|
|
Bulk Operation Orchestration in Multirepo CI/CD Environments
Víšek, Jakub ; Pluskal, Jan (oponent) ; Koutenský, Michal (vedoucí práce)
The multirepo model, where solution code is managed in many separate source control repositories instead of a single one, is gaining traction in software engineering. Amongst the disadvantages of this strategy is the amount of mundane work prone to human error involved in performing bulk operations, especially when these repositories are diverse in structure and utilized technologies. This thesis aims to design and implement a solution focused on time-saving and convenience of use that will allow for the definition and orchestration of development processes concerning many separate source control repositories. Finally, the completed solution is piloted in the production environment and evaluated.
|
|
|
Automatizace MITM útoků za použití jednodeskového počítače
Podlesný, Šimon ; Letavay, Viliam (oponent) ; Pluskal, Jan (vedoucí práce)
Práca je zameraná na návrh MiTM útokov s využitím moderných prístupov pri návrhu IT infraštruktúri. Špecificky sa zameriava na možnosti využitia jednodoskových počítačov a na možnosti ako zjednodušiť ich kofiguráciu pre účely penetračného testovania. Navrhnuté a implementované riešenie umožnuje použitie komplikovaných útokov personálom, ktorý je len zaškolený, pričom neobmedzuje použitie skúseným personálom. Zatiaľ čo dnešné prístupy by sa dali považovať sa monolitické a centrické, navrhnuté riešenie berie samotný MiTM útok len ako časť riešenia pričom sa zameriava aj na ostatné aspekty ako napríklad exfiltrácia dát, alebo crackovanie hesiel.
|
|
|
Strategie distribuovaného lámání hesel
Večeřa, Vojtěch ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce představuje a kategorizuje nástroje pro obnovu hesel různých formátů. Dále se zabývá obecně používanými technologiemi a typy hardware využitelnými v tomto odvětví informatiky. Práce pokračuje přehledem nástrojů pro měření výkonu hardware, popisem navrhnutého procesu měření a cílů jednotlivých kroků. Později se přesouvá od samostatných uzlů k distrubovanému systému FITcrack. Práce navhuje rozšíření a úpravy onoho systému, které jsou experimentálně implementovány a nakonec srovnány s původní implementací.
|
|
|
Rest API for Bitcoin Network Querying
Žigo, Tomáš ; Veselý, Vladimír (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis solves issues of Bitcoin network transformed data processing. The main aim of this thesis is to describe the details of Bitcoin network cryptocurrency principles and subsequently create an application which is able to process and allow access to historical data as well as actual data in the network. The solution was focused on fast synchronization and the ability to respond to requests in the shortest possible time. The problem was implemented using the NoSQL database system Cassandra with database import strategy where some data fields are updated only on request. Created solution is mostly able to compete with currently available tools.
|
|
|
Identifikace pomocí požadavků HTTP
Jeleň, Jakub ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Táto bakalářska práce sa zabýva identifikací pomocí požadavků HTTP v siťovém provoze. Je zde vysvětlen pricip komunikace HTTP a identifikace v daném protokole. Taktéž je vytvořen návrh aplikace, která identifikuje webový porhlížeč a následně je tato aplikace implementována. Aplikace je navržena jako samostatný modul, který je možné zařadit do projektů Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace. Poté jsou provedeny experimenty s daným nástrojem pro ověření funkčnosti a užitečnosti nastroje.
|
|
|
Infrastructure for Testing and Deployment of the Real-Time Localization Platform
Ormoš, Michal ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
This work is a case study of continuous integration and continuous deployment of real-time localization software. The objective of this thesis is to accelerate this process. The selected problem is solved with conventional testing tools, mechanisms of CI/CD Gitlab, and newly created tools for generating network traffic of real-time localization software. The contribution of this work is the acceleration of development, assurance of quality and at the same as the introduction of new methods on how to test real-time localization platforms.
|
|
|
Modul rozšiřující funkcionalitu GDPR řešení
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této diplomové práce je seznámení se s principy technologií pro řízení přístupu, obecného nařízení ochrany osobních údajů a softwarů pro ochranu proti úniku dat. Nezbytnou součástí práce je návrh a implementace rozšiřujícího modulu pro autentizaci uživatelských zařízení, včetně povolení přístupu ke sdíleným úložištím. Modul poskytuje ověření, zdali se uživatel může připojit k firemním prostředkům. Rovněž umožňuje povolit nebo zakázat přístup na základě specifikovaných vlastností, jako je typ chráněné služby či uživatelské oprávnění. Základní ověření funkčnosti modulu probíhá pomocí sad testů a virtuálního prostředí simulujícího firemní prostředí. Výsledkem návrhu je modul umožňující ověření připojení na základě zařízení, a modul je navíc integrovaný do bezpečností platformy Safetica.
|
|
|
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zuzelka, Jozef ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce)
Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.
|
|
|
Systém na správu programovacích konvencí v projektu
Orlíček, Michal ; Koutenský, Michal (oponent) ; Pluskal, Jan (vedoucí práce)
Cieľom práce je navrhnúť a implementovať systém na správu programovacích konvencií v projekte. Pred navrhnutím samotného systému bol vykonaný prieskum benefitov programovacích konvencií, analýza používaných konvencií v open source projektoch v službe GitHub a analýza existujúcich technológií spravujúcich programovacie konvencie. Na ich základe boli navrhnuté scenáre použitia, špecifikované požiadavky a určená architektúra. Následne bol systém implementovaný ako webová aplikácia postavená na technológiách Blazor a EditorConfig. Hlavným zámerom bolo vytvoriť systém, ktorý umožní uchovávať všetky druhy používaných programovacích konvencií a zároveň umožní užívateľovi dané konvencie automaticky kontrolovať a generovať. Zverejnený je pod open source licenciou v službe GitHub a nasadený v cloudovej platforme Azure.
|
host ::
RSS.