|
|
Laboratorní úlohy k zranitelnosti kompilovaných jazyků
Kluka, Peter Milan ; Štůsek, Martin (oponent) ; Sysel, Petr (vedoucí práce)
Táto diplomová práca sa venuje podrobnej analýze zraniteľností vo voľne šíriteľných programoch s otvoreným zdrojovým kódom. Súčasťou práce je popis rôznych typov zraniteľností, ktoré sú často spojené s útokmi na softvér. Detailne je preskúmané statické a dynamické testovanie kódu, ako aj nástroje používané na odhaľovanie zraniteľností v zdrojovom kóde. Práca obsahuje vytvorenie troch laboratórnych úloh vrátane podrobných návodov, ktoré demonštrujú dôsledky chybných implementácií. Laboratórne úlohy sú zamerané na zraniteľnosti typu pretečenie vyrovnávacej pamäte (buffer overflow), prechádzanie adresárov (path/directory traversal) a čítanie nad rámec vyrovnávacej pamäte (buffer over-read). V rámci každej laboratórnej úlohy je súčasťou ukážka chybného kódu, ktorý bol zodpovedný za danú zraniteľnosť a taktiež aj ukážka opraveného kódu, s ktorým sa podarilo danú zraniteľnosť odstrániť. Tieto úlohy poskytujú praktické príklady, ktoré ilustrujú riziká spojené s nevhodným návrhom a implementáciou softvéru a poukazujú na dôležitosť efektívnych bezpečnostných postupov pri softvérovom vývoji.
|
|
|
Webová aplikace pro testování zranitelností webového serveru
Šnajdr, Václav ; Burda, Karel (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá návrhem a implementaci webové aplikace pro testování bezpečnosti SSL/TLS protokolů na vzdáleném serveru. Webová aplikace je vyvíjena ve frameworku Nette. V teoretické části jsou popsány SSL/TLS protokoly, zranitelnosti, doporučení a použité technologie v praktické části. Praktická část se věnuje tvorbě webové aplikace s procesem použití automatických skriptů pro testování a zobrazení výsledků na webové stránce s hodnocením A+ až C. Webová aplikace zároveň zobrazí seznam detekovaných zranitelností a jejich doporučení.
|
|
|
Detection of attacks targeted at TLS protocol
Dávidík, Roland ; Burda, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This Bachelor thesis describes principles of HeartBleed, POODLE and BEAST attack inTLS protocol. Consequently, these attacks are implemented in experimental workplaces.Further, this work describes the TLS protocol and protection against these attacks.Output of this bachelor thesis is a program for detection HeartBleed, POODLE andBEAST attacks and two videos showing HeartBleed and POODLE attacks.
|
|
|
Laboratorní úloha útoků na protokol HTTPS
Šindler, Martin ; Číka, Petr (oponent) ; Burda, Karel (vedoucí práce)
Tato diplomová práce popisuje princip vybraných útoků na HTTPS a následně realizuje jednotlivé útoky prostřednictvím laboratorních úloh založených na platformě VMware. Vypracování obsahuje oddělené části zabývající se specifickým útokem, hodnocením rizika zranitelnosti a popisu způsobu provedení. Vypracování obsahuje také postupy k laboratorním úlohám a dokumentaci pro vyučující.
|
|
|
Webová aplikace pro testování zranitelností webového serveru
Šnajdr, Václav ; Burda, Karel (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá návrhem a implementaci webové aplikace pro testování bezpečnosti SSL/TLS protokolů na vzdáleném serveru. Webová aplikace je vyvíjena ve frameworku Nette. V teoretické části jsou popsány SSL/TLS protokoly, zranitelnosti, doporučení a použité technologie v praktické části. Praktická část se věnuje tvorbě webové aplikace s procesem použití automatických skriptů pro testování a zobrazení výsledků na webové stránce s hodnocením A+ až C. Webová aplikace zároveň zobrazí seznam detekovaných zranitelností a jejich doporučení.
|
|
|
Detection of attacks targeted at TLS protocol
Dávidík, Roland ; Burda, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This Bachelor thesis describes principles of HeartBleed, POODLE and BEAST attack inTLS protocol. Consequently, these attacks are implemented in experimental workplaces.Further, this work describes the TLS protocol and protection against these attacks.Output of this bachelor thesis is a program for detection HeartBleed, POODLE andBEAST attacks and two videos showing HeartBleed and POODLE attacks.
|
|
|
Laboratorní úloha útoků na protokol HTTPS
Šindler, Martin ; Číka, Petr (oponent) ; Burda, Karel (vedoucí práce)
Tato diplomová práce popisuje princip vybraných útoků na HTTPS a následně realizuje jednotlivé útoky prostřednictvím laboratorních úloh založených na platformě VMware. Vypracování obsahuje oddělené části zabývající se specifickým útokem, hodnocením rizika zranitelnosti a popisu způsobu provedení. Vypracování obsahuje také postupy k laboratorním úlohám a dokumentaci pro vyučující.
|
|
|
Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Olexa, Martin ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.
|
host ::
RSS.