A digitális világban az illegális adatlopás és kibertámadások jelentik mindennapjaink részét, ahol a hackerek folyamatosan próbálják megkerülni a rendszerek védelmét. A kutatás középpontjában a sérülékenységek azonosításának módszerei állnak, amelyek elengedhetetlenek a hatékony kibervédelemhez. A behatolási tesztelés, angolul penetration testing, egy olyan eljárás, ahol etikus hackerek vizsgálják a rendszereket, hogy feltárják az esetleges sebezhetőségeket és kihasználják azokat. Bár a módszerek esetenként és rendszerektől függően eltérőek lehetnek, világszerte már kialakultak általános módszerek, amelyek ismerete és alkalmazása nélkülözhetetlen. Ez a terület folyamatos versenyt hoz létre, és egyik kulcsfontosságú szempont a gyorsaság, viszont kevésbé fontos az olyan rendszerszintű vizsgálat némely cég szempontjából, mely a meglévő módszereket 100%-ban kihasználná, pontosan ezért napjainkban gyakori ezek részleges alkalmazása. Célom az eddigi ismeretek alapján a pentesztelés optimalizálása a céges környezetekre összpontosítva. Ehhez szükséges a korábbi módszerek részletes kutatása és elemzése mind elméleti, mind gyakorlati szinten. Ezen elemzések alapján következtetéseket vontam le, amelyek segítségével egy új módszert kifejlesztéséhez jutottam. A kutatásom folyamán betekintést nyertem a kibervédelem világába, a penetrációs tesztelés munkakörére összpontosítva. Elemeztem a meglévő penetrációs tesztelési módszereket. Emellett kutatást végeztem 2023 legelterjedtebb sebezhetőségeiről, hivatalos online adatbázisokból merítve, majd ezt követve implementáltam egy új cég specifikusabb módszertant.
Ferencz Noémi
2024-01-11
Támogató: Nemzeti Infokommunikációs Szolgáltató Zrt.