Original title:
Aplikace pro penetrační testování webových zranitelností typu Denial of Service
Translated title:
Penetration Testing Application for DoS Based Web Vulnerabilities
Authors:
Vrána, Jaroslav ; Zbořil, František (referee) ; Drozd, Michal (advisor) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Práce se zabývá problematikou zranitelností DoS v oblasti webových aplikací. Nejdříve jsou popsány principy počítačové bezpečnosti, obecné principy DoS a penetračního testování. Dále text popisuje části OWASP Testing Guide v3, které se zabývají DoS testováním webových aplikací. Na základě dosažených zkušeností je navržena vlastní aplikace na automatizovaný audit. Tato aplikace je následovně implementována a testována na webových aplikacích.
This work deals with a issue of a DoS vulnerability in web applications. At first, there are described principles of a computer security, general principles of the DoS and a penetration testing. Further text describes a OWASP Testing Guide v3 for the DoS in web applications. There is a design of own application on basis own experiences. This application is implemented and tested by the web applications.
Keywords:
Denial of Service - DoS; fuzzing; HTTP request generator; Microsoft .NET; OWASP Testing Guide v3; penetration testing; Denial of Service - DoS; fuzzing; HTTP generátor požadavků; Microsoft .NET; OWASP Testing Guide v3; penetrační testování
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/52770