|
| |
|
|
Bezpečnostní testování vybraných síťových protokolů a souvisejících zranitelností
Böhmová, Monika ; Šeda, Pavel (oponent) ; Jeřábek, Jan (vedoucí práce)
Práce se zabývá problematikou protokolů IPv6, ICMPv6 a DNS, zranitelnostmi těchto protokolů a jejich testováním. Jsou zde vysvětleny metody testování, mezi které patří metody black-box, white-box a grey-box. Testovací případy a scénáře jsou uvedeny pro testování metodami black-box a white-box, dále je rozlišováno manuální testování a testování za pomoci automatických nástrojů. Součástí práce je tvorba testovacího prostředí a nástroje pro automatické testování. Prostředí je tvořeno pomocí nástroje pro virtualizování síťové infrastruktury a jejích prvků za využití nástroje GNS3. Nástroj je tvořen v programovacím jazyce Python 3. Tento nástroj obsahuje skripty, které testují zařízení, zjišťují nastavení sítě a také ověřují, zda je zařízení zranitelné na útok typu Man in the Middle. Testování samotného nástroje je prováděno nad testovacím prostředím s různými typy koncových zařízení, které ovlivňují průběh testů a výsledků, které jsou výstupem nástroje v strojově zpracovatelném či snadněji lidsky pochopitelném formátu.
|
|
|
Tool for Analysis of JavaScript to Detect DOM XSS Vulnerabilities in Web Applications
Barnová, Diana ; Polčák, Libor (oponent) ; Homoliak, Ivan (vedoucí práce)
The main goal of this thesis is to design a tool for analisys of JavaScript to detect DOM--based XSS vulnerability in web applications. Then to implement it and test it ethically. Cross--side Scripting (XSS) is one of the most common injection attacks on web applications that insert malicious code in an otherwise trusted site. An interpreted response by the browser is required for the detection and subsequent exploitation of DOM--based XSS vulnerabilities, therefore the tool captures the response from the Burp Suite proxy server. The analysis of this response uses two separate regular expressions aimed at searching for sources and sinks in the source code of the response. A set of payloads is used to determine if a site is exploitable. Subsequently, the user is warned of the possible danger. The output is a text file summarizing the results for the URL.
|
|
|
Security Of Web Applications In Php
Slunsky, Tomas
This article deals with the security of web applications, focussing on vulnerabilities inweb applications written in PHP language. This work reveals existing security issues, demonstratesthe impact of them and propose solution with more approaches. The solution focuses mainly onthe level of network filtering with Intrusion Detection System (IDS) or Intrusion Prevention Systems(IPS). There are more issue solution approaches and it will therefore be possible to propose the bestone and describe it more.
|
|
|
Webová aplikace pro testování zranitelností webového serveru
Šnajdr, Václav ; Burda, Karel (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá návrhem a implementaci webové aplikace pro testování bezpečnosti SSL/TLS protokolů na vzdáleném serveru. Webová aplikace je vyvíjena ve frameworku Nette. V teoretické části jsou popsány SSL/TLS protokoly, zranitelnosti, doporučení a použité technologie v praktické části. Praktická část se věnuje tvorbě webové aplikace s procesem použití automatických skriptů pro testování a zobrazení výsledků na webové stránce s hodnocením A+ až C. Webová aplikace zároveň zobrazí seznam detekovaných zranitelností a jejich doporučení.
|
|
|
Information and Cyber Threats in 2019
Bača, Jonatán ; MSc, Michal Mezera (oponent) ; Sedlák, Petr (vedoucí práce)
Diploma thesis focuses on information and cyber threats in 2019. It comprises theoretical basis for better understanding of the issue. Afterward the thesis describes the analysis of the current situation which combined several analyses primarily aimed on Czech companies. In the last part draft measures is created which contain predictions and preventive actions and recommendations for companies.
