|
Laboratorní úloha seznamující studenty se síťovými útoky
Dostál, Adam ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce je zaměřena na penetrační testování webových aplikací. Teoretická část popisuje tuto problematiku a metodologii. V práci je zahrnuta bezpečnostní organizace „The Open Web Application Security Project“ (OWASP), dokument OWASP Top 10 a prvních 5 zranitelností tohoto dokumentu. Poslední část uvádí linuxovou distribuci Kali Linux a několik nejpoužívanějších penetračních nástrojů. Praktickou část tvoří testování prvních pěti zranitelností z dokumentu OWASP Top 10 2013. Obsahuje popis použitého SW pro realizaci útoků, virtuální infrastruktury a test jednotlivých zranitelností. Z praktické části je vytvořena laboratorní úloha „Penetrační testování webových aplikací“ a dodatečná úvodní úloha „Úvod do problematiky penetračního testování“.
|
|
Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování
Biolek, Martin ; Sikora, Marek (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak prakticka cast zamerena na testovani dvou systemu chytrych elektromeru a zjisteni jejich nedostatku. Vysledkem prace je kompromi- tace jednoho systemu, ktery potrebuje vyrazne vylepseni pro nasazeni do provozu v nove verzi. Popis nedostatku je zahrnut v prakticke casti prace.
|
| |
|
Management informační bezpečnosti v podniku
Kalabis, Petr ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh zavedení systému řízení bezpečnosti informací v určitém podniku podle souboru norem ISO/IEC 27000. Nejprve byl teoreticky popsán systém řízení bezpečnosti informací a byly vysvětleny relevantní pojmy a další náležitosti k dané problematice. Práce obsahuje analýzu současného stavu podniku a návrhy, které vedou ke snížení zjištěných rizik a k zvýšení celkové bezpečnosti informací.
|
|
Detection of Blueborne Revealed Vulnerability
Janček, Matej ; Malinka, Kamil (oponent) ; Hujňák, Ondřej (vedoucí práce)
This paper deals with the development of an automatic detection method detecting Blueborne vulnerabilities in Android devices. The result is a method that is invoking buffer overflow on the device. After that, the tool evaluates if it was successful and whether a device is vulnerable. The detection tool was validated with multiple devices, with various versions of the system. The testing of the detection method confirmed the functionality.
|
|
Nástroj pro snazší zabezpečení počítačů s OS Linux
Barabas, Maroš ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Účelem práce je příblížit čtenáři nové přístupy při zjištování a odstraňování zranitelností v oblasti počítačové bezpečnosti a navrhnout nový systém na zlepšení bezpečnosti v počítačích s operačním systémem Linux. Tento systém má za úkol analyzovat vzdálené operační systémy a odhalit tím zranitelná místa, které můžou být následně odstraněné aplikováním existujících bezpečnostních standardů.
|
|
Vývoj kalkulátoru pro hodnocení zranitelností v Javascriptu
Škrhák, Pavel ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
Cílem práce je popsat známé metody hodnocení zranitelností, a provést jejich implementaci do webové aplikace využívající framework Vue.js. Práce popisuje dva systémy hodnocení zranitelností, a to CVSS (Common Vulnerability Scoring System) a OWASP (Open Web Application Security Project) Risk Rating Methodology. Jsou popsány jejich části, metriky a metody samotného výpočtu hodnocení. Následně jsou tyto systémy porovnány a jsou určeny jejich silné a slabé stránky. Práce dále hodnotí některé známe zranitelnosti pomocí těchto dvou metod hodnocení. Práce dále popisuje návrh frontendu a backendu webové aplikace. Pro frontend je využit framework Vue.js, který umožňuje tvorbu dynamických jednostránkových webových aplikací. Jsou navrhnuty komponenty a rozložení aplikace. Dále je proveden návrh vzhledu frontednové aplikace a jejích komponentů. Backend byl navrhnut tak, aby vyhovoval frameworku Djnago, který spolu s frameworkem django REST framework slouží k rychlému vytváření API (Application Programming Interface) komunikujícího s databází. Byl navrhnut model pro ukládání dat z frontendové aplikace. Následně práce popisuje samotnou implementaci této aplikace rozdělenou na frontend a backend. V backendu je popsána implementace API a databáze. Je popsána implementace samotného modelu, serializátoru a metod pro komunikaci s frontendovou aplikací. Ve frontendu je vytvořen vue router, který slouží k dynamické změně obsahu stránky, a poté již samotné komponenty, které slouží jako stavební bloky aplikace. Tyto komponenty obsahují tři části, a to strukturu, kód JavaScriptu a CSS (Cascading Sytle Sheets). Komponenty si mohou předávat data a volat funkce jiných komponentů. Poslední částí práce je testování aplikace samotné. Je otestována její funkčnost pomocí výpočtu skóre již hodnocených zranitelností a některých bodů OWASP ASVS (Application Security Verification Standart). Dále je otestována bezpečnost pomocí testu několika známých zranitelností, společně s testováním pomocí OWASP ASVS.
