Original title:
Bezpečnostní cvičení pro etický hacking
Translated title:
Security exercises for ethical hacking
Authors:
Paučo, Daniel ; Lieskovan, Tomáš (referee) ; Martinásek, Zdeněk (advisor) Document type: Master’s theses
Year:
2020
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Predložená diplomová práca sa zaoberá penetračným testovaním a etickým hackovaním. Podľa zadania bolo vytvorené vhodné prostredie pre prevedenie cvičenia Red/Blue tím, kde Red tím sa ocitá v roli útočníka a Blue tým v roli obrancu sieťovej infraštruktúry. Celá infraštruktúra je pripravená v cloudovom virtualizovanom prostredí VMware vSp- here. Druhú časť praktickej časti práce tvorí príprava a vytvorenie cvičenia na testovanie bezpečnosti webových aplikácií. Tretia časť sa venuje automatizácii červeného tímu pre bezpečnostné cvičenie. Hlavným cieľom tejto diplomovej práce je ukážka rôznych typov útokov na sieťovú infraštruktúru a webové aplikácie, a použitie obranných mechanizmov k zamedzeniu týchto útokov.
This master thesis deals with penetration testing and ethical hacking. Regarding to the layout of the thesis there was prepared appropiate enviroment to realize Red/Blue team exercise, where Red team is in a role of the attacker and Blue team is in a role of defender of the network infrastructure. Whole infrastructure is implemented in a cloud virtual enviroment of VMware vSphere. Second part of the thesis consists of preparation and creation of the exercise to test web application security. Third part of the thesis is dedicating to the automatization of redteaming. Main focus of this master thesis is to demonstrate different attack vectors how to attack the network infrastructure and web applications and use of the defense mechanisms to avoid this kinds of attacks.
Keywords:
cybersecurity; DMZ; ethical hacking; Linux; Penetration testing; pivoting; shell; vulnerability; Windows
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/189200