|
|
Generování nestandardních paketů a datových toků na síti Ethernet pro účely výuky
Mošnerová, Tereza ; Dvořák, Jan (oponent) ; Jeřábek, Jan (vedoucí práce)
Tato diplomová práce se zabývá tvorbou nestandardních datových toků, které obsahují skrytou informaci. Pro generování takových paketů je využíván nástroj Ostinato, ve kterém lze volit protokoly na jednotlivých vrstvách síťového modelu TCP/IP dle preferencí, přidávat a libovolně upravovat jednotlivé bajty dat pomocí polí HexDump. Pro skrytí dat jsou využívána různá pole na vrstvě síťové, transportní i aplikační. Vygenerované varianty paketů jsou snadno modifikovatelné a mohou sloužit například jako zadání projektů pro předměty Komunikační technologie a Pokročilé komunikační techniky vyučované na VUT. Kromě návrhu datových toků jsou také testovány limitace velikostí vkládaných dat u jednotlivých možností. Funkčnost generovaných paketů je ověřována programem Wireshark. Výsledkem je celá řada souborů formátu .ostm a .pcapng včetně textového souboru s jejich přehledným popisem.
|
|
|
XGPON module for Wireshark
Šuba, Patrik ; Horváth, Tomáš (oponent) ; Tomašov, Adrián (vedoucí práce)
The master's thesis deals with the design of a PcapNG file format for supporting XG-PON data and explores the possibilities of creating a module. The aim is to create a module as a technical tool for detailed analysis and diagnostics of XG-PON networks. The file design proposal consists of packet processing by a network analyzer and the creation of PcapNG format blocks. This file design proposal is implemented in a program written in the Python language. The Wireshark module is implemented in the LUA programming language which have native support for utilizing the new link layer. The use of the module involves configuring the application to support the XG-PON protocol and utilizing the module itself, which can process XG-PON frames in both directions of communication in the proposed PcapNG file. An important part was the verification of the module's functionality on data from an available XG-PON network, demonstrating its ability to correctly process data from a real environment. The result of the work is a tool for the analysis and diagnosis of XG-PON networks, which can contribute to better management of these modern optical networks.
|
|
|
Identifikace průmyslových zařízení
Šotola, Bohuslav ; Blažek, Petr (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Tato diplomová práce s názvem Identifikace průmyslových zařízení se zabývá využitím strojového učení pro pasivní identifikaci výhradně programovatelných logických automatů neboli PLC od firmy Siemens, komunikující pomocí síťového provozu. Identifikace se provádí za účelem získání informací o zranitelnostech právě používaných zařízení. Motivací pro zavedení identifikace v průmyslu je minimalizace pravděpodobnosti útoků a tím redukovat ztráty ve výrobě. Pro cílenou identifikaci zařízení do 5 minut od začátku zachytávání síťového provozu jsou vytvořeny datové množiny v oblasti ICS. Ty jsou statisticky zpracovány s cílem najít vstupní parametry vykazující nezávislost na topologii a času. Statisticky zpracované parametry jsou případně podrobeny modelům strojového učení. Pokud jsou shledány dostatečně nezávislými, je myšlenka ověřena na nezávislých datech, jež nemají s předchozími spojitost. Při identifikaci je také snaha využít parametry síťového přenosu, které jsou nezávislé na výrobci PLC zařízení. Identifikace PLC zařízení je možná, ideální je využití starší verze proprietárního protokolu S7, jelikož umožňuje identifikaci do 5 minut od začátku zachytávání provozu. Identifikace na základě starší verze protokolu je také aktuální, protože je používána v praxi. Překážkou pro zachycení provozu k identifikaci je fakt, že případný uživatel musí mnohdy disponovat příslušnými oprávněními. Je nutné počítat s aktualizací firmwarů, které poskytují nové funkce zabezpečení přenášených dat.
