|
|
Zpracování paketů pomocí knihovny DPDK
Procházka, Aleš ; Lichtner, Ondrej (oponent) ; Grégr, Matěj (vedoucí práce)
Tato diplomová práce se věnuje filtrování a přeposílání paketů ve vysokorychlostních sítích. Nejdříve je představen framework DPDK, který je využíván pro rychlé zpracování paketů. Dále je popsán návrh aplikace pro vysokorychlostní filtrování paketů a návrh nástrojů pro usnadnění práce s touto aplikací. Následně je představena implementace tohoto návrhu a v neposlední řadě testování a srovnání výsledků se standardním firewallem
|
|
|
Networking Subsystem Configuration Interface
Lichtner, Ondrej ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
The goal of this thesis is to design a network configuration library with regards to operating system portability and extendability of supported features. To achieve this portable design the thesis explores and analyses the currently available network configuration options of Linux and BSD based operating systems and commonly used network devices. It provides and indepth description of Netlink sockets on Linux as the primary network configuration interface, and ioctl system calls that are used on BSD systems. The gathered information is used to create a portable and extendable library design that separates the configuration interface from its implementation into a hierarchy of abstract classes. Furthermore the class LibNCFG is defined as the entry point of the library which handles object creation and destruction instead of the user. This design provides a high level of extendability and ease of use at the same time. The thesis also describes the chosen parts of the library that were implemented so far. The thesis also describes a simple application that was created to showcase the ease of use of the created library. In the end the library summarizes achieved results and discusses possible improvements and continuation of the project.
|
|
|
Automation of MitM Attack on WiFi Networks
Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
|
|
|
Překladač podmnožiny jazyka C v Pythonu
Lichtner, Ondrej ; Kaštil, Jan (oponent) ; Vašíček, Zdeněk (vedoucí práce)
Tato bakalařská práce se věnuje návrhu a implementaci překladače jazyka C pro mikrokontrolér PicoBlaze. V současnosti je vývoj aplikací pro tento mikrokontrolér limitován na použití asembleru. Cílem této práce je tedy vytvořit překladač, který bude snadno upravitelný a rozširitelný. Návrh a implementace jsou rozděleny do modulů, z kterých každý vykonává jinou fázi překladu. Moduly takhle mohou být jednoduše vyměněny nebo rozšířeny.
|
|
| |
|
|
Vytváření umělých dat pro testování webových aplikací
Bruckner, Tomáš ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Tato práce se zabývá vytvářením umělých dat pro aplikace, které využívají REST rozhraní ke komunikaci mezi klientskou a serverovou částí. Z různých implementací REST rozhraní je práce zaměřena pouze na standard OData. Samotná práce je pod záštitou společnosti SAP, jejichž nástroje jsou použity i při vývoji výsledného řešení. Jedná se především o JavaScript framework SAPUI5. Přínosem této práce je vytvoření knihovny, která má za cíl usnadnit vývoj klientské části webové aplikace. Plně podporuje CRUD operace nad OData voláními. Oproti jiným knihovnám vytvářející umělá data nevrací vždy stejná statická data, nýbrž simuluje chování serverové části. Tedy při zavolání metody DELETE nad konkrétní entitou se daná entita opravdu smaže. Tato funkcionalita je umožněna tím, že se na klientské straně vytvoří databáze přímo v internetovém prohlížeči, která odpovídá databázi na straně serveru. Obdobná knihovna pro OData protokol zatím neexistuje, jedná se tedy o unikátní řešení. V rámci diplomové práce byla provedena validace knihovny na demonstrační aplikaci a výkonnostní analýza výsledného řešení.
|
|
|
Automated Testing of OS Linux Protocol Stack Behaviour During Congestion
Tomašov, Adrián ; Grégr, Matěj (oponent) ; Lichtner, Ondrej (vedoucí práce)
This thesis is focused on observing and simulating network congestion in laboratory conditions, and on automated testing of the protocol stack in the Linux operating system during network congestion. We perform a set of experiments to find the impact of network congestion on the protocol stack. The simulation and emulation method of this network using physical device will be described. The outcome of this thesis are various configurations of devices and emulators for network congestion together with measurements and evaluation of results. These configurations will be used for automated testing of the kernel of the Linux operating system to catch development errors, network protocol stack errors and card driver error earlier.
|
|
|
Automatizace MitM útoku pro dešifrování SSL/TLS
Marušic, Marek ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Protokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky. Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Táto práca je zameraná na atuomatizovanie MitM útoku a demonštráciu jej výsledkov. Automatizáciou sa zjednoduší spustenie útoku bez nutnosti študovania rôznych manuálových stránok a aby sa používatelia vyhli pracnej konfigurácii MitM zariadenia a mohli jednoducho zachytiť a analyzovať SSL/TLS komunikáciu. Automatizácia je vykonaná pomocou MitM sondy a python skriptu, ktorý nakonfiguruje sondu a spustí útok automaticky. Skript má jednoduché ovládanie, bez nutnosti špeciálnych znalostí. Skript zabezpečí konfiguráciu sondy, spustí nástroje pre záchyt sieťovej prevádzky do pcap formátu a na koniec spustí MitM nástroje potrebné pre MitM útok. Počas útoku sú obete varované klientskými aplikáciami o nebezpečnom pripojení. V tejto práci sa čitatelia môžu navyše dozvedieť o SSL/TLS protokoloch a možnosti ako odpočúvať dáta šifrované pomocou týchto protokolov.
|
|
|
Processing of the Blockchain Employing IPFS
Múčka, Matúš ; Lichtner, Ondrej (oponent) ; Veselý, Vladimír (vedoucí práce)
This work aims to design a platform for processing blockchain data of selected cryptocurrencies for further exploring using IPFS. In this thesis, we created a proprietary decentralized and distributed database system that supports advanced queries. The solution provides a well-arranged graphical user interface for data visualization as well as API, which makes it easy to connect to other applications. The benefit of this work is a new view of blockchain processing which opens up new possibilities in its exploring.
|
|
|
Rozšíření pro webový prohlížeč zaměřené na ochranu soukromí
Červinka, Zbyněk ; Lichtner, Ondrej (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá bezpečností, soukromím a anonymitou uživatelů na internetu. V práci jsou popsány sledovací mechanismy a přístupy, které monitorují a odesílají informace o uživatelích. Takto uniknuté informace mohou být následně použity k identifikaci konkrétního uživatele, monitorování a analýze jeho chování na konkrétních webových stránkách nebo mohou být tyto informace zneužity jiným způsobem (např. odcizení a zneužití hesla nebo čísla platební karty). V rámci této práce je popsána a otestována funkcionalita a spolehlivost současných doplňků webových prohlížečů slibující uživatelům ochranu při pohybu na internetu. Následně je v rámci této práce navržen a implementován doplněk, který demonstruje přístup ke zvýšení soukromí a anonymity prostřednictvím techniky redefinování a zapouzdření původní implementace řady JavaScriptových funkcí a objektů, a to v době před začátkem zpracování načítané webové stránky. Spouštění obalovacího kódu v této době zajistí, že žádný jiný kód v načítané webové stránce nebude nikdy moci využívat původní implementaci. Doplněk je v rámci práce také důkladně testován. Závěr práce se zabývá celou řadou dalších možností rozšíření implementovaného doplňku.
|
host ::
RSS.