Název:
Kybernetické hrozby v komunikaci DNS
Překlad názvu:
Cyber Threats in DNS Communication
Autoři:
Půček, Petr ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Cílem této práce je seznámit čtenáře s hrozbami, které se vyskytují v systému DNS, a implementovat jejich detekci. V úvodu práce je provedena rešerše těchto hrozeb a získání datových sad, které je obsahují. Dále jsou představeny nalezené nebo vytvořené nástroje, které umožňují implementovat vybrané hrozby. Práce popisuje použitelnost různých monitorovacích systémů při detekci, jako je například logování na serveru BIND 9, záznamy IPFIX nebo systém IDS. Hlavním výstupem práce je vytvoření detekčního nástroje, který je otestován na detekci hrozeb jako jsou Alina POS, DNSMessenger a SIGRed. Vytvořený nástroj také poskytuje původní metodu pro detekci generovaných domén pomocí algoritmů DGA. Přínosem této práce je tedy implementace modulárního detekčního nástroje, který je snadno rozšiřitelný o další podporu monitorování a detekce nových hrozeb.
The aim of this work is to introduce the reader to the threats that occur in the DNS system and implement their detection. The introduction of the work includes research on these threats and obtaining datasets that contain them. Additionally, discovered or created tools are presented that allow for the implementation of selected threats. The work also describes the usability of different monitoring systems for detection, such as logging on BIND 9 server, IPFIX records, or an IDS system. The main output of the work is the creation of a detection tool that is tested for the detection of threats such as Alina POS, DNSMessenger, and SIGRed. The created tool also provides original method for detecting generated domains using DGA algorithms. The benefit of this work is therefore the implementation of a modular detection tool that is easily expandable to support monitoring of additional types and detecting new threats.
Klíčová slova:
algoritmy DGA; detekce hrozeb; hrozba SIGRed; malware AlinaPOS; útok DNSMessenger; útoky v komunikaci DNS; AlinaPOS malware; DGA algorithms; DNS communication attacks; DNSMessenger attack; SIGRed vulnerability; threat detection
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/211064