Luận văn Thạc sĩ Công nghệ thông tin: Nâng cấp ứng dụng khai thác các lỗ hổng an ninh Metasploit Framework

Nâng cấp ứng dụng khai thác các lỗ hổng an ninh Metasploit Framework

Tác giả: Lã Xuân Kiên

Lĩnh vực: Công nghệ Thông tin, Chuyên ngành: An toàn Thông tin

Nội dung tài liệu:

Luận văn Thạc sĩ Công nghệ Thông tin này tập trung vào việc nâng cấp Metasploit Framework. Metasploit Framework, một công cụ mã nguồn mở, được sử dụng rộng rãi trong kiểm thử an ninh hệ thống và phát hiện lỗ hổng. Tuy nhiên, phiên bản này còn hạn chế về các chức năng nâng cao như kiểm thử theo kịch bản, tự động hóa và lập lịch quét.

Để giải quyết vấn đề này, đề tài nghiên cứu kết hợp hai bài toán: nâng cấp Metasploit Framework và đáp ứng nhu cầu kiểm thử hệ thống theo các chuẩn an toàn thông tin, đặc biệt là chuẩn ISO 27001. Luận văn đề xuất xây dựng một phần mở rộng cho Framework, cụ thể hóa các yêu cầu của chuẩn ISO 27001 thành các Exploit từ cơ sở dữ liệu của Metasploit Framework. Các Exploit này sẽ được sắp xếp thành các nhóm để tạo thành kịch bản kiểm thử, từ đó thiết lập lịch trình quét định kỳ.

Mục tiêu là phát triển một công cụ lập lịch tự động dò quét để kiểm thử an ninh hệ thống, giúp doanh nghiệp quản lý và bảo vệ thông tin một cách an toàn và hiệu quả.

Mục lục chi tiết:

• Lời cảm ơn
• Lời cam đoan
• Danh mục hình vẽ, đồ thị
• Danh mục bảng biểu
• Danh mục các ký hiệu và chữ viết tắt
• Mở đầu
• Chương 1: Tổng quan về kiểm định an toàn thông tin
• Chương 2: Tổng quan về Metasploit
• Chương 3: Hệ thống các tiêu chuẩn về an toàn thông tin
• Chương 4: Xây dựng công cụ lập lịch quét tự động cho Metasploit Framework
• Kết luận
• Tài liệu tham khảo