Název:
Bezpečnostní cvičení pro etický hacking
Překlad názvu:
Security exercises for ethical hacking
Autoři:
Paučo, Daniel ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2020
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
Predložená diplomová práca sa zaoberá penetračným testovaním a etickým hackovaním. Podľa zadania bolo vytvorené vhodné prostredie pre prevedenie cvičenia Red/Blue tím, kde Red tím sa ocitá v roli útočníka a Blue tým v roli obrancu sieťovej infraštruktúry. Celá infraštruktúra je pripravená v cloudovom virtualizovanom prostredí VMware vSp- here. Druhú časť praktickej časti práce tvorí príprava a vytvorenie cvičenia na testovanie bezpečnosti webových aplikácií. Tretia časť sa venuje automatizácii červeného tímu pre bezpečnostné cvičenie. Hlavným cieľom tejto diplomovej práce je ukážka rôznych typov útokov na sieťovú infraštruktúru a webové aplikácie, a použitie obranných mechanizmov k zamedzeniu týchto útokov.
This master thesis deals with penetration testing and ethical hacking. Regarding to the layout of the thesis there was prepared appropiate enviroment to realize Red/Blue team exercise, where Red team is in a role of the attacker and Blue team is in a role of defender of the network infrastructure. Whole infrastructure is implemented in a cloud virtual enviroment of VMware vSphere. Second part of the thesis consists of preparation and creation of the exercise to test web application security. Third part of the thesis is dedicating to the automatization of redteaming. Main focus of this master thesis is to demonstrate different attack vectors how to attack the network infrastructure and web applications and use of the defense mechanisms to avoid this kinds of attacks.
Klíčová slova:
cybersecurity; DMZ; ethical hacking; Linux; Penetration testing; pivoting; shell; vulnerability; Windows
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/189200