1 / 13

Penetration Testing การทดสอบเจาะระบบ

A Case Study of Khon Kaen University Networks กรณีศึกษาระบบเครือข่ายของมหาวิทยาลัยขอนแก่น. Penetration Testing การทดสอบเจาะระบบ. นายปองภพ เหล่าชัยกุล นางสาวอัฐภรณ์ ผ่านสำแดง COE2007-04. หัวข้อนำเสนอ. ที่มาของโครงงาน วัตถุประสงค์ ขอบเขตโครงงาน ประโยชน์ของโครงงาน

lotta
Download Presentation

Penetration Testing การทดสอบเจาะระบบ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. A Case Study of Khon Kaen University Networks กรณีศึกษาระบบเครือข่ายของมหาวิทยาลัยขอนแก่น Penetration Testingการทดสอบเจาะระบบ นายปองภพ เหล่าชัยกุล นางสาวอัฐภรณ์ ผ่านสำแดง COE2007-04

  2. หัวข้อนำเสนอ • ที่มาของโครงงาน • วัตถุประสงค์ • ขอบเขตโครงงาน • ประโยชน์ของโครงงาน • แผนการดำเนินงาน • สรุปความคืบหน้าของโครงงาน • ปัญหาและอุปสรรค

  3. ที่มาของโครงการ ที่มา : http://static.flickr.com/63/203774276_976c9a1ad3.jpg

  4. วัตถุประสงค์ • เพื่อศึกษาให้เข้าใจหลักการในการเจาะระบบ เพื่อหาวิธีป้องกันระบบ จากการถูกบุกรุก • เพื่อค้นหาช่องโหว่ของระบบเครือข่ายที่ใช้ในมหาวิทยาลัยขอนแก่น เพื่อหาทางแก้ไขและปรับปรุงระบบมหาวิทยาลัยให้มีความมั่นคงสูงขึ้น

  5. ขอบเขตการทำงาน • ศึกษาให้เข้าใจหลักการการเจาะระบบ หรือการบุกรุกระบบ และลงมือปฏิบัติได้จริง • ค้นหาช่องโหว่ของระบบเครือข่ายต่างๆ ที่ใช้ในมหาวิทยาลัยขอนแก่น • เขียนข้อเสนอแนะ เพื่อแก้ไขช่องโหว่นั้นๆ

  6. ประโยชน์ของโครงงาน • สามารถเตรียมรับมือกับบุคคลภายนอกที่พยายามเจาะระบบมหาวิทยาลัยได้ • แก้ไขปัญหาช่องโหว่ของระบบเครือข่ายได้ในระดับหนึ่ง • นำเสนอปัญหาของระบบที่เกิดขึ้นได้ เพื่อสามารถนำไปแก้ไขต่อไป • นำไปประยุกต์ใช้กับระบบเครือข่ายอื่นๆได้

  7. แผนการดำเนินงาน

  8. สรุปความคืบหน้าของโครงงานสรุปความคืบหน้าของโครงงาน • ข้อมูลพื้นฐานของระบบเครือข่ายมหาวิทยาลัยขอนแก่น ดังนี้ • IP Address • OS • Server • ได้ศึกษาพื้นฐานเทคนิค ดังนี้ • SQL Injection • Java Script Injection • Cross Site Scripting

  9. SQL Injection • ที่มา : http://www2006.org/programme/files/xhtml/3531/3531-kals-xhtml/concept_sqlinjection_smaller.png

  10. Java Script Injection • Javascript:alert(document.cookie); • Javascript:alert(document.cookie="login=true"); • Javascript:alert(document.forms[0].onsubmit="return true;");

  11. Cross Site Scripting • ที่มา : http://www.xmcopartners.com/imgactu/volxss.jpg

  12. ปัญหาและอุปสรรค ที่มา : http://toxmans.jeeran.com/images/hacker.gif

  13. Q & A

More Related