|
Exportování obsahu webového provozu do MAFF
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této bakalářské práce bylo seznámení se s principy přenosu, uložení a opětovného zobrazení webového provozu. Další částí byl návrh a realizace modulu pro rekonstrukci a exportování obsahu webového provozu. Tento modul umožňuje poskládat webové stránky získané ze zachycené webové komunikace. Rovněž umožňuje takové stránky zobrazit. Výstupy modulu jsou tvořeny pomocí archivačního formátu MAFF, který slouží k uložení webové stránky pro možnost pozdějšího zobrazení. Základní ověření funkčnosti modulu probíhalo pomocí sad testů.
|
|
Rekonstrukce zachycené komunikace ze sociálních sítí
Dudek, Jindřich ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
Žijeme v moderním světě obklopeni informačními technologiemi, kde většina komunikace probíhá prostřednictvím internetu. Využívání sociálních sítí je téměř na denním pořádku, což znamená daleko menší míru osobní komunikace mezi lidmi a rostoucí popularitu sociálních sítí zaměřených na seznamování. Tento typ sociálních sítí je ovšem často místem výskytu všemožných kriminálních živlů. V této práci se zabývám rekonstrukcí komunikace ze sociálních síti Lidé.cz a XChat. Data potřebná pro analýzu komunikačních protokolů byla získána pomocí útoku Man-in-the-middle. Práce se zabývá identifikací způsobů komunikace výše uvedených sociálních sítí z hlediska počítačových sítí a analýzou komunikačních protokolů, ze kterých jsou vybrány události zajímavé z hlediska forenzní analýzy. Výsledkem této práce je rozšíření aplikace Netfox Detective o podporu komunikačních protokolů výše zmíněných sociálních sítí.
|
|
Rekonstrukce zachycené komunikace na platformě iOS
Letavay, Viliam ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
V dnešnej dobe nám naše mobilné zariadenia spolu so sociálnymi sieťami umožňujú byť kedykoľvek v spojení s našimi priateľmi a rodinou. Zároveň avšak môžu byť využité aj v spojení s kriminálnou aktivitou. Táto práca sa preto zaoberá rekonštrukciou komunikácie iOS aplikácií Google Hangouts, Twitter a Facebook Messenger pre potreby forenznej analýzy, pričom najväčší dôraz sa kládol na schopnosť obnovy ich chatovej komunikácie. Ďalej taktiež popisuje implementáciu rozšírení nástroja Netfox Detective umožňujúcich rekonštrukciu tejto komunikácie.
|
|
Distribuované zpracování zachycené síťové komunikace
Hvězda, Matěj ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Pro správce sítí je běžná věc zpracovávat a analyzovat síťové přenosy. Soubory, které obsahují tyto síťové toky, nejsou tak velké pro malé sítě. Ale v případě velkých topologiích, kde soubory rostou až do desítek GB, je zpracování komunikace velice náročné. Naštěstí existují distribuované systémy a výpočty na nich. Představuji paralelní aplikaci, která je škálovatelná a rozšířitelná. Její účel je rozdistribuovat rámce ze souborů na systém, kde proběhne proces zpracování. Aplikace je pro uživatele transparentní a je vyvíjena pro platformu Windows, která poskytuje technologie pro vytváření paralelních systémů a komunikaci potřebnou ke spolupráci. Aplikace podporuje různé formáty souborů. A~využívá databázi k uložení dat a statistik komunikace, aby klientská aplikace uspořila paměť a byla použitelná pro méně výkonné počítače.
|
|
Analýza a rekonstrukce komunikace typu Instant Messaging (YMSG a ICQ)
Pluskal, Jan ; Polčák, Libor (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této bakalářské práce je analýza a rekonstrukce instantní komunikace protokoly YMSG a ICQ. Práce obsahuje detailní popis struktury těchto protokolů a přenášených zpráv významných pro rekonstrukci. Dále je popsáno vytvoření experimentálního nástroje pro rekonstrukci YMSG komunikace, kterým je ověřena správnost analýzy tohoto protokolu. Pro oba protokoly jsou taktéž vytvořeny popisy v jazyce NPL, které jsou použity v nástroji pro analýzu komunikace MS Network Monitoru.
|
|
Automatizovaná detekce transportního protokolu v zachycené síťové komunikaci
Lazárek, Zbyněk ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
Cílem této bakalářské práce je vytvořit knihovnu v jazyce C#, která bude schopna automatizovaně detekovat transportní protokoly v zachycené komunikaci . Tato knihovna dokáže rozpoznat transportní protokol v tunelovém provozu bez znalosti tunelovacího protokolu . Práce popisuje jedinečné signatury TCP / IP protokolů , na kterých je automatizovaná detekce založená . Dále je popsán způsob , jakým detekce pracuje . V závěru práce je automatizovaná detekce podrobena testům , které mají za úkol prověřit její výkonnost a účinnost .
|
|
Identifikace pomocí požadavků HTTP
Jeleň, Jakub ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Táto bakalářska práce sa zabýva identifikací pomocí požadavků HTTP v siťovém provoze. Je zde vysvětlen pricip komunikace HTTP a identifikace v daném protokole. Taktéž je vytvořen návrh aplikace, která identifikuje webový porhlížeč a následně je tato aplikace implementována. Aplikace je navržena jako samostatný modul, který je možné zařadit do projektů Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace. Poté jsou provedeny experimenty s daným nástrojem pro ověření funkčnosti a užitečnosti nastroje.
|
|
Rekonstrukce zachycené komunikace a dolování dat na sociální síti Facebook
Bruckner, Tomáš ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
Tato práce se zabývá sociální síti Facebook z pohledu počítačové forenzní vědy se zaměřením na získávání citlivých a potenciálně užitečných informací o sledovaných uživatelích. Cílem této bakalářské práce je implementace nástrojů k rekonstrukci síťové komunikace a dolování dat z této sociální sítě. Jádro aplikace bylo implementováno ve frameworku pro zpracování zachycené komunikace Netfox.Framework, který je vyvíjen na Fakultě informačních technologií, Vysokého učení technického v Brně. Pro zachycení dešifrovatelné komunikace byl využit útok Man-in-the-Middle. Pro dolování dat bylo využito nástroje Selenium WebDriver, který funguje jako DOM parser. Vytvořené řešení poskytuje možnost rekonstruovat konverzace mezi uživateli, přidávání stavů, komentářů a souborů. Z pohledu dolování dat poskytuje vytvořené řešení možnost získání veřejných informací o uživatelích, zejména místa, na kterých se uživatel v poslední době pohyboval, události, kterých se účastnil či se plánuje účastnit, fotoalba a fotky, seznam jeho kamarádů a seznam společných kamarádů s jiným uživatelem. V rámci řešení byla provedena analýza dat, implementace aplikace, testování na laboratorních datech a výkonnostní analýza.
|
|
Rekonstrukce chatu v onlinových hrách
Beran, Pavel ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Žijeme v moderní době. Informační technologie v mnoha různých formách nás zcela obklopují. Díváme se na filmy, brouzdáme internetem, hrajeme videohry a provádíme mnoho dalších aktivit, které po nás zanechávají stopu v kybersvětě. Tato práce zkoumá možnosti využívání (hraní) počítačových her jako zástěrku pro plánování kriminálních činností (zejména z hlediska MMORPG her), možnosti zachytávání a reprodukce chatové komunikace hráčů. Zabývá se také možnostmi implementace rekonstrukčního modulu chatu pro Netfox.Framework a jinými způsoby rekonstrukce a vizualizace komunikace.
|
| |