακών συστημάτων.Επιπλέον, διακρίνονται διάφορες μορφές ηλεκτρονικών επιθέσεων, ενώ γίνεται αναφορά στη χρήση αυτών για τη διεξαγωγή κυβερνοπολέμου. Έπειτα διακρίνουμε τους διαφορετικούς τύπους χάκερς και παρουσιάζουμε τα εργαλεία που χρησιμοποιούνται από αυτούς για την επίθεση σε υπολογιστικά συστήματα ή δίκτυα αλλά και τις φάσεις του χάκινγκ.Στο δεύτερο κεφάλαιο παρουσιάζουμε τα ευρήματα της βιβλιογραφικής έρευνας σε ό,τι αφορά στο ηθικό χάκινγκ. Αρχικά δίνεται ο ορισμός του και γίνεται μία σύντομη ιστορική αναδρομή έτσι ώστε να κάνουμε αντιληπτό τον τρόπο με τον οποίο αυτό εξελίχθηκε αλλά και το χρόνο κατά τον οποίο αυτό πρωτοεμφανίστηκε.Έπειτα παρουσιάζουμε τα χαρακτηριστικά που πρέπει να έχει κάποιος έτσι ώστε να λάβει το ρόλο του «ηθικού» χάκερ επιτυχώς και κάνουμε μία σύντομη αναφορά σε διεθνείς πιστοποιήσεις για ειδικούς στο «ηθικό» χάκιγνκ.Ακολουθεί η αξιολόγηση του «ηθικού» χάκινγκ στα πλαίσια της οποίας παρουσιάζουμε τόσο τα πλεονεκτήματα όσο και μειονεκτήματα και τους τυχόν περιορισμούς στην εφαρμογή του.Στο τρίτο κεφάλαιο παρουσιάζουμε τη χρησιμοποιούμενη μεθοδολογία για την εκτέλεση του «ηθικού» χάκινγκ, καθώς και τα χρησιμοποιούμενα εργαλεία. Επιπλέον, περιγράφουμε τα βήματα τα οποία πρέπει να ακολουθούνται για την επιτυχή εφαρμογή του «ηθικού» χάκινγκ, τα οποία εμπίπτουν στις φάσεις του χάκινγκ και στον κύκλο ζωής της ασφάλειας των πληροφοριών όπως αυτά παρουσιάζονται στο κεφάλαιο 1.Στο τέταρτο κεφάλαιο παρουσιάζουμε δύο μελέτες περίπτωσης και αναλύουμε διεξοδικά τους διαγωνισμούς «ηθικού» χάκινγκ οι οποίοι διοργανώνονται από Πανεπιστήμια, εταιρείες και ακαδημαϊκούς οργανισμούς όπως η ΙΕΕΕ, έτσι ώστε να ενισχύονται οι ικανότητες τόσο των σπουδαστών όσο και των επαγγελματιών στον τομέα της ασφάλειας των πληροφοριακών συστημάτων.Οι δε μελέτες περίπτωσης που παρουσιάζονται αφορούν στην πολιτική που εφαρμόζει η Google για την ασφάλεια των πληροφοριών και των υπολογιστικών συστημάτων, ενώ γίνεται σχολιασμός και εξάγονται συμπεράσματα αναφορικά με την ασφάλεια στο CERN, για το οποίο παρουσιάζεται ένα σοβαρό συμβάν διείσδυσης χάκερς νωρίτερα στο κεφάλαιο 1.Η εργασία καταλήγει σε συμπεράσματα και προτάσεις για μελλοντική έρευνα.