Автоматизація тестування на проникнення з використанням фреймворка metasploit : кваліфікаційна (бакалаврська) робота
Loading...
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Одеса : НУ «ОЮА»
Abstract
Кваліфікаційна робота на тему «Автоматизація тестування на проникнення з використанням фреймворка metasploit». Для здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека містить 15 рисунків, 1 таблицю, 23 літературних джерел та переліком посилань. Робота виконана на 42 сторінках загального тексту та 28 сторінках основного тексту. Разом з розвитком інформаційних технологій збільшується кількість кіберінцидентів, якщо не бути готовим до можливої кібератаки це може призвести до витоку конфіденційних даних, втрати грошей, а також привезти до втрати репутації. У даній дипломній роботі розглядається один із основних варіантів захисту від кібератак – тестування на проникнення (пентест). Були розглянуті основні положення про пентест, правила проведення тестувань на проникнення, а також методи які можуть бути використані при проведенні тестування. У роботі описані загальні поняття та принципи роботи Metasploit, які компоненти входять до його складу та їх взаємодія між собою. Крім цього, аналізуються переваги та недоліки використання цього фреймворку, що допомагає краще зрозуміти його потенціал та обмеження. Третій розділ демонструє проблему пентесту, а саме витрати величезної кількості часу. Для вирішення цієї проблеми було написано програму мовою програмування Python, яка автоматизує процес сканування систем на вразливості та надає короткий звіт про всі знайдені недоліки.
Qualification work on the topic "Automation of penetration testing using the metasploit framework." To obtain the first (bachelor) level of higher education in the specialty 125 Cybersecurity. The work is completed on 42 pages of the general text and 28 pages of the main text. Along with the development of information technology, the number of cyber incidents is increasing, if you are not prepared for a possible cyber attack, it can lead to the leakage of confidential data, loss of money, as well as a reputational blow to the company. This thesis considers one of the main options for protecting against cyber attacks – Penetration testing (pentest). The basic provisions on pentesting, rules for conducting penetration testing, as well as methods that can be used when conducting testing were considered. The paper describes the general concepts and principles of Metasploit, its components, and their interaction with each other. In addition, the advantages and disadvantages of using this framework are analyzed, which helps to better understand its potential and limitations. The third section demonstrates the problem of pentesting, namely the huge amount of time it takes. To solve this problem, a program was written in the Python programming language that automates the process of scanning systems for vulnerabilities and provides a brief report on all the flaws found.
Description
Пілявський В. С. Автоматизація тестування на проникнення з використанням фреймворка metasploit : кваліфікаційна (бакалаврська) робота / В. С. Пілявський. – Одеса : НУ «ОЮА», 2025. – 42 с.
Citation
Пілявський В. С. Автоматизація тестування на проникнення з використанням фреймворка metasploit : кваліфікаційна (бакалаврська) робота. Одеса, 2025. 42 с.