Original title:
Soubor laboratorních úloh k demonstraci počítačových útoků
Translated title:
Collection of laboratory works for demonstration of computer attacks
Authors:
Plašil, Matouš ; Ležák, Petr (referee) ; Burda, Karel (advisor) Document type: Master’s theses
Year:
2015
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Diplomová práce popisuje publikované útoky na počítače a počítačové sítě. Je vysvětlen princip metod pro shomažďování informací o cíli, jako je zjišťování dostupnosti, detekce OS, skenování portů. Další část popisuje útoky na důvěrnost, autentičnost a dostupnost. V praktické části jsou vytvořeny čtyři laboratorní úlohy a virtuální prostředí, pomocí kterého je možné prakticky otestovat útoky jako je ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, záplavové útoky (TCP, ICMP, UDP), TCP reset a útok na operační systém s využitím backdooru pomocí frameworku Metasploit. V rámci praktické části byly také vytvořeny videoukázky a dokumentace pro vyučující.
Diploma thesis describes published attacks on computers and computer networks. Principles of footprinting such as availability check, OS detection, port scanning were described. Next part explains attacks on confidentiality, integrity and availability. In the practical part were created four laboratory tasks and a virtual environment which allowed testing of ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, flooding attacks (TCP, ICMP, UDP), TCP reset and attack on operating system using backdoor with Metasploit framework. In practical part were also created video samples with attacks and documentation for teachers.
Keywords:
ARP spoofing; Computer attacks; Cross-site scripting; CSS; DNS spoofing; flood; framework Metasploit; HTML; HTTP; HTTPS; ICMP flood; Javascript; Kali Linux; MySQL; PHP; SQL injection; TCP; TCP reset; UDP flood; VMware Player; ARP spoofing; Cross-site scripting; CSS; DNS spoofing; flood; framework Metasploit; HTML; HTTP; HTTPS; ICMP flood; Javascript; Kali Linux; MySQL; PHP; Počítačové útoky; SQL injection; TCP; TCP reset; UDP flood; VMware Player
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/39969