|
|
Generation of IPv6 and ICMPv6 packets and their impact on the operation of network devices
Phan, Viet Anh ; Martinásek, Zdeněk (oponent) ; Jeřábek, Jan (vedoucí práce)
This master thesis is about researching the functioning of IPv6 (Internet Protocol version 6), ICMPv6 (Internet Control Message Protocol version 6), DHCPv6 (Dynamic Host Configuration Protocol version 6), NAT64 (Network Address Translation 64) and DNS64 (Domain Name System 64) protocols. The research process is carried out by setting up the network laboratory scenarios, in which stations exchange information via protocols of IPv6 family. Tools such as self-designed program, Ostinato application and Kali Linux machine are used to process and generate required types of IPv6 packets in specific circumstances. The results from the experiment are analyzed in order to provide network administrators or specialists a more complete understanding of function of IPv6 protocols, as well as possible vulnerabilities.
|
|
|
Kybernetická hra pro platformu OpenStack
Píš, Patrik ; Holasová, Eva (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Predložená bakalárska práca sa zaoberá problematikou penetračného testovania a etického hackovania s primárnym zameratím na binárnu exploitáciu. Hlavným cieľom bolo navrhnúť a implementovať hru zameranú na kombináciu zneužitia rôznych typov zraniteľností a prezentovať ich študentom zrozumieteľnou a zároveň zábavnou formou. Teoretická časť sa zoberá problematikou penetračného testovania a popisuje do hĺbky použité zraniteľnosti a technológie, ktoré bolo potrebné na realizáciu kybernetickej hry použiť. Praktická časť sa venuje vlastnému návrhu a implementácii kybernetickej hry v prostredí OpenStack a kybernetickej arény. Praktická časť ďalej popisuje vývoj zraniteľných aplikácii a zamýšľanú metodológiu a postup ich zneužitia. Vzhľadom na charakter hry bolo nutné implementovať niekoľko protekčných mechanizmov zabezpečujúcich plynulý priebeh kybernetickej hry, ktorých popis sa nachádza v praktckej časti bakalárskej práce.
|
|
|
Bezpečnostní analýza kamerového systému
Slaný, Radek ; Martinásek, Zdeněk (oponent) ; Paučo, Daniel (vedoucí práce)
Předložená bakalářská práce se zabývá penetračním testováním kamerového systému ADEROS. Pro účely penetračního testování bylo vytvořeno virtualizované testovací prostředí, které bylo dostupné prostřednictvím VPN. V první části praktické části byl proveden sken kamerového systému. Druhá část praktické části je věnována výběru metodologie na základě výsledků získaných v první části. V~této části je dále popsán průběh penetračního testování kamerového systému, a také zátěžového testování webového rozhraní. Ve třetí části praktické části byly nálezy penetračního testování zpracovány do závěrečné zprávy. Hlavním cílem této práce je provedení penetračního a zátěžového testování, zpracování výsledků do přehledné závěrečné zprávy a návrh protiopatření k eliminaci identifikovaných zranitelností
|
|
|
Bezpečnostní rizika domácích bezdrátových sítí
Kaplanová, Lucie
Tato bakalářská práce se zabývá problematikou zabezpečení domácích bezdrátových sítí a je rozdělena do dvou částí. První část práce je věnována autentizačním a šifrovacím mechanismům spadajících do standardu IEEE 802.11, útokům, metodikám a nástrojům penetračního testování. Ve druhé části práce je navržena hardwarová konfigurace a vytvořen scénář testu, jenž slouží k systematickému ověření bezpečnostních standardů s využitím různé složitosti klíče. Z provedené analýzy jsou prezentovány výsledky, které odhalují bezpečnostní rizika jednotlivých typů zabezpečení, na základě kterých je sestaveno doporučení pro zabezpečení domácích bezdrátových sítí.
|
|
|
Security Assessment For Ieee 80211 Family Of Standards
Šebestová, Dominika
This paper deals with analysis of security of wireless networks. It describes software intended for testing the security, specifically tools for Linux distribution of KALI. Furthermore it focuses on practical testing on an experimental network, where the functionality and efficiency of tools using brute force attacks, weakness in protocols or human errors are tested.
