Sažetak | U okviru ovog završnog rada, istraživanje se provodi na temu testiranja sigurnosti
računalne mreže pomoću Kali Linux-a. Sedam ključnih tema obuhvaća sve relevantne
aspekte ove problematike, pružajući sveobuhvatan pregled o korištenju Kali Linux-a kao
operativnog sustava za testiranje sigurnosti. U prvoj temi, proučavaju se kategorije alata
koje su dostupne unutar Kali Linux distribucije. Kroz opsežnu analizu, istražuju se
različiti alati koji se koriste u svrhu testiranja sigurnosti računalnih mreža, kao što su
alati za skeniranje mreže, otkrivanje ranjivosti, iskorištavanje ranjivosti. Druga tema
pruža sveobuhvatan pregled o testiranju sigurnosti općenito kao i formalni dogovor koji
je potrebno napraviti prije početka testiranja sigurnosti. Naglasak je na osnovnim
konceptima i ciljevima testiranja sigurnosti, ističući važnost preventivnih mjera u
očuvanju sigurnosti računalnih mreža. Treća tema istražuje standarde i metodologije
testiranja sigurnosti te se analiziraju neki od priznatih međunarodnih standarda. Četvrta
tema detaljno analizira The OWASP Top 10, koji predstavlja popis deset najčešćih
sigurnosnih ranjivosti na web aplikacijama. Detaljno se objašnjavaju dvije ranjivosti te
se istražuju metode za njihovo otkrivanje. Peta tema opisuje faze testiranja sigurnosti.
Raspravlja se o koracima kao što su prikupljanje informacija, skeniranje mreže,
identificiranje ranjivosti, eksploatacija te dobivanje pristupa i povećanje ovlasti. Šesta
tema se usredotočuje na analizu dostupnih alata u Kali Linux-u. Detaljno se opisuju i
uspoređuju alati za skeniranje mreže, otkrivanje ranjivosti i iskorištavanje ranjivosti koji
će se kasnije koristiti u praktičnom dijelu ovog završnog rada. Praktični dio napravljen
je u virtualnom okruženju koristeći Oracle VM VirtualBox, softver za virtualizaciju. Na
njega je instaliran operativni sustav Kali Linu x. Koristeći alate Nmap, Gobuster,
SQLMap, Hydra i Netcat prikazat će se postupak „hakiranja“, tj. pokušat će se
„provaliti“ u sustav i doći do najveće ovlasti kako bi se mogla imati potpuna kontrola
nad sustavom.
Kroz sve navedene teme, ovaj rad pruža sveobuhvatan uvid u testiranje sigurnosti
računalne mreže pomoću Kali Linux-a. Analizirajući različite aspekte testiranja
sigurnosti, stječe se temeljno razumijevanje procesa testiranja sigurnosti i važnosti
održavanja sigurnosti računalnih mreža u suvremenom digitalnom svijetu. |