|
|
Geoturistický potenciál vybraných lokalit národního geoparku Vysočina
Musilová, Karin
Bakalářská práce se zabývá hodnocením lokalit, které mají geoturistický potenciál. V práci je uvedeno osm geomormorfologicky významných lokalit, které jsou zhodnoceny metodikou geomorphosites. Tyto vybrané lokality se nachází na území národního geoparku Vysočina. Samotný geopark je porovnán z pohledu využívání krajiny „Land use“ na základě mapových podkladů. Účelem této práce je poukázat na zranitelnost daných lokalit. Mimo jiné byly posouzeny změny v krajině geoparku.
|
|
The Interplay Between Smart Cities and Disaster Risk Reduction: A Study of the City of Amsterdam
Rossi, Alice ; Špelda, Petr (vedoucí práce) ; Střítecký, Vít (oponent)
Práce zkoumá, jak se rozvoj chytrých měst prolíná se zlepšováním snižování rizika katastrof. Přírodní katastrofy se vyskytují stále častěji zejména v městských oblastech, které představují koncentraci sociálních, ekonomických a institucionálních zranitelností v důsledku vysoké hustoty obyvatelstva. Rozvoj inteligentních měst by mohl představovat příležitost, jak učinit městské oblasti bezpečnějšími a připravenějšími na zvládání možných extrémních přírodních jevů, neboť jsou založeny na rozvoji meziodvětvových politik pro řešení městských problémů a zvýšení celkové efektivity samotného města. Cílem práce je skrze jednopřípadovou studii města Amsterdam prokázat několik souvislostí mezi chytrými městy a rámci snižování rizika katastrof prostřednictvím analýzy kvalitativních dat. Zjištění ukazují celkovou účinnost přístupu, který město Amsterdam využívá jak pro rozvoj chytrého města, tak pro snižování rizika katastrof. I když město spojení mezi oběma oblastmi výslovně neuvádí, studie zjistila, že amsterdamská politika chytrého města má několik prvků, které se jasně prolínají s rámcem snižování rizika katastrof, což zvyšuje její účinnost. Klíčová slova chytrá města, snižování rizika katastrof, riziko katastrof, zranitelnost, odolnost, tvorba politik Název práce Vzájemné působení inteligentních měst a...
|
|
Tool for Automated Penetration Testing of Web Servers
Rajecký, Michal ; Holop, Patrik (oponent) ; Malinka, Kamil (vedoucí práce)
This thesis delves into the topic of cybersecurity, with an~ emphasis on the security of web servers. It covers the technologies that are employed to protect web servers from a variety of common security threats. Furthermore, this work explores the detection of these weaknesses using various penetration testing methodologies along with OWASTP Top 10. A framework for automatic testing of web servers is developed in the practical part of the thesis. This framework integrates features from several tools and provides support for user-defined modules. Lastly, its functionality is verified in a simulated environment.
|