Název:
Aplikace pro penetrační testování webových zranitelností typu Denial of Service
Překlad názvu:
Penetration Testing Application for DoS Based Web Vulnerabilities
Autoři:
Vrána, Jaroslav ; Zbořil, František (oponent) ; Drozd, Michal (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2011
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Práce se zabývá problematikou zranitelností DoS v oblasti webových aplikací. Nejdříve jsou popsány principy počítačové bezpečnosti, obecné principy DoS a penetračního testování. Dále text popisuje části OWASP Testing Guide v3, které se zabývají DoS testováním webových aplikací. Na základě dosažených zkušeností je navržena vlastní aplikace na automatizovaný audit. Tato aplikace je následovně implementována a testována na webových aplikacích.
This work deals with a issue of a DoS vulnerability in web applications. At first, there are described principles of a computer security, general principles of the DoS and a penetration testing. Further text describes a OWASP Testing Guide v3 for the DoS in web applications. There is a design of own application on basis own experiences. This application is implemented and tested by the web applications.
Klíčová slova:
Denial of Service - DoS; fuzzing; HTTP generátor požadavků; Microsoft .NET; OWASP Testing Guide v3; penetrační testování; Denial of Service - DoS; fuzzing; HTTP request generator; Microsoft .NET; OWASP Testing Guide v3; penetration testing
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/52770