Penetration Testing การทดสอบเจาะระบบ

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
งานนำเสนองานวิจัย. เรื่อง พฤติกรรมการใช้จ่าย. ของประชาชนในเขตชุมชน
Advertisements

การเขียนผลงานวิชาการ
การฝึกอบรมหลักสูตร การบริหารจัดการโครงการ และการติดตามประเมินผล
อาจารย์ที่ปรึกษา ผศ. ดร. กานดา สายแก้ว
Accessing Web Application Data at Any Time 1. 2 อาจารย์ที่ปรึกษาโครงการ ผศ. กานดา สายแก้ว อาจารย์ผู้ร่วมประเมินโครงการ ผศ. อนัตต์ เจ่าสกุล รศ. วนิดา แก่นอากาศ.
โดย นายปิยะ บุษรากุล นายเอกรัฐ กันสุข อาจารย์ที่ปรึกษา
โดย ดร.วรินทร์ สุวรรณวิสูตร อาจารย์ผู้ประสานงานวิชาโครงการ
ZigBee Data Analysis Using Vector Signal Analyzer
Wireless Sensor Network for Smart Home COE
การพัฒนาระบบการจัดการลูกค้าสัมพันธ์ สำหรับมหาวิทยาลัยขอนแก่น
ระบบจัดการผู้ป่วยนอกสำหรับโรงพยาบาล
การพัฒนาระบบการจัดการลูกค้าสัมพันธ์ สำหรับมหาวิทยาลัยขอนแก่น Development of Customer Relationship Management System for Khon Kaen University นายจักรพงษ์
โดย นายมนชิต วชิรพรพงศา และ นายสรณัย จันทรโยธา
นางสาวพรรณวดี ฝางแก้ว รหัส
โดย นางสาวมุทิตา พลอยน้อย นางสาววีรยา เจริญกุล
COE : ป้ายรถเมล์อัจฉริยะ Smart Bus Stop
Department of Computer Engineering, Khon Kaen University
COE โปรแกรมการจัดทำตารางสอนสำหรับภาควิชา
การพัฒนาระบบจัดเก็บและวิเคราะห์โรคเรื้อรังไม่ติดต่อ : กรณีศึกษาโรงพยาบาลส่งเสริมสุขภาพประจำตำบลสามควายเผือก จังหวัดนครปฐม Development of Acquisition and.
อาจารย์ผู้ร่วมประเมิน
นายอัศวิน คำภูแสน นายเกษมนาคาภรณ์ธรรม อาจารย์ที่ปรึกษา ผศ. ดร. กานดาสายแก้ว อาจารย์ผู้ร่วมประเมิน อ. วาทิส ลีลาภัทธ ผศ. อนัตต์ เจ่าสกุล COE
นายอัศวิน คำภูแสน นายเกษม นาคาภรณ์ธรรม
โครงการเครือข่ายไฟจราจรอัจฉริยะ Intelligent Traffic Light Network
อาจารย์ที่ปรึกษาโครงการ
Department of Computer Engineering, Khon Kaen University
Accessing Web Application Data at Any Time
การออกแบบสื่อเพื่อการศึกษา ADDIE MODAL
ภาพรวมแนวคิดของโครงงาน
OUTLINE หลักการและเหตุผล วัตถุประสงค์ของงานวิจัย ขอบเขตเนื้อหางานวิจัย
โครงการ(Project) ระบบเฝ้าระวังเครื่องแม่ข่าย
ระบบธุรกิจการป้องกันอัคคีภัย...!!!
การพัฒนากิจกรรม การเรียนรู้ โดยโครงงาน
การเตรียมเอกสาร สอบหัวข้อโครงงาน
การวางแผนและการดำเนินงาน
ระบบข้อสอบออนไลน์.
ระบบจัดเก็บค่าน้ำประปา
The automated web application testing (AWAT) system
นายชยันต์ หิรัญพันธุ์
ระบบประมวลผลการแข่งขันกีฬา : บาสเกตบอล
รศ. ดร. สุนีย์ เหมะประสิทธิ์
รายงานผลการดำเนินงานในรอบ 1 ปี
ชุดวิชา QM604 วิธีการวิจัยและพัฒนาคุณภาพ RESEARCH AND DEVELOPMENT IN QUALITY ผศ.ดร.กฤษดา กรุดทอง.
เรื่อง การวางแผนประเมินโครงการ
การวางแผนและ การจัดทำ IT Audit
นายภาณุพงษ์ คงคาวงศ์ประทีป
ระบบช่วยสนับสนุนการตัดสินใจเลือกรถขนส่ง
The Development of Dial Diary for PC
โครงการประเมินสถานะความ มั่นคงปลอดภัยระบบ สารสนเทศ นำเสนอโดย นายกอบชัย จรรยา วัฒน์ นักวิชาการคอมพิวเตอร์
การวัดและประเมินผลผู้เรียน
ระบบฐานข้อมูลจัดการคลังเส้นด้าย กรณีศึกษา บริษัทไทยคูราโบ จำกัด
การเพิ่มผลผลิต Productivity
ระบบช่วยสนับสนุนการตัดสินใจเลือกรถขนส่ง
“โครงการสร้างสุขระดับจังหวัด….” จากแผนงานสร้างเสริมสุขภาพจิต(สสส.)
โครงการการพัฒนางานเชิงระบบ โดยกระบวนการวิจัยในงานประจำ (R2R)
การพัฒนาระบบสารสนเทศงานวิจัย ในคณะทันตแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่
A Comparison on Quick and Bubble sort on large scale data
วิชาคอมพิวเตอร์สำหรับบัณฑิตศึกษา โดย นางสาวเพลินจิตร์ กันหาป้อง
วิธีดำเนินการพัฒนาโครงงานคอมพิวเตอร์
แนวทางการสอนเพื่อพัฒนาทักษะเด็กตามรูปแบบ การสอนแบบโครงงาน/โครงการ
เทคโนโลยีไร้สาย Department of Informatics, Phuket Rajabhat University. THAILAND.
ผู้วิจัย นางสาวพิลาวรรณ พิริยะโภคัย
OUTLINE หลักการและเหตุผล วัตถุประสงค์ของงานวิจัย ขอบเขตเนื้อหางานวิจัย
Network Security.
วิธีสอนแบบอุปนัย.
1. ศึกษาการนำเสนอที่หลากหลาย 2. เลือกวิธีการที่เหมาะสม
การวางแผนและการเขียนโครงการวิจัย
วิชาคอมพิวเตอร์สำหรับบัณฑิตศึกษา โดย ชรินทร์ญา กล้าแข็ง
ตัวอย่าง การเขียนโครงการ
Weddingmind.com ระบบร้านให้บริการและรับจัดงานแต่งงาน ครบวงจร.
อินเทอร์เน็ต ( Internet )
ใบสำเนางานนำเสนอ:

