|
|
Testing the response of operating systems to different IPv6 flows
Ruiner, Michal ; Polák, Ladislav (oponent) ; Jeřábek, Jan (vedoucí práce)
The aim of the thesis is to create an array of virtual machines and research their response to the IPv6 protocol. Another significant part is to utilize the provided tool for generating and sniffing IPv6 traffic and verify its correct functionality. For such purpose, the GNS3 open-source software is selected. A~reader is familiarized with the concepts of virtualization, GNS3 functionality and various methods of software testing together with the implemented practical models. The IPv6 protocol is introduced in detail as well as the packet format, address types and several IPv6 protocols useful for the thesis. The practical part is discussed in the Numerical results chapter. The topology is established and connectivity verified using IPv4. Configuration of static IPv6 addresses is performed on the devices as well as configuration of router to distribute particular prefixes. 5 testing scenarios are proposed that increase the input load to the tool in sense of higher number of addresses for the 3 different modes - passive, active and aggressive. 3 scripts were developed. Performance testing script measures utilization of computational resources. The other 2 scripts perform packet capturing and further analysis to compare the results of proposed scripts with provided tool. The comparison is done utilizing passive and aggressive modes. Active mode is used to observe the response of various operating systems to different IPv6 flows. Specifically, multiple Windows 10 builds, Linux distributions, Windows XP, 7, 11, macOS and Android.
|
|
|
Automation of MitM Attack on WiFi Networks
Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
|
|
|
Překlad adres v IPv6
Rek, Vít ; Polčák, Libor (oponent) ; Grégr, Matěj (vedoucí práce)
Tato práce se zabývá překladem síťových adres Internetového protokolu verze 6. Cílem práce je využít překlad při automatické konfiguraci koncových zařízení. V práci jsou diskutovány stávající mechanismy určené k dynamické konfiguraci zařízení, a jejich výhody a nevýhody. Je zde navržen a implementován systém pro připojení domácí počítačové sítě k síti Internet, kombinující technologie Network Prefix Translation a Neighbor Discovery Proxy.
|
|
|
Bezpečné objevování sousedů
Bezdíček, Lukáš ; Halfar, Patrik (oponent) ; Grégr, Matěj (vedoucí práce)
Tato zpráva se zabývá návrhem a vývojem ucelené implementace protokolu SEND pro operační systémy GNU/Linux. První část dokumentu obsahuje popis protokolů ND a SEND. Druhá část dokumentu definuje možné bezpečnostní hrozby spojené s nezabezpečeným protokolem ND. Třetí část zprávy popisuje vlastní návrh a implementaci protokolu SEND pod názvem sendd . Závěr je věnován shrnutí dosažených výsledků a informacím o dalším vývoji projektu.
|
|
|
Možnosti nasazení protokolu IPv6 ve firemní LAN síti
Kšica, Martin ; Kašpárek, Tomáš (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem práce bylo vytvořit ucelený přehled o stavu a možnostech nasazení IPv6 protokolu ve firemní LAN síti. Zmapoval jsem možnosti a implementace nejpoužívanějších operačních systémů MS Windows XP, Linux, FreeBSD, směrovačů Cisco, služeb DNS a DHCPv6. Součástí práce je návrh a realizace způsobu rozdělení IPv6 adres pro lokální sít s připojením IPv6 sítě k internetu. Práce zahrnuje průzkum trhu ISP v ČR, schopnost komunikace v novém IPv6 protokolu.
|
|
|
Security testing of selected communication protocols and related vulnerabilities
Kuklovský, Adam ; Langhammer, Lukáš (oponent) ; Jeřábek, Jan (vedoucí práce)
This master’s thesis extensively addresses the functionality and characteristics of the IPv6 protocol and its control protocol ICMPv6. Furthermore, the thesis discusses methods of penetration testing and technologies used in creating the testing environment. A key output of this work is a network scanning tool that has been compared with the popular Wireshark program. The conclusion describes the structure of the proposed tool and suggests possibilities for its future development and improvement.
|
|
|
Automation of MitM Attack on WiFi Networks
Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
|
|
|
Možnosti nasazení protokolu IPv6 ve firemní LAN síti
Kšica, Martin ; Kašpárek, Tomáš (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem práce bylo vytvořit ucelený přehled o stavu a možnostech nasazení IPv6 protokolu ve firemní LAN síti. Zmapoval jsem možnosti a implementace nejpoužívanějších operačních systémů MS Windows XP, Linux, FreeBSD, směrovačů Cisco, služeb DNS a DHCPv6. Součástí práce je návrh a realizace způsobu rozdělení IPv6 adres pro lokální sít s připojením IPv6 sítě k internetu. Práce zahrnuje průzkum trhu ISP v ČR, schopnost komunikace v novém IPv6 protokolu.
|
|
|
Překlad adres v IPv6
Rek, Vít ; Polčák, Libor (oponent) ; Grégr, Matěj (vedoucí práce)
Tato práce se zabývá překladem síťových adres Internetového protokolu verze 6. Cílem práce je využít překlad při automatické konfiguraci koncových zařízení. V práci jsou diskutovány stávající mechanismy určené k dynamické konfiguraci zařízení, a jejich výhody a nevýhody. Je zde navržen a implementován systém pro připojení domácí počítačové sítě k síti Internet, kombinující technologie Network Prefix Translation a Neighbor Discovery Proxy.
|
|
|
Bezpečné objevování sousedů
Bezdíček, Lukáš ; Halfar, Patrik (oponent) ; Grégr, Matěj (vedoucí práce)
Tato zpráva se zabývá návrhem a vývojem ucelené implementace protokolu SEND pro operační systémy GNU/Linux. První část dokumentu obsahuje popis protokolů ND a SEND. Druhá část dokumentu definuje možné bezpečnostní hrozby spojené s nezabezpečeným protokolem ND. Třetí část zprávy popisuje vlastní návrh a implementaci protokolu SEND pod názvem sendd . Závěr je věnován shrnutí dosažených výsledků a informacím o dalším vývoji projektu.
|
host ::
RSS.