|
|
Zpracování paketů pomocí knihovny DPDK
Procházka, Aleš ; Lichtner, Ondrej (oponent) ; Grégr, Matěj (vedoucí práce)
Tato diplomová práce se věnuje filtrování a přeposílání paketů ve vysokorychlostních sítích. Nejdříve je představen framework DPDK, který je využíván pro rychlé zpracování paketů. Dále je popsán návrh aplikace pro vysokorychlostní filtrování paketů a návrh nástrojů pro usnadnění práce s touto aplikací. Následně je představena implementace tohoto návrhu a v neposlední řadě testování a srovnání výsledků se standardním firewallem
|
|
|
Využití časových informací pro identifikaci počítače
Jirásek, Jakub ; Grégr, Matěj (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá problematikou vzdálené identifikace počítače. Využívá k tomu časová razítka TCP získaná od sledovaného počítače. Z těchto razítek je možné určit posun vnitřních hodin sledovaného počítače. Tento posun je pro každý počítač jedinečný. Výsledek identifikace není ovlivněn lokací sledovaného počítače, síťovou adresou ani způsobem připojení. Díky využití pasivního odposlechu je tato identifikace pro sledovaný počítač neviditelná. Předpokladem úspěšného rozpoznání je možnost sledujícího počítače zachytit síťovou komunikaci od sledovaného počítače. Tato komunikace musí probíhat nad protokolem TCP a pakety musí ve svých hlavičkách obsahovat časová razítka.
|
|
|
Heuristiky pro deanonymizaci v sítích kryptoměn
Anton, Matyáš ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
Kryptoměny se dnes těší nebývalé oblibě, ať už díky své nezávislosti na institucích, nebo zdánlivé anonymitě, kterou poskytují. Ruku v ruce s tím však jde také jejich rostoucí zneužívání ke kriminálním aktivitám. Tato práce se zabývá zkoumáním principů a provozní praxe současných kryptoměn a technikami, které se v nich využívají pro zvýšení anonymity. Na základě zjištění následně navrhuje řešení pokoušející se o deanonymizaci aktivit v sítích vybraných kryptoměn.
|
|
|
Monitorování mobilních aplikací v síťovém provozu na základě otisků JA3
Vavro, Ján ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
V posledných rokoch sa stala mobilná komunikácia oveľa bezpečnejšia. Dôvodom je zapúzdrenie internetových dát protokolom TLS, ktorý šifruje prenášané dáta. Bezpečnosť používateľa sa zvýšila, ale na druhej strane táto skutočnosť limituje možnosti monitorovania, keďže obsah komunikácie sa stáva pre monitorovacie systémy neznámy. Táto bakalárska práca skúma možnosti monitorovania mobilných aplikácií v sieťovej komunikácii na základe otlačkov JA3 a JA3S. Práca si dáva za cieľ implementovať nástroje na automatizované vytvorenie databázy otlačkov a následnú detekciu.
|
|
|
Bezpečnostní monitorování komunikace domácích IoT sítí
Krajč, Patrik ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Cieľom práce je vytvoriť systém na bezpečnostné monitorovanie IoT sietí a užívateľské grafické rozhranie pre zobrazenie chovania IoT siete, ktoré zahŕňa detekciu anomálií v sieti. Aplikácia umožňuje zobraziť informácie o prevádzke v rôznych časových intervaloch, definovaním konkrétneho dňa a hodiny. Informácie o prevádzke sú získané z IPFIX záznamov uložených v MySQL databáze. Vytvorené IPFIX záznamy obsahujú komunikáciu medzi zariadeniami CoAP, ktoré podstúpili niekoľko útokov.
|
|
|
DNS Resolver Testing
Široký, Filip ; Pluskal, Jan (oponent) ; Grégr, Matěj (vedoucí práce)
This paper describes automation of creating scenarios for Deckard, which is DNS resolver testing tool. Generating scenarios build on real traffic between a web browser and a web page. The scenarios consist not only of queries from that traffic but also queries the resolver might ask for, for example, with query minimization. We should get a deterministic environment as opposed to the live environment. Live environment isn't suitable for testing due to IP address rotation, different content on servers authoritative for the same zone, content modification and so on. Also, no query should remain unanswered by a scenario. With generated scenarios, we can compare responses from different resolvers and different versions of the resolvers. This gives us a way to detect changes in behavior on a stable set of data. Also, finding or testing a bug is a possibility.
|
|
| |
|
|
Networking Subsystem Configuration Interface
Lichtner, Ondrej ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
The goal of this thesis is to design a network configuration library with regards to operating system portability and extendability of supported features. To achieve this portable design the thesis explores and analyses the currently available network configuration options of Linux and BSD based operating systems and commonly used network devices. It provides and indepth description of Netlink sockets on Linux as the primary network configuration interface, and ioctl system calls that are used on BSD systems. The gathered information is used to create a portable and extendable library design that separates the configuration interface from its implementation into a hierarchy of abstract classes. Furthermore the class LibNCFG is defined as the entry point of the library which handles object creation and destruction instead of the user. This design provides a high level of extendability and ease of use at the same time. The thesis also describes the chosen parts of the library that were implemented so far. The thesis also describes a simple application that was created to showcase the ease of use of the created library. In the end the library summarizes achieved results and discusses possible improvements and continuation of the project.
|
|
|
Synchronizace databází MySQL a MS SQL
Šimanovský, Filip ; Grégr, Matěj (oponent) ; Trchalík, Roman (vedoucí práce)
Tato bakalářská práce se zabývá synchronizací databází MySQL a MS SQL. Zkoumá a popisuje rozdíly mezi těmito dvěma databázovými servery a dále navrhuje a implementuje algoritmy pro jejich bezpečnou a ekonomicky bezztrátovou synchronizaci. Navržené postupy jsou následně implementovány do konzolové aplikace, jejíž práce je demonstrována na dvou případových studií. Výsledkem bakalářské práce je tedy návod k úspěšnému převodu databáze MySQL na MS SQL (a zpět) a samotný program, který tento převod realizuje.
|
|
|
Reverse Traceroute
Hrazdil, Radim ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This thesis deals with finding a reverse path between two hosts in the Internet. A tool providing information about reverse path could be priceless in situations in which some customers experience high latency when accessing a service. The standard tool for forward path discovery is traceroute. Traceroute is described in a great detail along with its extensions and limitations, especially in load-balanced environment. However, if the problem is on the path from customers to a service provider, it may not be a trivial task to find it from the provider's side. Related projects dealing with packet tracing and network diagnostic tools are studied. Integral part of this thesis is the design and implementation of a tool that is able to approximate return path from an arbitrary host. Implemented tool is evaluated using deployed test network as well as in real world conditions using a virtual private server as a reference.
|
host ::
RSS.