Розробка та дослідження компʼютерних систем для безпечного пентесту за допомогою Raspberry Pi
Вантажиться...
Дата
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Мета роботи – створення системи для автоматизованого тестування на проникнення на основі Raspberry Pi, що включає віддалене управління через Telegram бот, забезпечення безпечного тунелювання через VPN та інтеграцію інструментів для сканування мереж, таких як Nmap і OpenVAS. Об’єкт – система автоматизованого тестування на проникнення з використанням малопотужних пристроїв. Предмет – програмні рішення з відкритим кодом для пентесту, сканування мереж та управління системами кібербезпеки. Робота складається з трьох розділів. У першому розділі проведено аналіз предметної області, розглянуто сучасні кіберзагрози, переваги використання Raspberry Pi у кібербезпеці, можливості Telegram-ботів для управління безпековими системами, а також виконано порівняння OpenVPN з іншими рішеннями для створення захищених з'єднань. Проведено аналіз аналогічних проєктів, що дозволило обґрунтувати вибір технологій для реалізації системи. У другому розділі здійснено проектування та реалізацію системи для безпечного тестування на проникнення на основі Raspberry Pi. Описано архітектуру системи, налаштування центрального сервера з використанням OpenVPN для створення захищеного тунелю, встановлення Kali Linux на Raspberry Pi, вибір та інтеграцію інструментів для сканування, зокрема Nmap і OpenVAS, а також створення Telegram-бота для віддаленого управління. Для тестування системи налаштовано вразливу машину Metasploitable3. У третьому розділі проведено тестування системи, аналіз результатів сканування мереж за допомогою Nmap та OpenVAS, а також оцінку продуктивності Raspberry Pi в умовах підвищеного навантаження. Результати підтверджують ефективність системи, її придатність для виявлення вразливостей та автоматизації пентесту. У результаті виконання магістерської роботи розроблено та протестовано систему для безпечного тестування на проникнення, яка може використовуватися в умовах обмежених ресурсів. Розроблено рекомендації щодо її впровадження та використання для підвищення рівня кібербезпеки.
Опис
Ключові слова
пентест, безпека, сканування мережі, вразлива машина, pentest, no-bake, scanuvannya margin, falling machine
Бібліографічний опис
Панасенко С.А. Розробка та дослідження компʼютерних систем для безпечного пентесту за допомогою Raspberry Pi : дипломна робота … магістра : 123 Комп’ютерна інженерія. Київ, 2024. 125 с.