|
|
|
Multiprotokolový sniffer a analyzátor
Lukáš, Vojtěch ; Zeman, Kryštof (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předmětem této práce je návrh zařízení, které zachytává Bluetooth Low Energy nebo IEEE 802.15.4 rámce a odesílá je pomocí Ethernetové sběrnice do počítače pro následnou analýzu pomocí aplikace Wireshark. Přípravek je postaven na mikročipu CC2652RB výrobce Texas Instruments, který doplňuje Ethernetové rozhraní WIZnet W5500. V práci je navržen software i hardware přípravku a ve stručnosti popsán také navržený dissector do aplikace Wireshark. Součástí teoretické části práce je pak také příručka k vývoji softwaru pro mikroprocesory firmy Texas Instruments.
|
|
|
Detailed analysis of the cybersecurity of photovoltaic systems
Turek, Adam ; Bohačík, Antonín (oponent) ; Mikulášek, Michal (vedoucí práce)
The thesis aims to learn about the methods of attacks on photovoltaic systems and their components. Furthermore, it analyses the different types of photovoltaic systems, individual components, and possible security weaknesses. Furthermore, designing and building a testing workplace that allows monitoring of PV components and network traffic with the implementation of several cyber attacks. The thesis describes the theoretical part of PV systems and their components, as well as cyber security and possible attacks. It also includes an analysis of specific vulnerabilities in PV systems, which was performed through publicly known databases such as Vulners or the National Vulnerability Database. In addition, a description of the Solax and Solinteg inverter test environment, implementation tools, and successfully performed network, Modbus, and cyber analysis on PV inverters with attack simulations.
|
|
|
Analýza bezpečnosti síťových protokolů
Bednařík, Jan ; Sobotka, Jiří (oponent) ; Hajný, Jan (vedoucí práce)
Tématem mé bakalářské práce je analýza bezpečnosti síťových protokolů. Protože je síťových protokolů velké množství, ve své práci popisuji pouze několik z nich. Mým úkolem je popsat strukturu modelu TCP/IP z hlediska bezpečnosti, rozhodl jsem se tedy, že rozdělím svou práci na 2 dílčí části. První je popis jednotlivých vrstev a nastínění možností zabezpečení, druhá se týká konkrétních, mnou zvolených, protokolů, konkrétně jejich detailnímu popisu a možnostmi zabezpečení. V závěru práce je mým úkolem popsat nástroje a metody útoků na vybrané protokoly. Zvolil jsem si protokol FTP, protokol HTTP a protokol SSL. Jako nástroje jsem si zvolil programy Wireshark, Brutus a SSLSTRIP.
|
|
| |
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
Detekce anomálií v síťovém provozu pomocí kompresních metod
Blažek, Libor ; Dvořák, Jan (oponent) ; Blažek, Petr (vedoucí práce)
Cílem bakalářské práce je návrh a praktická ukázka funkčnosti vybraných kompresních metod. V následujících kapitolách budou probrány útoky na koncová zařízení a zmíněna některá opatření. Na ukázku budou zpracovány dvě metody pomocí vývojového prostředí. Při útocích se bude zjišťovat anomálie v síti a následně se provede na jedné z metod ukázka komprese dat. Data budou zachytávaná v běžném provozu na koncové stanici a následně při útoku.
|
|
|
Metody zabezpečení IP PBX proti útokům a testování odolnosti
Kakvic, Martin ; Šedý, Jakub (oponent) ; Šilhavý, Pavel (vedoucí práce)
Táto diplomová práca sa zaoberá problematikou zabezpečenia PBX ústrední Asterisk, FreeSwitch a Yate v LTS verziách. V práci boli vykonané dva typy útokov, a to útok na dostupnosť služby a útok na ukončenie relácie medzi užívateľmi. Útoky boli realizované pri použití dvoch rôznych protokolov, a to SIP a IAX. Pri útoku na dostupnosť služby bolo monitorované vyťaženie procesora, zisťované či je možné vytvoriť hovor a či je možný priebeh hovoru. Zabezpečenie ústrední bolo riešené na dvoch úrovniach. Ako prvá úroveň zabezpečenia bol použitý linuxový firewall netfilter. Druhá úroveň zabezpčenia, resp. zabezepčenie na úrovni ústredne bolo riešené pomocou protokolov TLS a SRTP.
|
host ::
RSS.