跳到主要內容

臺灣博碩士論文加值系統

(18.97.14.89) 您好!臺灣時間:2025/01/26 04:31
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:蔡政達
研究生(外文):Cheng-Da Tsai
論文名稱:分散式滲透掃瞄系統之實作
論文名稱(外文):An Implementation of Distributed Penetration Scanning System
指導教授:吳宗成吳宗成引用關係
指導教授(外文):Tzong-Chen Wu
口試委員:吳宗成
口試委員(外文):Tzong-Chen Wu
口試日期:2016-06-06
學位類別:碩士
校院名稱:國立臺灣科技大學
系所名稱:資訊管理系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2016
畢業學年度:104
語文別:中文
論文頁數:52
中文關鍵詞:滲透測試網站掃描器域名掃描器連接埠掃描器資料外洩資料庫
外文關鍵詞:Penetration TestWeb Scanner Sub-Domain ScannerPort ScannerData Leaked Database
相關次數:
  • 被引用被引用:0
  • 點閱點閱:565
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
網際網路日益發展,網路攻擊事件層出不窮,尤其在這些網路事件中,對於網路層面的滲透以及持續性滲透攻擊 APT (Advanced Persistent Threat)的威脅更是一大挑戰,這個挑戰導致政府及企業對於資訊安全的需求日益漸增。因此對於滲透測試的需求也是越來越迫切。

但隨著科技進步、企業網路架構日益複雜,現今要完成一次滲透測試則是越來越困難,因此本論文意在建構一個易於使用的分散式系統,透過集成多種蒐集資訊的方法,建構出一個可讓滲透測試人員在面對複雜網路環境中減少疏失、遺漏,提高掃描速度、準確度及覆蓋度。
Today, there are several Cyber-attacks happened in the world. Due to the prevalence of Internet Technology, APT (Advanced Persistent Threat) and Targeted Attack have become the most challenging threats to corporations and government. For this reason, many corporations and governments need to pay more attention on information security and increase the urgency for penetration testing.

It's difficult to complete a penetration test because the network architecture becomes more complex nowadays. This research is focusing on constructing an easy to use distributed penetration scanning system. It integrated multiple methods of information gathering and demonstrated a system can be used by penetration testers easily.
中文摘要 III
ABSTRACT V
目錄 VI
圖索引 VIII
表索引 IX
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機及目的 3
1.3 論文架構 4
第二章 系統架構 6
2.1 系統模式 6
2.2 功能說明 8
2.2.1 針對域名的掃描 8
2.2.2 針對網路連接埠的掃描 15
2.2.3 針對路徑的掃描 16
2.2.4 針對資料外洩資料庫之實作 17
2.2.5 擴充套件之實作 18
2.3 技術規格 19
2.3.1 對任務隊列系統之改進 20
2.3.2 對路徑掃描效能之改進 21
2.3.3 對錯誤訊息之處理與同步 22
2.3.4 如果避免泛域名的解析? 23
第三章 雛形系統展示 24
3.1 系統設定 24
3.2 系統操作 25
第四章 功能與效能分析 33
4.1 功能分析 34
4.1.1 針對域名掃描模組之功能分析 34
4.1.2 針對網頁掃描模組之功能分析 35
4.2 系統效率 35
4.2.1 針對域名掃描模組之效率分析 36
4.2.2 針對網頁掃描模組之效率分析 38
第五章 結論及未來研究方向 40
5.1 結論 41
5.2 未來研究方向 42
參考文獻 44
[1] S. M. Bellovin. “Security Problems in the TCP/IP Protocol Suite”. 1989.
[2] Florian Weimer. “Passive DNS Replication”. 2004.
[3] Annie I. Antón, Julia B. Earp, Jessica D. Young. “How Internet Users’ Privacy Concerns Have Evolved since 2002”. 2009.
[4] Cynthia Wagner, Jérôme François, Radu State, Thomas Engel. “SDBF: Smart DNS Brute-Forcer”. 2012.
[5] 胡榮貴、許成喜、汪永益、張亮. “马?科夫链在域名信息探测中的应用”. 2015.
[6] Udi Manber, Gene Myers . “Suffix arrays: A new method for on-line string searches”. 1990
[7] “DataLossDB”. Retrieved May 6, 2016, from https://blog.datalossdb.org/
[8] “Beanstalkd”. Retrieved May 6, 2016, from https://github.com/kr/beanstalkd
[9] “DNSenum”. Retrieved May 6, 2016, from http://tools.kali.org/information-gathering/dnsenum
[10] “Fierce”. Retrieved May 6, 2016, from http://tools.kali.org/information-gathering/fierce
[11] “theHarvester”. Retrieved May 6, 2016, from https://github.com/
laramies/theHarvester
[12] OWASP. “DirBuster”, Retrieved May 6, 2016, from https://www.owasp.org/
index.php/Category:OWASP_DirBuster
[13] “DNSDB”. Retrieved May 6, 2016, from https://dnsdb.info/
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top