Název:
Soubor laboratorních úloh k demonstraci počítačových útoků
Překlad názvu:
Collection of laboratory works for demonstration of computer attacks
Autoři:
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2015
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Diplomová práce popisuje publikované útoky na počítače a počítačové sítě. Je vysvětlen princip metod pro shomažďování informací o cíli, jako je zjišťování dostupnosti, detekce OS, skenování portů. Další část popisuje útoky na důvěrnost, autentičnost a dostupnost. V praktické části jsou vytvořeny čtyři laboratorní úlohy a virtuální prostředí, pomocí kterého je možné prakticky otestovat útoky jako je ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, záplavové útoky (TCP, ICMP, UDP), TCP reset a útok na operační systém s využitím backdooru pomocí frameworku Metasploit. V rámci praktické části byly také vytvořeny videoukázky a dokumentace pro vyučující.
Diploma thesis describes published attacks on computers and computer networks. Principles of footprinting such as availability check, OS detection, port scanning were described. Next part explains attacks on confidentiality, integrity and availability. In the practical part were created four laboratory tasks and a virtual environment which allowed testing of ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, flooding attacks (TCP, ICMP, UDP), TCP reset and attack on operating system using backdoor with Metasploit framework. In practical part were also created video samples with attacks and documentation for teachers.
Klíčová slova:
ARP spoofing; Cross-site scripting; CSS; DNS spoofing; flood; framework Metasploit; HTML; HTTP; HTTPS; ICMP flood; Javascript; Kali Linux; MySQL; PHP; Počítačové útoky; SQL injection; TCP; TCP reset; UDP flood; VMware Player; ARP spoofing; Computer attacks; Cross-site scripting; CSS; DNS spoofing; flood; framework Metasploit; HTML; HTTP; HTTPS; ICMP flood; Javascript; Kali Linux; MySQL; PHP; SQL injection; TCP; TCP reset; UDP flood; VMware Player
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/39969