Original title:
Nástroj pro detekci přihlašovacích formulářů
Translated title:
Login Forms Detection Tool
Authors:
Sohr, Jakub ; Jurek, Michael (referee) ; Martinásek, Zdeněk (advisor) Document type: Master’s theses
Year:
2023
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Rychlý rozvoj internetu a rostoucí složitost webových aplikací vedly k rostoucí potřebě robustních a uživatelsky přívětivých nástrojů kybernetické bezpečnosti. Tato práce představuje návrh, implementaci a vyhodnocení webového nástroje pro detekci přihlašovacích rozhraní, jehož cílem je pomoci bezpečnostním specialistům při identifikaci a posuzování potenciálních přihlašovacích rozhraní na různých webových stránkách. Automatizací tohoto procesu se nástroj snaží zefektivnit identifikaci možných bezpečnostních zranitelností a pomoci při penetračním testování. Webové rozhraní nástroje bylo vyvinuto s využitím moderních frontendových technologií a frameworků, jako jsou Vue.js a Socket.IO, aby poskytovalo intuitivní a responzivní uživatelské prostředí. Tato práce popisuje principy návrhu a prvky uživatelského rozhraní, které byly použity, stejně jako implementaci základních frameworků Vue.js a Socket.IO pro komunikaci mezi klientem a serverem v reálném čase. Prostřednictvím komplexního zkoumání návrhu a implementace nástroje pro detekci přihlašovacích rozhraní tato práce demonstruje potenciál moderních technologií při vývoji pokročilých nástrojů kybernetické bezpečnosti.
The rapid growth of the internet and the increasing complexity of web applications have resulted in a rising need for robust and user-friendly cybersecurity tools. This thesis presents the design, implementation, and evaluation of a Web-based Login Interface Detection Tool, which aims to assist security professionals in identifying and assessing potential login interfaces on a variety of websites. By automating this process, the tool seeks to streamline the identification of possible security vulnerabilities and assist in penetration testing efforts. The web interface for the Login Interface Detection Tool has been developed using modern frontend technologies and frameworks, such as Vue.js and Socket.IO, to provide an intuitive and responsive user experience. This thesis describes the design principles and user interface elements that have been employed, as well as the implementation of the underlying Vue.js and Socket.IO frameworks for real-time communication between the client and server. Through a comprehensive examination of the design, implementation, and security considerations for the Web-based Login Interface Detection Tool, this thesis demonstrates the potential of modern technologies in the development of advanced cybersecurity tools.
Keywords:
detection; login interface; penetration testing; python; spidering; vulnerability assessment; web security; websraping; detekce; penetrační testování; python; přihlašovací rozhraní; sken zranitelností; spidering; webová bezpečnost; websraping
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/210037