|
|
Nástroj pro detekci zranitelnosti SQL Injection
Kutypa, Matouš ; Samek, Jan (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů správné validace vstupů aplikace. Teoretická část práce obsahuje nezbytný základ, jaký by měl penetrační tester znát, aby byl schopen prověřit vstupy aplikace na odolnost proti útokům typu SQL injection. Součástí práce je analýza, návrh a implementace nástroje specializovaného na detekci obtížně zjistitelných zranitelností webové aplikace. Implementovaný nástroj byl otestován a porovnán s jinými běžně dostupnými nástroji. V rámci práce byla také vytvořena webová aplikace pro demonstraci různých variant zranitelných vstupů SQL injection.
|
|
|
Retargetable Analysis of Machine Code
Křoustek, Jakub ; Janoušek, Jan (oponent) ; Návrat,, Pavol (oponent) ; Kolář, Dušan (vedoucí práce)
Program analysis is a computer-science methodology whose task is to analyse the behavior of a given program. The methods of program analysis can also be used in other methodologies such as reverse engineering, re-engineering, code migration, etc. In this thesis, we focus on program analysis of a machine-code and we address the limitations of a nowadays approaches by proposing novel methods of a fast and accurate retargetable analysis (i.e. they are designed to be independent of a particular target platform). We focus on two types of analysis - dynamic analysis (i.e. run-time analysis) and static analysis (i.e. analysing application without its execution). The contribution of this thesis within the dynamic analysis lays in the extension and enhancement of existing methods and their implementation as a retargetable debugger and two types of a retargetable translated simulator. Within the static analysis, we present a concept and implementation of a retargetable decompiler that performs a program transformation from a machine code into a human-readable form of representation. All of these tools are based on several novel methods defined by the author. According to our experimental results and users feed-back, all of the proposed tools are at least fully competitive to existing solutions, while outperforming these solutions in several ways.
|
|
| |
|
|
Vylepšování extrakce informací ze spustitelných souborů
Hájek, Karel ; Kolář, Dušan (oponent) ; Zobal, Lukáš (vedoucí práce)
Práce se zabývá rozšiřováním open-source projektu zpětného překladače RetDec společnosti Avast. Jedná se o vylepšování extrakce informací ze spustitelných souborů, které jsou využitelné při analýze škodlivého softwaru. Navrhuje několik možností rozšíření extrakce v projektu RetDec. Z těchto možností jsou vybrány ty nejužitečnější, které se následně implementují. Mezi vybraná rozšíření patří hlubší analýza formátu Authenticode, což je technologie společnosti Microsoft pro digitální podepisování spustitelných souborů na systémech Windows, a tvorba hashe symbolů pro spustitelné soubory na Linuxových systémech. Výstupem práce je implementace vybraných rozšíření a jejich otestování na skutečných vzorcích škodlivého softwaru.
|
|
|
Aplikace pro grafickou reprezentaci průběhu útoku
Safonov, Yehor ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
V dnešní době zajištění bezpečnosti koncových stanic je velmi aktuálním tématem. Složitost programovací výbavy výpočetních systémů sebou přináší větší pravděpodobnost vzniku zranitelností, které následně mohou sloužit novým kotevním bodem pro realizaci možného útoku cíleného jak na koncovou stanici, tak i~na celou počítačovou síť. Jedním z~hlavních cílů této bakalářské práce je vytvořit takový nástroj, který by umožňoval správci systému provádět efektivnější analýzu a protiopatření zaměřené na předcházení vzniku negativních dopadů hrozeb. Z teoretického hlediska se bakalářská práce bude zaměřovat na problematiku nejběžnějších útoků na moderní operační systémy se zaměřením na systém Windows. Následně se bude věnovat problematice škodlivého kódu, zejména principům jeho fungování, specifickým vlastnostem a také aktuálním trendům. V praktické části bude důraz položen na realizaci robustní aplikaci, která se v budoucnu stane součástí vyvíjejícího se projektu společnosti TrustPort. V první řádě bude provedena analýza prostředí použití a porovnání různých způsobů grafických zobrazení. Následně budou definovány množiny funkčních, nefunkčních a kritických požadavků, na základě kterých bude udělán návrh aplikace, konkrétně její architektury a uživatelského rozhraní. V dalším kroku bude proveden popis implementace navržené aplikace, která z hlediska srozumitelnosti byla rozdělena do několika etap. Dle realizovaných částí bude funkcionalita aplikace otestována na nejběžněji detekovaných útocích na uživatele. Na konci práce budou definována možná rozšíření a udělán stručný závěr.
