hh.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Sårbarhetsanalys och penetrationstest av Windows 7
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
2013 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Den  ökande  risken  för  att  drabbas  av  dataintrång  ställer  allt  högre  krav  på datoranvändarens medvetenhet om de risker  och hot  som idag föreligger  i nätverk och  på  Internet.  En  väldigt  stor  del  av  datoranvändare  installerar  inte  alltid  de senaste  uppdateringarna  då  de  tillgängliggörs  och  detta  medför  att  systemen  som saknar dessa viktiga uppdateringar blir extra sårbara för hot från angripare.

Tekniska  sårbarhetsanalyser  kan  vara  hjälpsamma  för  att  på  ett  smidigt  sätt uppskatta  potentiella  risker  och sårbarheter  i  ett  befintligt  informationssystem. En stor  fördel  med  många  av  dagens  sårbarhetsverktyg  är  att  de  till  stor  del  är automatiserade  och  således  inte  kräver  allt  för  djupa  kunskaper  för  att  använda, samt att de är relativt enkla att implementera.

I  den  här  rapporten  har  säkerheten  i  Windows  7  och  tre  populära  programvarorundersökts.  De  tre  programvarorna  som  låg  till  grund  för  undersökningen  varOracle  Java,   Adobe  Flash  och  Adobe  Reader.  För  att  utvärdera  säkerheten  har  vi genomfört  sårbarhetsanalyser  i  syfte  att  kontrollera  hur  systemets  säkerhet påverkas,  dels  vid  installation  av  nya  programvaror,  men  även  i  systemets  skede före-  och  efter  viktiga  säkerhetsuppdateringar  .   Enklare  penetrationstester  har även genomförts  för att påvisa några av de identifierade sårbarheterna och hur de kan utnyttjas för att få full åtkomst till kritiska delar av systemet.

Resultaten  i  rapporten  visar  att  det  är  väldigt  viktigt  att  datoranvändare kontinuerligt uppdaterar sina installerade programvaror och sitt operativsystem för att minska riskerna för dataintrång.

Abstract [en]

The  increased  risk  of  being  affected  by  data  security  breaches  has  led  to  an increased  demand  on  computer  users'  awareness  of  the  risks  and  threats  that currently  exist  in  networks  and  on  the  Internet.  A  very  large  portion  of  computer users  do not always  install  the  latest updates  as  they  are  made available,  and  thismeans  that  systems  that  lack  these  important  updates  will  be  extra  vulnerable  tothreats from attackers.

Technical  vulnerability  analysis  can  be  a  helpful  procedure  for  estimating  thepotential risks and vulnerabilities in an existing information system. A major benefit of many of today's vulnerability tools is that they are largely automated, and thus do not require too deep skills to use, and that they are relatively simple to implement.

In  this  report,  the  security  of  Windows  7  is  investigated  along  with  three  popular software applications.  The three  software programs  that  composed  the  foundation for  the  study  was  Oracle  Java,  Adobe  Flash  and  Adobe  Reader.  To  evaluate  the security levels, we have conducted  vulnerability assessments  in order  to verify  how the  security  of  the  system  is  affected,  partially  in  reference  to  installation  of  new software,  but  also  in the system's  different  phases  before  and  after  critical security updates.    A  basic  penetration test  has  also  been conducted to  demonstrate  some of the  identified  vulnerabilities  and  how  they  can  be  exploited  to  gain  full  access  to critical parts of the system.

The  findings  in  the  report  shows  that  it  is  very  important  that  computer  usersregularly update both installed software and its operating system to reduce the risksof security breaches.

Place, publisher, year, edition, pages
2013.
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hh:diva-23860OAI: oai:DiVA.org:hh-23860DiVA: diva2:658953
Subject / course
Computer science and engineering
Supervisors
Examiners
Available from: 2013-10-24 Created: 2013-10-23 Last updated: 2013-10-24Bibliographically approved

Open Access in DiVA

fulltext(1829 kB)263 downloads
File information
File name FULLTEXT01.pdfFile size 1829 kBChecksum SHA-512
b2e29f63a8fbd552a53a663acd4006c86c335396ee6620df79db45c0b46f90a4ffefcb394aa34dc63df6bb4b59c89cf042bfdb1fac9f9cff0a177bfbd5a2da65
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Hedenberg, Carl-JohanBjörk, MartinÅqvist, Niklas
By organisation
School of Information Science, Computer and Electrical Engineering (IDE)
Computer Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 263 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 359 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf