|
|
Docházkový terminál
Antoš, Jan ; Petyovský, Petr (oponent) ; Macho, Tomáš (vedoucí práce)
Tato diplomová práce má za úkol se seznámit s problematikou terminálů a uvést parametry docházkových terminálů dostupných na trhu. Definovat požadavky zákazníka na fungování docházkového terminálu s dotykovým displejem a RFID čtečkou. Specifikovat komunikaci terminálu s nadřazeným serverem. Navrhnout koncepci docházkového terminálu, vybrat vhodné komponenty pro realizaci terminálu a nakreslit blokové schéma. Navrhnout konstrukční uspořádání terminálu. Terminál realizovat, oživit a následně odladit potřebný software.
|
|
|
Pokročilý nástroj pro generování moderních Slow DoS útoků
Hrůza, Tomáš ; Člupek, Vlastimil (oponent) ; Sikora, Marek (vedoucí práce)
V dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.
|
|
|
Zajištění dostupnosti a bezpečnosti v průmyslových sítích
Zatloukal, Zdeněk ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
V současné době je klíčovým aspektem průmyslové automatizace zajištění vysoké úrovně bezpečnosti, spolehlivosti a dostupnosti dat průmyslových komunikačních sítí. Vzhledem k rostoucím kybernetickým hrozbám je nezbytné rozvíjet a implementovat pokročilé strategie pro ochranu průmyslových infrastruktur. Tato práce si klade za cíl provést komplexní analýzu a vývoj bezpečnostních řešení pro průmyslové sítě se zaměřením na komunikační protokoly Modbus RTU/TCP a MQTT, které jsou zásadní pro efektivní řízení moderních průmyslových operací. V práci jsou využity metodologické přístupy kombinující teoretický výzkum s praktickými experimenty. Zahrnuje analýzu stávajících protokolů, návrh zabezpečení komunikace prostřednictvím těchto protokolů a jejich následné testování v kontrolovaném průmyslovém prostředí pro ověření bezpečnosti, efektivity a spolehlivosti. Analýza odhalila podstatné nedostatky ve zabezpečení stávajících systémů a vedla k integraci nových bezpečnostních opatření do průmyslového rozvaděče, která značně zlepšila ochranu dat a komunikační infrastruktury. Implementovaná řešení demonstrují významný pokrok v ochraně průmyslových sítí proti různým typům útoků. Tato práce představuje významný přínos v oblasti bezpečnosti průmyslových sítí. Výsledky práce poskytují cenné informace pro další vývoj bezpečnostních technologií v průmyslu a nabízejí praktické návody pro inženýry a techniky, kteří se zabývají zlepšováním stavu bezpečnosti průmyslových systémů.
|
|
| |
|
|
Quantum and Post-quantum Cryptography
Krivulčík, Andrej ; Ricci, Sara (oponent) ; Hajný, Jan (vedoucí práce)
With advances in quantum computing comes the threat of breaking the algorithms that are used in everyday communication. With this, an industry of post-quantum cryptography has emerged that develops algorithms resistant to quantum computers. The aim of this thesis is to study methods for combining and using keys established by quantum and post-quantum algorithms in such a way that if one of the given algorithms is broken the resulting hybrid key will still be secure. The resulting key is then used in encrypting the file using AES--256 which is sent between clients.
|
|
|
Automation of MitM Attack on WiFi Networks
Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
|
|
|
Systém pro správu kamerových záznamů
Šulc, Ondřej ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem této bakalářské práce je tvorba síťového bezpečnostního systému se zaměřením na kompatibilitu s co nejširší skupinou IP kamer od různých výrobců a podporou vzdáleného přístupu k záznamům i z míst mimo lokální síť. Tato problematika je řešena pomocí dvou úzce spolupracujících aplikací. První aplikace běží na zařízení v lokální síti (v našem případě miniPC Raspberry Pi). Aplikace vytváří záznamy přijímáním a ukládáním RTSP přenosu z jednotlivých kamer. Následně tyto záznamy upravuje do podoby použitelné k zobrazení na webových stránkách a odesílá druhé aplikaci, ze které se k nim dostane uživatel. Aplikace je v textu označována jako agent nebo agentská aplikace. Druhá aplikace disponuje webovým uživatelským rozhraním a slouží koncovému uživateli jako prostředek pro správu agentů, IP kamer a pořízených záznamů. Z principu aplikace je důležité, aby byla přístupná na veřejně dostupné doméně. Aplikace je v textu označována jako web nebo webová aplikace. Využitím této architektury není narušen žádný ze standardů síťové komunikace, mezi které patří především inicializace komunikace ze sítě za službou NAT.
|
|
|
Systém pro správu a monitoring PC
Kudláček, Marek ; Zeman, Kryštof (oponent) ; Mašek, Pavel (vedoucí práce)
Diplomová práce se zabývá systémem pro hromadnou správu a monitoring PC. Je zde uveden stručný popis nástrojů Puppet, Chef a Ansible, které tuto funkcionalitu umožňují. Celková problematika systému je řešena pomocí nástroje Ansible. Součástí je vytvořený scénář pro vzdálenou správu učebny, podle předem stanoveného zadání. Systém zajišťuje vzdálenou instalaci a konfiguraci aplikací, vytváření uživatelů, editaci souborů, aktualizace systému a mnohé další. Pro tento systém je vytvořena webová aplikace, díky která může být systém ovládán pomocí webového prohlížeče, jak z lokální, tak i veřejné sítě. Součástí práce jsou praktické ukázky řešené problematiky.
|
|
|
Webový informační systém a principy jeho zabezpečení
Nehasil, Filip ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Hlavním tématem práce je problematika zabezpečení webové aplikace. Jsou rozebrána potenciální zranitelná místa a navrženy způsoby ochrany aplikace v oblastech řízení přístupu, přenosu dat, uživatelského vstupu, výstupu a uchování stavu. S ohledem na bezpečnost jsou dále popsána možná řešení auditu a zálohování, zabezpečení webového serveru, návrhu databáze a obrany proti internetovým robotům. Projekt se rovněž zabývá analýzou požadavků, detailním návrhem a implementací klubového informačního systému, na němž jsou uvedená bezpečnostní řešení demonstrována. V rámci tohoto IS je mimo jiné implementován systém evidence členů klubu, evidence chovných jedinců a jejich rodokmenů, systém zveřejňování klubových akcí a jejich výsledků a systém pro správu dalšího obsahu webové prezentace. Veškerá implementační řešení jsou postavena na technologiích HTML, CSS, JavaScript, PHP a MySQL.
|
|
|
Rekonstrukce zachycené komunikace a dolování dat na sociální síti Facebook
Bruckner, Tomáš ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
Tato práce se zabývá sociální síti Facebook z pohledu počítačové forenzní vědy se zaměřením na získávání citlivých a potenciálně užitečných informací o sledovaných uživatelích. Cílem této bakalářské práce je implementace nástrojů k rekonstrukci síťové komunikace a dolování dat z této sociální sítě. Jádro aplikace bylo implementováno ve frameworku pro zpracování zachycené komunikace Netfox.Framework, který je vyvíjen na Fakultě informačních technologií, Vysokého učení technického v Brně. Pro zachycení dešifrovatelné komunikace byl využit útok Man-in-the-Middle. Pro dolování dat bylo využito nástroje Selenium WebDriver, který funguje jako DOM parser. Vytvořené řešení poskytuje možnost rekonstruovat konverzace mezi uživateli, přidávání stavů, komentářů a souborů. Z pohledu dolování dat poskytuje vytvořené řešení možnost získání veřejných informací o uživatelích, zejména místa, na kterých se uživatel v poslední době pohyboval, události, kterých se účastnil či se plánuje účastnit, fotoalba a fotky, seznam jeho kamarádů a seznam společných kamarádů s jiným uživatelem. V rámci řešení byla provedena analýza dat, implementace aplikace, testování na laboratorních datech a výkonnostní analýza.
|
host ::
RSS.