Penetration Testing การทดสอบเจาะระบบ A Case Study of Khon Kaen University Networks กรณีศึกษาระบบเครือข่ายของมหาวิทยาลัยขอนแก่น Penetration Testing การทดสอบเจาะระบบ นายปองภพ เหล่าชัยกุล นางสาวอัฐภรณ์ ผ่านสำแดง COE2007-04

หัวข้อนำเสนอ ที่มาของโครงงาน วัตถุประสงค์ ขอบเขตโครงงาน ประโยชน์ของโครงงาน แผนการดำเนินงาน สรุปความคืบหน้าของโครงงาน ปัญหาและอุปสรรค

ที่มาของโครงการ ที่มา : http://static.flickr.com/63/203774276_976c9a1ad3.jpg

วัตถุประสงค์ เพื่อศึกษาให้เข้าใจหลักการในการเจาะระบบ เพื่อหาวิธีป้องกันระบบ จากการถูกบุกรุก เพื่อค้นหาช่องโหว่ของระบบเครือข่ายที่ใช้ในมหาวิทยาลัยขอนแก่น เพื่อหาทางแก้ไขและปรับปรุงระบบมหาวิทยาลัยให้มีความมั่นคงสูงขึ้น

ขอบเขตการทำงาน ศึกษาให้เข้าใจหลักการการเจาะระบบ หรือการบุกรุกระบบ และลงมือปฏิบัติได้จริง ค้นหาช่องโหว่ของระบบเครือข่ายต่างๆ ที่ใช้ในมหาวิทยาลัยขอนแก่น เขียนข้อเสนอแนะ เพื่อแก้ไขช่องโหว่นั้นๆ

ประโยชน์ของโครงงาน สามารถเตรียมรับมือกับบุคคลภายนอกที่พยายามเจาะระบบมหาวิทยาลัยได้ แก้ไขปัญหาช่องโหว่ของระบบเครือข่ายได้ในระดับหนึ่ง นำเสนอปัญหาของระบบที่เกิดขึ้นได้ เพื่อสามารถนำไปแก้ไขต่อไป นำไปประยุกต์ใช้กับระบบเครือข่ายอื่นๆได้

แผนการดำเนินงาน กิจกรรม ศึกษาข้อมูลระบบต่างๆที่ใช้ในมหาวิทยาลัย มิ.ย. ก.ค. ส.ค. ก.ย. ต.ค. พ.ย. ธ.ค. ม.ค. ก.พ. ศึกษาข้อมูลระบบต่างๆที่ใช้ในมหาวิทยาลัย สำรวจจำนวนเครื่องเซิร์ฟเวอร์ สำรวจระบบปฏิบัติการและweb server ที่ใช้ของแต่ละเครื่อง ศึกษาช่องโหว่ของระบบต่างๆที่ใช้ในมหาวิทยาลัย ศึกษาข้อมูลช่องโหว่เก่าของระบบเครือข่าย ศึกษาการเจาะระบบด้วยเทคนิคต่างๆ Sql injection Java Script injection Cross Site Scripting ศึกษาการทำ Penetration testing web application ทดสอบเจาะระบบ ปรับปรุงเทคนิค เขียนข้อเสนอแนะ

สรุปความคืบหน้าของโครงงาน ข้อมูลพื้นฐานของระบบเครือข่ายมหาวิทยาลัยขอนแก่น ดังนี้ IP Address OS Server ได้ศึกษาพื้นฐานเทคนิค ดังนี้ SQL Injection Java Script Injection Cross Site Scripting

SQL Injection ที่มา : http://www2006.org/programme/files/xhtml/3531/3531-kals-xhtml/concept_sqlinjection_smaller.png

Java Script Injection Javascript:alert(document.cookie); Javascript:alert(document.cookie="login=true"); Javascript:alert(document.forms[0].onsubmit="return true;");

Cross Site Scripting ที่มา : http://www.xmcopartners.com/imgactu/volxss.jpg

ปัญหาและอุปสรรค ที่มา : http://toxmans.jeeran.com/images/hacker.gif

Q & A