|
|
Nástroj pro penetrační testování aplikačního serveru
Vašíček, Tomáš ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá problematikou penetračního testování aplikačních protokolů. V rámci práce jsou představeny aplikační protokoly FTP, SSH, SMTP, POP3 a IMAP a jsou prozkoumány jejich možné zranitelnosti. Informace o zranitelnostech jsou získávány z veřejně dostupných sbírek typu HackTricks a The Hacker Recipes, ale rovněž vlastním studiem RFC dokumentů jednotlivých protokolů. Na základě nalezených zranitelností jsou sestrojeny kontrolní seznamy sloužící pro návodné provedení penetračního testera procesem testování daného protokolu. Hlavním přínosem práce je vývoj modulárního automatizovaného nástroje ptapptest a dalšího pomocného nástroje ptntlmauth, které slouží pro penetrační testování zmíněných aplikačních protokolů. Závěrem práce je provedeno testování nástroje ptapptest na reálných aplikačních serverech, které byly nalezeny pomocí vyhledávače Shodan.
|
|
| |
|
|
Konfigurovatelná proxy pro zabezpečení elektronické pošty
Židek, Stanislav ; Samek, Jan (oponent) ; Cvrček, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a implementací víceuživatelského centrálně konfigurovatelného systému pro zabepečení komunikace elektronickou poštou. Velký důraz je kladen na možnost vzdálené konfigurace. Popisuje současně používané protokoly pro komunikaci elektronickou poštou a některé mechanismy sloužící k zabezpečení různých aspektů této komunikace.
|
|
|
Monitorování síťového provozu s identifikátory obsahujícími národní abecedy
Talašová, Irena ; Vrána, Roman (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá implementací podpory síťových identifikátorů obsahujících národní znaky v software projektu SProbe, který je navržen pro monitorování síťových toků. Bylo nutno otestovat a zhodnotit stav vybraných síťových aplikací pracujících nad protokoly SMTP, POP3, IMAP, FTP nebo SIP. Na základě získaných informací bylo navrženo rozšíření stávajícího software projektu SProbe o modul pro podporu monitorování síťového provozu se znaky národních abeced. Navržené řešení bylo následně naimplementováno a důkladně byla otestována funkčnost celého výsledného systému. Dále je v této práci navržena a implementována úprava testovacího prostředí pro rychlejší a efektivnější testování systému se zaměřením na testy obsahující diakritiku.
|
|
|
Řídící a monitorovací jednotka pro hlavici optického spoje
Podzimek, David ; Vařacha, František (oponent) ; Prokeš, Aleš (vedoucí práce)
Náplní Diplomové práce „Řídící a monitorovací jednotka pro hlavici optického spoje“ je vytvoření webového serveru, který umožní komunikaci mikrokontroléru s uživatelem. Komunikace je založena na TCP/IP modelu. Práce poskytuje přehled o jednotlivých částech protokolu TCP/IP. Hlavní část práce je věnovaná vytvořenému softwaru. Hardware jednotky tvoří mikrokontrolér C8051F120 a ethernetový kontrolér CP2200 firmy Silicon Laboratories.
|
|
|
Ochrana datové sítě s využitím dat NetFlow
Hanousek, Vít ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu.
|
|
|
Open Call
Gajdošík, Andreas ; Rathouský, Luděk (oponent) ; Sterec, Pavel (vedoucí práce)
V diplomové práci Open Call se zaměřuji na nerovné postavení tvůrců v rámci současného uměleckého provozu, v němž i navzdory rozšíření zrovnoprávňujících a transparentních praktik, například otevřených výzev (open call), v značné míře stále přetrvává kult jména, váha známosti a doporučení. Tuto problematiku zpracovávám praktickou uměleckou intervencí, jež je blízká taktice měřítka 1:1 uměleckého hnutí Arte Útil – a to sice vytvořením softwarového nástroje Nomin, jehož cílem je přímá podpora znevýhodněných či marginalizovaných skupin umělkyň a umělců. Nomin využívá vlastnosti emailového protokolu SMTP, díky nimž umožňuje divákům-uživatelům odesílání falešných, sebe-doporučujících emailů – a to z adres slavných kurátorů – do emailových schránek galerií i jiných institucí. Tvorbu programu Nomin a s ním souvisejícího zázemí (softwarové dokumentace, webové stránky aj.) přitom podřizuji paradigmatu dostupného, svobodného a otevřeného softwaru, jako i metodice agilního vývoje softwaru, a to s cílem divákům-uživatelům v rámci takto vzniklého gesamtsoftwerku zajistit funkční, přívětivý software, kontrolu nad jeho směřováním i možnost se do jeho vývoje přímo zapojit. Výsledné umělecké dílo je tak více než jednotlivým artefaktem, například pouze programem Nomin, spíše určitou množinou provázaných objektů a praktik usazených v síti sociálních vazeb a zažitých jednání, jež balancuje na pomezí institucionální kritiky, užitečného umění, participativního umění a kolektivní performance.
|
|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
|
|
Zefektívnenie prenosu elektronickej pošty pomocou pluginu pre Microsoft Exchange
Jakubis, Tomáš ; Homoliak, Ivan (oponent) ; Kováčik, Michal (vedoucí práce)
Tento projekt se zaoberá optimalizáciu e-mailu a SMTP prevádzkou v proprietárnom produkte Microsoft Exchange 2013 v námornom priemysle. Cieľom je najskôr analyzovať požiadavky tejto služby na pomalých a nespoľahlivých pripojeniach k sieti, SMTP komunikáciu a potom samotného softvéru. Potom definuje špecifikáciu výsledného produktu a pripravuje testovacie prostredie. Následne popisuje návrh a implementáciu transportného agenta s pomocou Exchange Management Shellu, ktorý synchronizuje dve inštalácie Microsoft Echange 2013; a zameriava sa na problémy, ktoré nastali počas vývoja, diskutuje jednotlivé prístupy a možné riešenia. Na testovaní ukazuje jednotlivé nedostatky nájdeného riešenia. Na záver analyzuje výsledné riešenie, možnosti budúceho vylepšenia a nutnosť vylepšenia bezpečnosti pred nasadením do produkčného prostredia.
|
|
|
Analýza a vizualizace dat z e-mailových kampaní
Urbanczyk, Martin ; Holkovič, Martin (oponent) ; Hynek, Jiří (vedoucí práce)
Cílem práce je vyhodnotit stávající aplikaci Posilatko.cz a na základě důkladné analýzy a porovnání s podobnými produkty navrhnout a implementovat rozšíření. Tato rozšíření budou vést ke zvýšení informovanosti uživatele o stavech kampaní a sítě kontaktů tak, aby pak mohl správce kampaní vhodně reagovat. Především se bude jednat o statistické údaje. Dále je zde vytvořeno generování přehledů tak, aby bylo možné údaje vhodně předat i fyzicky, bez nutnosti přihlášení. Uživatel pak bude moci předkládat vývoj kampaně například i na pravidelných firemních poradách.
|
host ::
RSS.