Захист web-ресурсів: виявлення вразливостей за допомогою методологій web-фаззінгу

Abstract

Метою даної роботи є дослідження методології фаззінгу та оцінка її ефективність для процесів виявлення вразливостей та захисту інформації в умовах сучасного світу. За результатами роботи розглянуто основні концепції фаззінгу, інструменти, що застосовуються для його реалізації, та застосування цієї методики в сучасних умовах кібербезпеки; проведено огляд питання захисту інформації на основі методологію фаззінгу: методу виявлення вразливостей у web-додатках; проведено дослідження практичного застосування методології фаззінгу та виявлено вразливість ІС, яка полягає у наявності відкритого доступу до конфігураційного файлу FTP-серверу. Розроблені рекомендації щодо усунення практично отриманих вразливостей з урахуванням методології.

The purpose of this work is to study the methodology of fuzzing and evaluate its effectiveness for the processes of identifying vulnerabilities and protecting information in the conditions of the modern world. Based on the results of the work, the main concepts of fuzzing, the tools used for its implementation, and the application of this technique in modern cyber security conditions are considered; an overview of the issue of information protection based on the fuzzing methodology: a method of detecting vulnerabilities in web applications was conducted; a study of the practical application of the fuzzing methodology was conducted and an IS vulnerability was revealed, which consists in the presence of open access to the configuration file of the FTP server. Recommendations have been developed for the elimination of practically obtained vulnerabilities, taking into account the methodology.