Xây Dựng Thử Nghiệm Công Cụ Phát Hiện Và Khai Thác Các Lỗ Hổng An Ninh

XÂY DỰNG THỬ NGHIỆM CÔNG CỤ PHÁT HIỆN VÀ KHAI THÁC CÁC LỖ HỔNG AN NINH

Tác giả: KIỀU PHI HÙNG

Lĩnh vực: Công nghệ Thông tin, Chuyên ngành An toàn Thông tin

Nội dung tài liệu:

Luận văn thạc sĩ công nghệ thông tin này tập trung vào việc xây dựng một công cụ thử nghiệm nhằm phát hiện và khai thác các lỗ hổng an ninh. Tác giả nhấn mạnh tầm quan trọng của kiểm thử an ninh trong bối cảnh an toàn thông tin ngày càng được đề cao. Metasploit, một dự án mã nguồn mở và miễn phí, được lựa chọn làm nền tảng để phát triển. Tuy nhiên, phiên bản miễn phí này còn hạn chế về tính năng, đặc biệt là khả năng tạo báo cáo tự động. Do đó, mục tiêu chính của luận văn là mở rộng tính năng tạo báo cáo (định dạng PDF và HTML) cho Metasploit Framework, nhằm hỗ trợ tốt hơn cho người dùng trong việc phân tích, đánh giá kết quả kiểm thử, đặc biệt là trong việc xác định các mối đe dọa tiềm ẩn. Luận văn cũng trình bày tổng quan về kiểm thử an ninh, các khái niệm cơ bản về Metasploit và các phiên bản của nó, đặc biệt là Metasploit Framework.

Mục lục chi tiết:

• Danh mục các ký hiệu và chữ viết tắt
• Danh mục các hình vẽ, đồ thị
• Tóm tắt
• Giới thiệu
• Chương 1: Tổng quan về kiểm thử an ninh
• Chương 2: Tổng quan về Metasploit và Metasploit Framework
• Chương 3: Mở rộng chức năng tạo báo cáo cho Metasploit Framework
• Chương 4: Kết luận
• Tài liệu tham khảo