Аналіз вразливостей інформаційних систем з використанням етичного хакінгу та тестування на проникнення

Abstract

Мета роботи полягає в дослідженні методів аналізу інформаційних систем за допомогою етичного тестування на проникнення, основних інструментів та методів, які використовуються в тестуванні на проникнення, а також у аналізі та верифікації вразливостей. Об'єктом дослідження є процес тестування інформаційних систем на предмет виявлення вразливостей та проникнення. Предметом дослідження є інструменти та методи, які використовуються під час етичного тестування, вплив штучного інтелекту на процес тестування, етапи сканування аналізу та верифікації вразливостей. Основними методами дослідження є аналіз найпоширеніших інструментів для етичного тестування, порівняння підходів та виконання верифікації вразливостей. У роботі досліджено явища вразливостей та етичного тестування на проникнення, етапи та методи тестування, ключові інструменти для сканування інформаційних систем та методи експлуатації знайдених вразливостей. Особливу увагу було приділено реалізації модульного застосунку для сканування систем із використанням штучного інтелекту. Результати роботи можуть бути використані для покращення структурованого підходу до процесу тестування інформаційних систем та в різних наукових роботах. Підхід із використанням штучного інтелекту дозволить підвищити ефективність процесу тестування на проникнення та автоматизувати рутинність у скануванні. Продовження досліджень можуть мати вектор повноцінної розробки унікального інструменту для сканування інформаційних систем із можливістю аналізувати вихідні дані за допомогою генеративного штучного інтелекту. Також, можливим напрямом розвитку досліджень може бути дослідження додаткових 3 інструментів для етичного тестування на проникнення та створення нових методологій та підходів, з урахуванням нових викликів та тенденцій.The purpose of the work is to study methods for analyzing information systems through ethical penetration testing, the main tools and techniques used in penetrations testing, as well analysis and verification of vulnerabilities. The object of the research is the process of testing information systems for the detection of vulnerabilities and penetration. The subject of the research includes the tools and methods used during ethical testing, the impact of artificial intelligence on the testing process, and the stages of scanning, analysis, and verification of vulnerabilities. The main research methods are the analysis of the most common tools for ethical testing, comparison of approaches, and performing vulnerability verification. The study examines the phenomena of vulnerabilities and ethical penetration testing, the stages and methods of testing, key tools for scanning information systems, and methods of exploiting detected vulnerabilities. Special attention was paid to the implementation of modular application for system scanning using artificial intelligence. The results of the work can be used to improve a structured approach to the process of testing information systems and in various scientific studies. The approach involving artificial intelligence will increase the efficiency of penetration testing and automate routine scanning tasks. Future research may focus on the full development of a unique tool for scanning information systems with the ability to analyze output data using generative artificial intelligence. Another potential direction is the study of additional tools for ethical penetration testing and the creation of new methodologies and approaches, taking into account emerging challenges and trends.