|
|
|
Služba pro zjištění zranitelností knihoven použitých na webových stránkách
Bednář, Radek ; Zendulka, Jaroslav (oponent) ; Volf, Tomáš (vedoucí práce)
Tato práce se zabývá vytvořením aplikace pro detekci technologií použitých na webových stránkách a následnému zjištění jejich zranitelností. Aplikace je implementována s využitím Symfony Frameworku a knihovny React.js. Zdrojem informací o zranitelnostech je databáze NVD spolu s daty ze služby GitHub. Kromě detekce technologií, umožňuje aplikace uživateli manuálně vytvářet vlastní sady technologií a ty poté sdílet pomocí URL adresy.
|
|
|
Detekce slabin v počítačových sítích
Šuhaj, Peter ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Bakalárska práca sa zaoberá analýzou vybraných sieťových protokolov, zistením ich slabín, návrhom a implementáciou nástroja pre ich detekciu. Príkladom slabiny je použitie nešifrovanej komunikácie. V prvom rade sú naštudované vybrané protokoly, ktoré sú neskôr analyzované, ďalej sú rozobrané možnosti zachytenia a spracovania sieťovej prevádzky. Na základe zistených poznatkov nasleduje vytvorenie návrhu nástroja na detekciu slabín a návrh formátu pre zápis slabín. Návrh nástroja je nasledovne implementovaný v jazyku Python a sú vytvorené konfiguračné súbory YAML obsahujúce zápisy slabín. Program kontroluje vstupný súbor PCAP na základe obsahu týchto súborov. Testovanie prebiehalo na súboroch rôznych veľkostí s obsahom zachytenej sieťovej prevádzky.
|
|
|
Vývoj nástroje na automatizované penetrační testování webových aplikací
Kiezler, Tomáš ; Hradil, Jiří (vedoucí práce) ; Pavlíček, Luboš (oponent)
Tato práce se zabývá bezpečností webových aplikací, která může být měřena výsledky penetračního testování. V teoretické části jsou popsány jednotlivé metody, kterými je možné testování provádět, předloženy výhody a nevýhody oproti manuálnímu testování a zhodnoceny nástroje, které mají integrováno automatické skenování zabezpečení webových aplikací. Součástí jsou též statistiky výskytu rizik v prostředí českého internetu. V praktické části je popsán vývoj vlastního nástroje na automatizované testování v nejběžněji se vyskytujícím programovacím jazyce v oblasti webových aplikací, který bude schopen odhalovat nejčastěji se vyskytující slabiny. Nástroj je vyvíjen na poukázání možností, jak daná rizika odhalovat a zdali je to vůbec automatizovaně možné. Práce má za úkol vzdělat čtenáře v oblasti bezpečnosti webových stránek, objasnit legálnost penetračního testování a seznámit ho s možnostmi, jak najít a řešit bezpečnostní rizika a jak se jich při vývoji vyvarovat.
|
|
|
Rámec pro řízení bezpečnostních rizik on-line služeb
Mészáros, Jan ; Buchalcevová, Alena (vedoucí práce) ; Čermák, Igor (oponent) ; Doucek, Petr (oponent) ; Jirovský, Václav (oponent)
Doktorská disertační práce řeší téma řízení bezpečnosti on-line služeb z hlediska poskytovatelů i uživatelů. Hlavním cílem této disertační práce je navrhnout rámec pro řízení bezpečnostních rizik on-line služeb, vytvořit prototyp podpůrného softwarového nástroje a ověřit je v prostředí vybrané organizace pomocí případové studie. Klíčovými komponentami rámce jsou modely hrozeb a rizik, které byly autorem této disertační práce navrženy na základě specifik on-line služeb a prostředí, ve kterém se nacházejí. Součástí rámce je proces řízení rizik přizpůsobený pro časté a opakované hodnocení rizik. Proces obsahuje osm dílčích kroků, ke kterým jsou definovány související role a zodpovědnosti. Výsledkem provedení procesu je identifikace a provedení vhodných úloh, které přispějí k řešení identifikovaných bezpečnostních rizik a nedostatků. Na základě pravidelného provádění procesu je možné dokumentovat a reportovat stav zabezpečení on-line služeb v čase. Navržený rámec byl ověřen na základě případové studie provedené v prostředí velké organizace.
|
host ::
RSS.