|
|
|
Detection of fake access points
Lővinger, Norbert ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
The risk of cyber-attacks in the local networks is constantly increasing due to the underestimation of their security. In wireless LANs, an attacker does not require physical access to the network. These types of attacks are almost impossible to spot. The typical signature of fake access point is the same configuration as the legitimate access point, which increases the effectivness of the attack. Detection systems are used to detect these cyber-attacks in local networks. Detection systems offer advanced methods for real-time analysis of captured network communication. In this bachelor thesis two open detection systems – Suricata and Kismet are analysed and compared. Custom implementation of detection system is based on functionality analysis of these two detection systems. Custom implemetation is programmed in Python at an affordable Raspberry Pi 4. The success of detecting cyber-attacks using fake access point was tested in 4 different scenarios at the experimental testbed.
|
|
|
Virtualizace výpočetních strojů a operačních systémů
Kadlíček, Jan ; Burget, Radim (oponent) ; Novotný, Vít (vedoucí práce)
Tato bakalářská práce je zaměřena na problematiku virtualizace „strojů“ a seznámení se s jednotlivými virtualizačními technologiemi, mezi které patří například VirtualBox, VMware, HyperV, Docker Container. Zaznamenává přehled dostupných technologií a na základě jejich parametrů je porovnává. Důležitou částí bakalářské práce je pak na základě získaných zkušeností vybrat nejvhodnější nástroj pro výuku síťových technologií na Ústavu Telekomunikací.
|
|
|
Zabezpečení webových aplikací s využitím metod offensive security
Avdeev, Vadim ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Tato bakalářská práce se zaměřuje na téma zabezpečení webových aplikací s využitím metod offensive security. První část má za cíl představit názvosloví řešené problematiky, představit deset nejkritičtějších bezpečnostních rizik podle projektu OWASP Top 10 z roku 2017, a poté představit Kali Linux, jeho nástroje a metody použití. Praktická část má za cíl provést penetrační testování vlastní webové aplikace v prostředí Kali Linux, s užitím dostupných automatizovaných nástrojů. Výsledky testování jsou detailně popisovány pro všechny jednotlivé fáze. Pro řešení objevených hrozeb a potvrzených zranitelností jsou na konci uvedena doporučení.
|
|
|
Analýza a prevence podvržení falešného přístupového bodu
PÍCHA, David
Tato bakalářská práce se v úvodu zabývá obecným zabezpečením Wi-Fi routeru. Konkrétně se zde zabývám chybami v zabezpečení, které útočník může zneužít pro nastavení falešného přístupového bodu. V teoretické části dále popisuji metodologii útočníka při činu. V další důležité části práce poukazuji na legislativu, která je v případě tohoto postupu porušena. Hlavní praktická část je simulace útoku s předem domluvenou skupinou lidí. Závěrečným výstupem práce jsou sepsány výsledky ze simulace testování a získané informace z ankety.
|
|
|
Laboratorní úloha seznamující studenty se síťovými útoky
Dostál, Adam ; Malina, Lukáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce je zaměřena na penetrační testování webových aplikací. Teoretická část popisuje tuto problematiku a metodologii. V práci je zahrnuta bezpečnostní organizace „The Open Web Application Security Project“ (OWASP), dokument OWASP Top 10 a prvních 5 zranitelností tohoto dokumentu. Poslední část uvádí linuxovou distribuci Kali Linux a několik nejpoužívanějších penetračních nástrojů. Praktickou část tvoří testování prvních pěti zranitelností z dokumentu OWASP Top 10 2013. Obsahuje popis použitého SW pro realizaci útoků, virtuální infrastruktury a test jednotlivých zranitelností. Z praktické části je vytvořena laboratorní úloha „Penetrační testování webových aplikací“ a dodatečná úvodní úloha „Úvod do problematiky penetračního testování“.
|
host ::
RSS.