diplomski rad (stručni)
Cilj ovog rada je pružiti općenite informacije o penetracijskom ispitivanju i moći ga razlikovati od sličnih pojmova. Također su opisane vrste i tipovi najčešćih penetracijskih testova. Glavni fokus rada je na upoznavanju i usporedbi nekomercijalnih metodologija te na temelju tih rezultata odabir metodologije za provedbu penetracijskog ispitivanja. Uspoređene su i opisane sljedeće metodologije: OSSTM, ISSAF, PTES, OWASP i NIST 800-115. Na temelju postignutih rezultata usporedbe odabrana je metodologija PTES, prema prethodno definiranim zahtjevima za unutarnje gray box penetracijsko ispitivanje mrežnih servisa. Penetracijsko ispitivanje je provedeno kroz faze PTES metodologije koristeći se popularnim besplatnim ili alatima otvorenog koda uz objašnjenje korištenih tehnika unutar postavljenog virtualnog okruženja.
penetracijsko ispitivanje; metodologija; ranjivost; Linux; mrežni servisi
Razvojem virtualizacijskih tehnologija raste kompleksnost IT sustava, dok korisnici istovremeno zahtijevaju brži pristup resursima, napredne integracije i jednostavnost korištenja. Jedno od ključnih rješenja za ove izazove primjena je…
Ovaj rad istražuje i uspoređuje mogućnosti prosljeđivanja grafičkih kartica na Hyper-V i KVM hipervizorima prema virtualnim strojevima, detaljno opisujući metode, postupke i razlike u arhitekturi koje utječu na…
The ever-growing usage and adaptation of HTTP/3 in web traffic leverages Quick UDP Internet Connections (QUIC) as a transport protocol. QUIC is widely recognized for reduced latency, enhanced…