|
|
Productivity Tool for Web Application Testing
Kalous, Filip ; Polčák, Libor (referee) ; Pluskal, Jan (advisor)
The goal of this thesis is to create a tool for testing graphical user interface of web applications. The tool will focus on web applications implemented by open-source framework DotVVM. The main purpose of the tool is to automatically generate program description of a user interface which will then be used as a helper class to implement UI tests and for static type check of those tests at compile-time. The thesis is defining requirements for such a tool and describing its design with implementation in C# language. The created solution provides to its users a tool which will ease their work with tests creation. Also, it will bring detection of failing tests of the user interface at compile-time which will speed up testing and development.
|
|
|
Framework for Captured Network Communication Processing
Pluskal, Jan ; Veselý, Vladimír (referee) ; Ryšavý, Ondřej (advisor)
Práce pojednává o možnostech získávání dat a jejich analýzy ze zachycené síťové komunikace. Jsou zhodnoceny možnosti aktuálně dostupných řešení jednotlivých nástrojů i celých prostředí pro síťovou forenzní analýzu. Provedením analýzy těchto nástrojů byly zjištěny nedostatky, pro které není možná integrace již hotových řešení pro záměry projektu SEC6NET, a dále byly stanoveny cíle, které navržené řešení musí splňovat. Na základě cílů a znalostí z předchozích prototypů řešení byla provedena dekompozice problému na jednotlivé funkčně související bloky, které byly implementovány jako nezávislé moduly schopny spolupráce. Správná funkcionalita je po každé změně v implementaci testována pomocí sad Unit testů, které pokrývají majoritní část kódu. Před zahájením samotného vývoje bylo nutné zhodnotit aktuální situaci v komerčních i open-source sférách řešení. Srovnání nástrojů používaných pro forenzní síťovou analýzu nám dalo jasnou představu, na kterou část trhu chce naše řešení směřovat a jaká funkčnost je v jednotlivých nástrojích nepříliš povedená. Následně byly stanoveny hlavní požadavky a směr, kterým by se měl vývoj ubírat. Na začátku vývoje rekonstrukčního frameworku stála fáze vytvoření návrhu architektury a dekompozice průběhu zpracování zachycené komunikace do ucelených částí jednotlivých modulů. Využití předchozích znalostí a zkušeností získaných vývojem rekonstrukčního nástroje Reconsuite nám pomohlo při formování fronty zpracování, kterou budou data při zpracování procházet. Následně byly navrženy základní komponenty provádějící práci se zachycenou komunikací v různých formátech PCAP souborů, rozdělení komunikace na konverzace, provedení defragmentace na úrovni IP a v případě komunikace TCP provedení reassemblingu daných toků. V rané části vývoje jsme se zaměřili na komunikaci zapouzdřenou v nízkoúrovňových protokolech Ethernet, IPv4/IPv6, TCP a UDP. Po definici rozhraní komponent bylo nutné provést další výzkum síťových protokolů a vytvoření algoritmů pro jejich zpracování ze zachycené komunikace, která se liší od standardní a není tedy možné ji zpracovávat dobře známými postupy z RFC či jader operačních systémů. Protože proces zpracování zachycených dat se na komunikaci přímo nepodílí, tak v případě, kdy dojde ke ztrátě či poškození při zachycení, nebo je komunikace směřována jinou cestou, atd., není možné data získat pomocí znovu zasílání, ale je nutné využít jiné mechanismy k označení či obnově takto chybějících dat - algoritmus provádějící IP defragmentaci a TCP reassembling. Po implementaci a otestování byl zjištěn problém se separací jednotlivých TCP toků (TCP sessions), který nebylo možné řešit původním návrhem. Po analýze tohoto problému byla změněna architektura procesní pipeline s výsledným zvýšením počtu rekonstruovaných dat v desítkách procent. V závěrečné fázi je popsána metodologie jakou bylo porvedeno testování výkonu implementovaného řešení a srovnání s již existujícími nástroji. Protože rekonstrukce aplikačních dat je příliš specifická záležitost, při srovnání výkonu byla měřena rychlost zpracování a potřebná paměť pouze při provádění separace toků, IPv4 defragmentace a TCP reassemblingu, tedy operace společné pro všechny rekonstrukční nástroje. Srovnání ukázalo, že Netfox.Framework předčí své konkurenty Wireshark i Network monitor v rychlosti zpracování, tak v úspoře paměti. Jako testovací data byl použit jak generovaný provoz, tak i vzorky reálné komunikace zachycené v laboratorním prostředí.
|
|
|
Automatic Testing of JavaScript Restrictor Project
Bednář, Martin ; Pluskal, Jan (referee) ; Polčák, Libor (advisor)
The aim of the thesis was to design, implement and evaluate the results of automatic tests for the JavaScript Restrictor project, which is being developed as a web browser extension. The tests are divided into three levels - unit, integration, and system. The Unit Tests verify the behavior of individual features, the Integration Tests verify the correct wrapping of browser API endpoints, and the System Tests check that the extension does not suppress the desired functionality of web pages. The System Tests are implemented for parallel execution in a distributed environment which has succeeded in achieving an almost directly proportional reduction in time with respect to the number of the tested nodes. The benefit of this work is detection of previously unknown errors in the JavaScript Restrictor extension and provision of the necessary information that allowed to fix some of the detected bugs.
|
|
|
How to Make the Smart Home Using Open-Source IoT?
