Národní úložiště šedé literatury Nalezeno 8 záznamů.  Hledání trvalo 0.00 vteřin. 
Centrální zpracování a vyhodnocování bezpečnostních událostí
Žáček, Dominik ; Malina, Lukáš (oponent) ; Paučo, Daniel (vedoucí práce)
Práce pojednává o tématu zlepšení bezpečnosti sítí informačních technologií. Jsou odhaleny nedostatky některých současných řešení a je poukázáno na vybrané skutečnosti, kterých je možné využít pro jejich vylepšení. Hlavním tématem i cílem bylo obecně zlepšit bezpečnost sítí zákazníků Flowmon a.s. díky sdílení informací o pachatelích bezpečnostních událostí detekovaných systémem Flowmon ADS. Mezi zákazníky firmy patří například nemocnice, které se mohou stát jedna po druhé obětí stejného útočníka či stejného útoku. Implementací mechanismu, kterým by bylo možné tyto informace mezi zákazníky sdílet, by bylo možné napadením předejít. Byl navržen a implementován systém aby bylo tohoto cíle dosaženo. Nejprve vznikla jedna aplikace odesílající bezpečnostní události k centrálnímu zpracování. Poté byla vytvořena aplikace vystupující jako centrální server, který události přijímá. Byl vytvořen mechanismus normalizace přijatých dat na základě kterých je vytvořeno číslo udávající závažnost události. Tento mechanismus lze pro jednotlivé typy událostí konfigurovat konfiguračním souborem. Nakonec jsou tyto informace vyhodnoceny v jeden jediný údaj takzvané Future Misbehavior Probability score. Každý útočník je tedy ohodnocen skórem od 0 do 1, kdy 1 značí nejzávažnější útočníky. Útočníci jsou poté seskupeni podle skóre a mohou být nasdíleni zákazníkům. Zákazníci díky tomu mohou podniknout různá protiopatření jako například útočníky preventivně zablokovat.
Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti
Gašparová, Marta ; Malina, Lukáš (oponent) ; Paučo, Daniel (vedoucí práce)
Téma bakalářské práce se zaměřuje na sběr dat z otevřených zdrojů, které lze využít v kybernetické bezpečnosti, na analýzu OSINT nástrojů a návrh vlastního nástroje, který získává data. Teoretická část rozebírá získávání dat v rámci etického hackingu, a to, v jaké fázi penetračního testování je extrakce dat klíčová. Po prozkoumání OSINT nástrojů praktická část rozebírá navržený vlastní nástroj, napsaný v programovacím jazyku Python. Nástroj umožňuje interakci přes API rozhraní s jinými OSINT nástroji, jako je Censys, crt.sh nebo DNSDumpster. Vlastní nástroj po zadání IP adresy nebo domény cílové společnosti je schopen vyhledat základní údaje, jako je lokace, názvy DNS a aktivní služby. Nástroj také umí na základě cílového URL zobrazit přítomné i chybějící bezpečnostní hlavičky protokolu HTTP na dané webové stránce. SSL/TLS certifikáty, subdomény a emaily cílové společnosti jsou také vyhledávány na základě zadané domény.
Bezpečnostní analýza kamerového systému
Slaný, Radek ; Martinásek, Zdeněk (oponent) ; Paučo, Daniel (vedoucí práce)
Předložená bakalářská práce se zabývá penetračním testováním kamerového systému ADEROS. Pro účely penetračního testování bylo vytvořeno virtualizované testovací prostředí, které bylo dostupné prostřednictvím VPN. V první části praktické části byl proveden sken kamerového systému. Druhá část praktické části je věnována výběru metodologie na základě výsledků získaných v první části. V~této části je dále popsán průběh penetračního testování kamerového systému, a také zátěžového testování webového rozhraní. Ve třetí části praktické části byly nálezy penetračního testování zpracovány do závěrečné zprávy. Hlavním cílem této práce je provedení penetračního a zátěžového testování, zpracování výsledků do přehledné závěrečné zprávy a návrh protiopatření k eliminaci identifikovaných zranitelností
Compromitation Of Network Infrastructure Through The Default Settings Of Windows Os
Paučo, Daniel
The number of cyber-attacks grows every single day. In fact, in 2020, the Microsoft reportedabout 64% increment of the number of reported vulnerabilities in the last 5 years. In thisarticle, we present and demonstrate some recent cyber-attacks and security threats that can compromisewhole domain network in many current enterprises. These attacks use mainly default WindowsOS services, settings and protocols.
Specifické moduly pro podporu manuálního bezpečnostního testování
Osmani, Jakub ; Safonov, Yehor (oponent) ; Paučo, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá penetračním testováním a s touto činností spojenými standardy. Hlavním cílem teoretické části je objasnit svět penetračních testů a nejznámější dokumentace organizace OWASP. Popsány jsou zranitelnosti ze seznamu top deseti zranitelností a metodiky pro bezpečnější aplikace, zvané Application Security Verification Standard (ASVS). V praktické části je práce zaměřena na tvorbu tří nástrojů sloužících k automatizaci jistých aspektů penetračních testů.
Cyber security testing in an environment of operational technology
Kuna, Erik ; Pospíšil, Ondřej (oponent) ; Paučo, Daniel (vedoucí práce)
The topic of this work is security testing in connection with operational technology networks. The theoretical part covers description of operational technology, analysis of the current state of security in such networks and the methodology for penetration testing in this context. A section is devoted to protocols relating to said networks, comprising their characteristics, comparison of the same and related advantages and disadvantages. The theoretical part aids comprehension of the practical section, which details design and implementation of a suitable environment for testing and performing security in ICS/SCADA. Therein, emphasis is placed on security issues that pertain to the ModBus protocol.
Security exercises for ethical hacking
Paučo, Daniel ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This master thesis deals with penetration testing and ethical hacking. Regarding to the layout of the thesis there was prepared appropiate enviroment to realize Red/Blue team exercise, where Red team is in a role of the attacker and Blue team is in a role of defender of the network infrastructure. Whole infrastructure is implemented in a cloud virtual enviroment of VMware vSphere. Second part of the thesis consists of preparation and creation of the exercise to test web application security. Third part of the thesis is dedicating to the automatization of redteaming. Main focus of this master thesis is to demonstrate different attack vectors how to attack the network infrastructure and web applications and use of the defense mechanisms to avoid this kinds of attacks.
Identification of cyberbully
Paučo, Daniel ; Martinásek, Zdeněk (oponent) ; Komosný, Dan (vedoucí práce)
This bachelor thesis deals with the options of determining the identity of the aggressor of the cyberbullying and it is focused at the analysis of the network information of the aggressor’s devices (computer, smartphone). Regarding the layout of the thesis was created application which is able to clone any website and consequently run it on the server of planetlab. Thanks to this "‘phishing"’ website, the application is able to get network information about all visitors and saves it for later usage. Most important part of the application is that it is working in realtime mode where shows the IP addresses which are currently connected to the website. Besides that it also shows information like location of the IP address: country, region, city and geolocation. The application also shows operating system, user agent, resolution of the browser a the number of visits of the website.

Chcete být upozorněni, pokud se objeví nové záznamy odpovídající tomuto dotazu?
Přihlásit se k odběru RSS.