|
|
|
Analýza škodlivého kódu ve virtuálním prostředí
KOVÁŘ, Jaroslav
Diplomová práce se zabývá analýzou škodlivého kódu, který se analýze ve virtuálních prostředích vyhýbá (tj. evasivním malware). Práce obsahuje navrhnutou implementaci analytického prostředí, experimenty a vyhodnocení analýzy škodlivého kódu ve virtuálním prostředí, které ověřilo přínos provedených opatření na snížení odhalitelnosti analytického prostředí ze strany evasivního malware. Významným zdrojem inspirace pro některé postupy a opatření byly poznatky o výzkumu biologických virů.
|
|
|
Vylepšování extrakce informací ze spustitelných souborů
Hájek, Karel ; Kolář, Dušan (oponent) ; Zobal, Lukáš (vedoucí práce)
Práce se zabývá rozšiřováním open-source projektu zpětného překladače RetDec společnosti Avast. Jedná se o vylepšování extrakce informací ze spustitelných souborů, které jsou využitelné při analýze škodlivého softwaru. Navrhuje několik možností rozšíření extrakce v projektu RetDec. Z těchto možností jsou vybrány ty nejužitečnější, které se následně implementují. Mezi vybraná rozšíření patří hlubší analýza formátu Authenticode, což je technologie společnosti Microsoft pro digitální podepisování spustitelných souborů na systémech Windows, a tvorba hashe symbolů pro spustitelné soubory na Linuxových systémech. Výstupem práce je implementace vybraných rozšíření a jejich otestování na skutečných vzorcích škodlivého softwaru.
|
|
| |
|
|
Aplikace pro grafickou reprezentaci průběhu útoku
Safonov, Yehor ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
V dnešní době zajištění bezpečnosti koncových stanic je velmi aktuálním tématem. Složitost programovací výbavy výpočetních systémů sebou přináší větší pravděpodobnost vzniku zranitelností, které následně mohou sloužit novým kotevním bodem pro realizaci možného útoku cíleného jak na koncovou stanici, tak i~na celou počítačovou síť. Jedním z~hlavních cílů této bakalářské práce je vytvořit takový nástroj, který by umožňoval správci systému provádět efektivnější analýzu a protiopatření zaměřené na předcházení vzniku negativních dopadů hrozeb. Z teoretického hlediska se bakalářská práce bude zaměřovat na problematiku nejběžnějších útoků na moderní operační systémy se zaměřením na systém Windows. Následně se bude věnovat problematice škodlivého kódu, zejména principům jeho fungování, specifickým vlastnostem a také aktuálním trendům. V praktické části bude důraz položen na realizaci robustní aplikaci, která se v budoucnu stane součástí vyvíjejícího se projektu společnosti TrustPort. V první řádě bude provedena analýza prostředí použití a porovnání různých způsobů grafických zobrazení. Následně budou definovány množiny funkčních, nefunkčních a kritických požadavků, na základě kterých bude udělán návrh aplikace, konkrétně její architektury a uživatelského rozhraní. V dalším kroku bude proveden popis implementace navržené aplikace, která z hlediska srozumitelnosti byla rozdělena do několika etap. Dle realizovaných částí bude funkcionalita aplikace otestována na nejběžněji detekovaných útocích na uživatele. Na konci práce budou definována možná rozšíření a udělán stručný závěr.
|
|
|
Retargetable Analysis of Machine Code
Křoustek, Jakub ; Janoušek, Jan (oponent) ; Návrat,, Pavol (oponent) ; Kolář, Dušan (vedoucí práce)
Program analysis is a computer-science methodology whose task is to analyse the behavior of a given program. The methods of program analysis can also be used in other methodologies such as reverse engineering, re-engineering, code migration, etc. In this thesis, we focus on program analysis of a machine-code and we address the limitations of a nowadays approaches by proposing novel methods of a fast and accurate retargetable analysis (i.e. they are designed to be independent of a particular target platform). We focus on two types of analysis - dynamic analysis (i.e. run-time analysis) and static analysis (i.e. analysing application without its execution). The contribution of this thesis within the dynamic analysis lays in the extension and enhancement of existing methods and their implementation as a retargetable debugger and two types of a retargetable translated simulator. Within the static analysis, we present a concept and implementation of a retargetable decompiler that performs a program transformation from a machine code into a human-readable form of representation. All of these tools are based on several novel methods defined by the author. According to our experimental results and users feed-back, all of the proposed tools are at least fully competitive to existing solutions, while outperforming these solutions in several ways.
|
host ::
RSS.