Original title:
Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti
Translated title:
Open data gathering and how to use it in cybersecurity
Authors:
Gašparová, Marta ; Malina, Lukáš (referee) ; Paučo, Daniel (advisor) Document type: Bachelor's theses
Year:
2022
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Téma bakalářské práce se zaměřuje na sběr dat z otevřených zdrojů, které lze využít v kybernetické bezpečnosti, na analýzu OSINT nástrojů a návrh vlastního nástroje, který získává data. Teoretická část rozebírá získávání dat v rámci etického hackingu, a to, v jaké fázi penetračního testování je extrakce dat klíčová. Po prozkoumání OSINT nástrojů praktická část rozebírá navržený vlastní nástroj, napsaný v programovacím jazyku Python. Nástroj umožňuje interakci přes API rozhraní s jinými OSINT nástroji, jako je Censys, crt.sh nebo DNSDumpster. Vlastní nástroj po zadání IP adresy nebo domény cílové společnosti je schopen vyhledat základní údaje, jako je lokace, názvy DNS a aktivní služby. Nástroj také umí na základě cílového URL zobrazit přítomné i chybějící bezpečnostní hlavičky protokolu HTTP na dané webové stránce. SSL/TLS certifikáty, subdomény a emaily cílové společnosti jsou také vyhledávány na základě zadané domény.
This thesis deals with Data Gathering from Open Sources which can be used in Cyber Security; an analysis of the OSINT tools; a creation of a Data Gathering Tool itself. The theoretical part of the thesis explores Data Gathering within the framework of Ethical Hacking and in which phase of Penetration Testing the Data Extraction is crucial. Following the analysis of the OSINT tools the Practical part of the thesis examines the Created Tool itself which was written in Python programming language. Via API interface the Tool allows interaction with other OSINT tools such as Censys, crt.sh or DNSDumpster. After entering the IP address or domain of the target company the Tool is able to search for basic information such as location, DNS names and running services. Based on the target URL the Tool is able to show both present and absent HTTP security headers on the given website and also based on the entered domain it can search for SSL/TLS certificates, subdomains and emails of the target company.
Keywords:
Censys; Data Gathering; Open data; OSINT; Penetration testing; tools; Censys; nástroje; OSINT; Otevřená data; Penetrační testování; Sběr dat
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/205514