Search academic texts

Information × Registration Number 2223U004999, Qualification work popup.category Тези Title popup.author Кузьменко Кирил Олександрович popup.publication 01-01-2023 popup.source_user Західноукраїнський національний університет popup.source http://dspace.wunu.edu.ua/handle/316497/50175 popup.publisher Тернопіль, ЗУНУ Description Кваліфікаційна робота на тему «Аудит системи безпеки за допомогою інструменту BurpSuite» на здобуття освітнього ступеня «Магістр» зі спеціальності 125 «Кібербезпека» освітньо-професійної програми «Кібербезпека» написана обсягом 77 сторінок і містить 65 ілюстрацій, 1 додаток та 25 джерел за переліком посилань. Метою кваліфікаційної роботи є в дослідженні XSS-вразливостей та засобів боротьби з ними. Проведено аналіз XSS-вразливостей, для побудови моделей загроз та виявлення шляхів захисту від таких вразливостей. Проведено експлуатацію вразливостей на тестовому стенді для аналізу практик використання XSS-вразливостей та роботи з браузерами. Проведено дослідження способів захисту від XSS уразливостей для різних веб-застосунків. Проаналізовано можливості Burp Suite щодо виявлення та експлуатації вразливостей веб додатків. Досліджено архітектуру інструменту Burp Suite для аналізу можливого застосування інструменту в XSS-вразливостях. Проведено аналіз видів атак доступних в Burp Intruder та виконано моделювання можливих атак на тестовому стенді. Проаналізовано моделі загроз CSRF та XSS. Досліджено атаки з використання захоплення хеша NTLM за допомогою XSS, для забезпечення безпеки Windows. Досліджено можливості захоплення облікових даних за допомогою Burp Collaborator, для виявлення потенційних уразливостей веб-додатків. Burp Collaborator Server, який може використовуватися для виявлення вразливостей, пов'язаних із захопленням облікових даних. popup.nrat_date 2025-11-24 Close