|
|
Komplexní integrace Apache Guacamole do platformy BUTCA
Morawiec, Daniel ; Ilgner, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou komplexní integrace Apache Guacamole do platformy BUTCA (Brno University of Technology Cyber Arena). Teoretická část práce se věnuje virtualizačním technologiím, kterými jsou virtualizace, kontejnerizace a cloud computing. Dále jsou představeny cloudová virtualizační platforma OpenStack, projekt Apache Guacamole a cyber range platforma BUTCA – Kybernetická aréna. V praktické části práce je provedena analýza současného stavu, příprava prostředí a experimentální nasazení a integrace projektu Apache Guacamole v rámci platformy BUTCA.
|
|
|
Tool for Dynamic Analysis of Web Applications
Píš, Patrik ; Martinásek, Zdeněk (oponent) ; Ilgner, Petr (vedoucí práce)
This master's thesis presents matters of penetration testing of web applications with the primary focus on the use of dynamic analysis. The thesis analyzes the current state of the art of web application security and focuses on both individual vulnerabilities and the protection mechanisms implemented by web applications. The main objective of the thesis is to design and implement an automated offensive tool that tests the resilience of a~web application to cyber threats. Compared to other available tools and their limitations, the proposed solution enables efficient rate limiting testing while also allowing testing of HTTP headers, cookie attributes, and content security policy directives. To validate its effectiveness in supporting manual penetration testing of web applications, a sandbox environment was created where experimental testing was conducted. The tool was also tested in a real production environment during penetration tests for real clients with positive feedback from professional penetration testers, demonstrating its practicality and usability in web application penetration testing.
|
|
|
Using Blazor technology with the DotVVM framework
Švikruha, Patrik ; Ilgner, Petr (oponent) ; Lattenberg, Ivo (vedoucí práce)
DotVVM, WebAssembly, WASM, Blazor, ASP.NET Core, .NET Core, .NET, Mono, JavaScript, JavaScript engine, LLVM, AOT compiler, JIT compiler, WSL
|
|
|
Optimalizace spouštění single page aplikace
Bartoň, Jan ; Švikruha, Patrik (oponent) ; Ilgner, Petr (vedoucí práce)
Tato práce se zabývá optimalizací spouštění single page JavaScript aplikace Kentico Kontent. Soustředí se zejména na rozdělení JavaScript knihoven a balíčků do samostatných souborů podle různých kritérií. Provedené úpravy v aplikaci jsou členěny do několika scénářů. Pro každý ze scénářů bylo provedeno šest druhů měření, díky kterým bylo zjištěno, jaký dopad mají provedené změny na rychlost načítání aplikace a množství přenesených dat ze serveru ke klientovi. Výsledkem práce je návrh úprav, díky kterým se aplikace spouští rychleji, protože je ze serveru přenesen menší objem dat a aplikace zvládne využít efektivněji mezipaměť prohlížeče.
|
|
|
Automatizované zpracování záznamů síťových služeb v OS Linux
Hodermarsky, Jan ; Jeřábek, Jan (oponent) ; Ilgner, Petr (vedoucí práce)
Tato kvalifikační práce se věnuje návrhu a implementaci software pro profylaktickou analýzu journal souborů v reálném čase za účelem následné detekce hrozeb z nich zřejmých. Software se zaměřuje především na síťové služby, resp. jejich journal soubory, a to vše na platformě Linux. V journal souborech jsou vyhledávány pokusy o narušení bezpečnosti serverových služeb na základě definic v konfiguračním souboru. Předkládaná práce si klade za cíl dosáhnout co největší míry versatility pro jednoduchou konfiguraci služeb nových, jež mají být pomocí tohoto software sledovány, potažmo chráněny. Významným přínosem práce je přítomnost webového rozhraní pro správu software snadno a pohodlně nejen lokálně, ale i vzdáleně skrz protokol HTTP.
|
|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing. Rozebírá její proces, výhody, nevýhody a následně představuje také některá její možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž šetří čas při testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je dále tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat. Dále je pak rovněž zahrnuta samotná implementace fuzzeru využívajícího právě procesu genetických algoritmů ke generování testovacích dat.
|
|
|
Virtualization of virtualization software
Holovová, Simona ; Ilgner, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
The bachelor thesis deals with virtualization. The main goal is to compare selected virtualization platforms and describe their functioning. The theoretical part describes the theoretical basis for virtualization, its fundamentals as well as various types and security threats. The practical part contains the description and the way of performing the tests as well as the used tool. Subsequently, the results obtained are interpreted and compared. The thesis is further dealing with nested virtualization and measuring its effectiveness.
|
|
|
Vizualizace komunikace mezi jednotkami OLT a ONU v sítích NG-PON2
Ilgner, Petr ; Jurčík, Michal (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato bakalářská práce se zabývá pasivními optickými sítěmi, které poskytují řešení dostupných přístupových sítích a mají dostatečnou kapacitu pro datově náročné služby. Úvodní část srovnává technologie přístupových sítích a hodnotí jejich vlastnosti a použitelnost, navazující se soustředí konkrétně na pasivní optické sítě a jejich hardware. V další části je představena pasivní optická síť podle standardu NG-PON2, jsou zmíněny její vlastnosti a principy navazování spojení mezi účastnickou jednotkou a rozhraním sítě poskytovatele, jsou popsány datové struktury v síti a systém služebních zpráv sítě. Praktickou částí práce je návrh a realizace vizualizačního software, který zobrazuje datovou komunikaci mezi jednotkami sítě.
|
|
|
Security of Red Hat Enterprise Linux based operating systems
Kňažeková, Nikola ; Ilgner, Petr (oponent) ; Komosný, Dan (vedoucí práce)
This master’s thesis focuses on increasing the security of Red Hat Enterprise Linux derived operating systems, based on the vulnerabilities analyzed over the last 5 years. The theoretical part describes the weaknesses and vulnerabilities, and the basic security mechanisms in Linux, with a focus on a SELinux technology. SELinux technology is shipped with the operating systems Red Hat Enterprise Linux, Fedora, and CentOS. In the practical part, based on the analyzed vulnerabilities, the configuration of the SELinux technology was designed. The design describes the elements that will be configured, namely SELinux booleans, SELinux modules, and SELinux users, focused on memory protection, escalation of privileges, code execution, data leakage, and restriction of processes and users. Based on the suggestions, a configuration was created in the Ansible configuration tool, which aims to allow the user to simply and quickly configure systems. In addition, two more configurations have been created that will allow users to revert the SELinux configuration to a previous state or lockdown the SELinux configuration. Subsequently, the impact of the configurations on the usability of the system was verified, and the found bugs were fixed or reported. The last part verifies the functionality of the configuration against exploit vulnerabilities.
|
|
|
Aplikace pro dobrovolné hasiče
Vopálka, Matěj ; Ilgner, Petr (oponent) ; Gerlich, Tomáš (vedoucí práce)
Práce se zabývá vývojem webové aplikace pro dobrovolné hasiče. Aplikace umožňuje členovi jednotky reagovat na vyhlášení výjezdu a zobrazuje stavy jednotlivých členů na monitoru v hasičské zbrojnici. Zajišťuje ověřování uživatelů a umožňuje zobrazení informací o výjezdu včetně účastnících se hasičů. Aplikace přijme informaci o výjezdu pomocí webového aplikačního rozhraní od Raspberry Pi, které čte a formátuje SMS zprávy.
|
host ::
RSS.