|
|
Testování zabezpečení webové aplikace
Kapal, Martin ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce se zabývá bezpečností webových aplikací. Účelem teoretické části je seznámit se s problematikou bezpečnosti webových aplikací v obecné rovině a poukázat na časté způsoby, kterými lze využít bezpečnostních slabin v aplikacích. První část se podrobněji věnuje projektu Open Web Application Security Project (OWASP), se zaměřením na projekt OWASP Top Ten, jež shrnuje deset nejkritičtějších bezpečnostních zranitelností webových aplikací. Praktická část práce se věnuje testování zabezpečení vybrané aplikace pomocí penetračního testování. Nejprve je představena samotná aplikace, následuje výběr vhodných nástrojů pro testování a popis průběhu testů. Výstupem této práce je shrnutí výsledků testů dané aplikace, vyhodnocení a zabezpečení nalezených zranitelností.
|
|
|
Laboratorní úloha seznamující studenty se síťovými útoky
Dostál, Adam ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce je zaměřena na penetrační testování webových aplikací. Teoretická část popisuje tuto problematiku a metodologii. V práci je zahrnuta bezpečnostní organizace „The Open Web Application Security Project“ (OWASP), dokument OWASP Top 10 a prvních 5 zranitelností tohoto dokumentu. Poslední část uvádí linuxovou distribuci Kali Linux a několik nejpoužívanějších penetračních nástrojů. Praktickou část tvoří testování prvních pěti zranitelností z dokumentu OWASP Top 10 2013. Obsahuje popis použitého SW pro realizaci útoků, virtuální infrastruktury a test jednotlivých zranitelností. Z praktické části je vytvořena laboratorní úloha „Penetrační testování webových aplikací“ a dodatečná úvodní úloha „Úvod do problematiky penetračního testování“.
|
|
|
Testování zranitelností webových aplikací
Bendík, Lukáš ; Barabas, Maroš (oponent) ; Koranda, Karel (vedoucí práce)
Cílem práce je poskytnout přehled nejčastěji se vyskytujících zranitelností webových aplikací a postupy, které se používají při jejich testování. Při každé zranitelnosti je uveden její popis, názornej příklad a způsob zabezpečení aplikace proti ní. V práci jsou dále uvedeny automatické nástroje, které se používají při testování zranitelností webových aplikací. Jako součást práce byla implementována aplikace s vloženými zranitelnostmi, na které je možné podrobit zkoušce teoretické postupy testování, spolu s automatickými nástroji určenými k tomuhle účelu.
|
|
| |
|
|
Penetrační testování open-source software
Hrozek, Jakub ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá návrhem a implementací integrovaného systému pro penetrační testování. První a druhá kapitola se zaměřují na na seznámení čtenáře s problematikou penetračního testování. Popisují základní techniky a rozdělení testů, zmiňuje některé nejčastěji používané metodiky a diskutuje potřebu penetrační testování pokud možno automatizovat. Pátá a šestá kapitola se zabývají specifikací a podrobným návrhem nástroje pro provádění penetračních testů. Implementace a problémy řešené během ní jsou předmětem sedmé kapi- toly. Poslední část práce popisuje praktické experimenty, provedené s vyvinutým programem a poskytuje některé rady, které mohou sloužit k bezpečnějšímu nastavení sítí.
|
|
| |
|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
Bezpečnostní audit firewallu
Krajíček, Jiří ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Cílem této diplomové práce je bezpečnostní audit firewallu. Základními úkoly je seznámit s principy nástrojů umožňující audit, vytvořit metodiku auditu a poté podle vytvořené metodiky provést bezpečnostní audit vybraných firewallů. Teoretická část dokumentu pojednává obecně o firewallech a možnostech zapojení do síťové infrastruktury. Dále o auditu a principech nástrojů k provedení auditu. Následující praktická část se pak zabývá vytvořením metodiky včetně penetračního testování. Pomocí vytvořených metodik a procedur je poté proveden audit linuxového firewallu a firewallu Microsoft ISA 2006. Součástí každého auditu je na závěr proveden návrh změn konfigurací vedoucích k zabezpečení bezpečnostních nedostatků.
|
|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Aplikace pro sdílení znalostí a jejich bezpečnost
Kůrka, Jan ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Cílem této bakalářské práce je popsat problematiku zabezpečení webových aplikací pro sdílení znalostí. V teoretické části práce jsou vymezeny základní pojmy související s touto oblastí a dále jsou popsány typy testů, kterými lze ověřit bezpečnost aplikace. Následuje představení nadace OWASP a jejich vývojářských a dokumentačních projektů. Podrobněji popsán je pak projekt OWASP Top Ten 2013, informující o deseti nejkritičtějších bezpečnostních hrozbách pro webové aplikace. Závěrem teoretické části jsou představeny aplikace pro sdílení znalostí a jejich nejznámější open-source zástupci. Praktická část práce je věnována penetračnímu testování tří nejpoužívanějších wiki aplikací. Je zde představena konkrétní metodika testování včetně postupu a dále výsledky samotných testů. Výsledky jsou okomentovány a podrobněji vysvětleny a je zhodnoceno celkové zabezpečení každé aplikace. Přínosem této bakalářské práce je ověření zabezpečení u v současnosti nejpoužívanějších aplikací pro sdílení znalostí a nalezení jejich zranitelných míst. Výsledky testů spolu s nalezenými nedostatky budou odeslány vývojářům těchto aplikací.
|
host ::
RSS.