Blaha, Radim ; Letavay, Viliam (referee) ; Pluskal, Jan (advisor)
The aim of this thesis is analysis of commercial and open-source home automation market, results of this research were used to create custom solution based on open-source parts and software. The solution includes design of sockets and lights infrastructures and their automation, as well as design of network infrastructure. It also includes design and implementation of three components assembled from subcomponents and their integration into a selected home automation platform. These components are used for window control, garage door control and temperature measurement. Designed solution is further evaluated and compared to commercial solutions.
|
|
|
Automatic Slides Translation from OpenDocument to Reaveal.js
Skalický, Filip ; Pluskal, Jan (referee) ; Polčák, Libor (advisor)
The thesis deals with the issue of automatic conversion of OpenDocument presentation into Markdown language, which is then presented using Reveal.js framework. The application uses the initial setup, converts the presentation into Markdown, and then outputs the conversion information. The presentation can then be run using Reaveal.js. The content of this thesis is the description of the implementation of the application, describtion of the complications during the conversion and their solution. The application is tested by converting selected presentations.
|
|
|
SS7 Honeypots - Proactive Mobile Networks Fraud Protection
Kubiš, Juraj ; Veselý, Vladimír (referee) ; Pluskal, Jan (advisor)
This diploma thesis deals with the issue of attacks and fraud against mobile networks, with the main aim being implementation of a honeypot-type tool possessing the ability to respond to these accordingly. Thus, this thesis contains a basic introduction into mobile networks, their topology and commonly used protocols, along with analysis of their general security. This is followed by a clarification of the term honeypot itself, with an explanation of motivations for its deployment into the networks, together with listing of advantages and disadvantages such deployment may bring. The rest of the thesis deals with the actual implementation of such tool, specifically with its design, realisation and testing. This thesis presents a method for responding to the supported frauds, a detailed description of the implementation, configuration and outputs of the tool. The process of testing whether the implementation corresponds to the presented design is described here. The implemented tool is evaluated and its further possible improvements are discussed.
|
|
|
Web Traffic Data Export to MAFF
Janeček, Vít ; Pluskal, Jan (referee) ; Veselý, Vladimír (advisor)
The goal of this bachelor thesis was to get acquainted with the principles of transmission, storage and re-visualisation of web traffic. The next part lied with the design and realization of the module for the reconstruction and exporting of the web traffic contents. This module allows to assemble the websites acquired from the captured web communication. It also allows to visualize such websites. The outputs of the module are made through the archival format MAAF, which serves to store web pages for the option of later display. The basic validation of the module functionality was done using test sets.
|
|
|
Platform for Cryptocurrency Address Collection
Bambuch, Vladislav ; Pluskal, Jan (referee) ; Veselý, Vladimír (advisor)
Cílem této práce je vytvořit platformu pro sběr a zobrazování metadat o kryptoměnových adresách z veřejného i temného webu. K dosažení tohoto cíle jsem použil technologie zpracování webu napsané v PHP. Komplikace doprovázející automatické zpracování webových stránek byly vyřešeny techonologí Apache Kafka a jejími schopnosti škálování procesů. Modularita platformy byla dosažena pomocí architektury microservices a Docker containerization. Práce umožňuje jedinečný způsob, jak hledat potenciální kriminální aktivity, které se odehrály mimo rámec blockchain, pomocí webové aplikace pro správu platformy a vyhledávání v extrahovaných datech. Vytvořená platforma zjednodušuje přidávání nových, na sobě nezávislých modulů, kde Apache Kafka zprostředkovává komunikaci mezi nimi. Výsledek této práce může být použit pro detekci a prevenci kybernetické kriminality. Uživatelé tohoto systému mohou být orgány činné v trestním řízení nebo ostatní činitelé a uživatelé, zajímající se o reputaci a kreditibilitu kryptoměnových adres.
|
|
|
Control of External Devices on macOS to Prevent Data Leaks
Zuzelka, Jozef ; Veselý, Vladimír (referee) ; Pluskal, Jan (advisor)
Práca sa zaoberá problematikou kontroly a blokovania externých zariadení v operačnom systéme Apple macOS za účelom ochrany pred únikom citlivých dát. Implementované riešenie ukazuje zvolené prístupy pre blokovanie externých a cloudových diskov. Pre blokovanie USB diskov bol použitý DiskAbitration framework, čo je najvodnejšie riešenie tohto typu úlohy. Avšak cloudové disky sú v skutočnosti synchronizované zložky a úlohu nehrajú ovládače ani strom pripojených zariadení. Ku kontrole operácií v cloudových diskoch bol použitý Endpoint Security framework. Aktuálne podporovaní cloudový poskytovatelia sú iCloud a Dropbox a prístup k nim môže byť obmedzený úplne alebo iba na čítanie. Schopnosť synchronizácie vzdialenýh zmien bola zachovaná avšak v prípade Dropboxu si to žiada nepoužívať ich aplikáciu na správu súborov.
|
|
|
The System for Collection and Analysis of Cryptocurrency Exchange Rates
Čaládi, Filip ; Pluskal, Jan (referee) ; Veselý, Vladimír (advisor)
Táto bakalárska práca je zameraná na kryptomeny, kryptomenové zmenárne a spôsoby cenotvorby na nich. Cieľom tohoto projektu je zber aktuálnych a historických dát o zmenárenských kurzoch, z dostupných zdrojov, zameraných na kryptomeny a Fiat peniaze. Zozbierané dáta su uložené v štruktúrovanej databáze s ohľadom na efektivitu a správu pamate. Navrhovaný systém, ktorý je schopný popísané dáta zozbierať, poskytuje všetky dostupné informácie vo forme REST API alebo webovej aplikácie a je nasadený v docker kontajneri. Validitu takéhoto systému som odtestoval výkonnostným testovaním modulu zodpovedného za zbieranie dát a implementovaním jednotkových testov pre každú časť systému.
|
guest ::
