|
|
Příprava a implementace Jump serveru pro herní scénáře v Kybernetické aréně
Komárek, Ladislav ; Šeda, Pavel (oponent) ; Stodůlka, Tomáš (vedoucí práce)
Bakalářská práce se věnuje problematice ohledně kontejnerizace a virtualizace, zaměřuje se na platformu OpenStack a na vytváření Jump serveru. Hlavním cílem práce je vytvoření Jump serveru, který poskytuje SSH konektivitu k instancím v OpenStacku. Závěrečná práce je složena ze dvou částí – teoretické a praktické. V rámci teoretické části byla provedena analýza možností virtualizace a kontejnerizace pro Jump server. Součást teoretické části je samotný popis platformy OpenStack a jeho funkcí. Na základě teoretické analýzy byl vytvářen v praktické části Jump server. Po manuálním ověření funkčnosti Jump serveru bylo jeho vytváření automatizováno na platformu Openstack.
|
|
|
Plagiarism Detection in Software Projects Using Abstract Syntax Trees
Szymutko, Marek ; Seda, Pavel
Plagiarism is a hot topic in modern education andscience. It requires special attention since committing plagiarismis very easy with the use of the internet. This problem can befought against utilizing prevention or detection methods, whichhave been both used in this work. This paper introduces animplementation of a submission scheme of students’ projects inclasses taught at the Brno University of Technology. Scripts for anautomatic hand-in space for each student were created. Studentshave restricted privileges within these spaces on the GitLabcloud service. For plagiarism detection, a tool written in Pythonwas developed. This tool utilizes Abstract Syntax Trees compiledfrom the source code, which is a part of the Students’ solutions.The output of the comparison is represented with a tabular fileof the format .xlsx, which allows a detailed view. Ongoingimplementation is focused on widening the tool’s usability byadding a Python similarity comparison engine.
|
|
|
Testování zranitelností cloudových řešení útokem Slowloris
Šrámek, Michal ; Sikora, Marek (oponent) ; Šeda, Pavel (vedoucí práce)
Tato bakalářská práce pojednává o problematice distribuovaného útoku Slowloris implementovaného v modulu nástroje Apache JMeter. Tento nástroj je poté použit pro demonstrování zranitelnosti cloudového prostředí Microsoft Azure. Výstupem práce je rozšíření modulu, o možnost testování z více IP adres. Upraven je také nástroj SlowHTTPTest, který modul pro tento útok používá. V úvodu jsou stanoveny základní pojmy o cloudových službách a jejich rozdělení. Následují kapitoly definující aktuální bezpečnostní hrozby pro cloud a jejich porovnání mezi třemi největšími poskytovateli cloudu. Dále jsou popsány použité technologie a konfigurace Azure prostředí. Nakonec se práce věnuje úpravě modulů pro útok s více adres, jeho testování na lokální a cloudové infrastruktuře.
|
|
|
Detekce plagiátorství v softwarových projektech v předmětu Bezpečnost databázových systémů
Szymutko, Marek ; Přinosil, Jiří (oponent) ; Šeda, Pavel (vedoucí práce)
Plagiátorství je rozšířený problém, kterému lze předcházet preventivními nebo detekčními metodami. V práci jsou shrnuty možnosti detekce plagiátorství pomocí automatizovaných metod. Pro získávání dat z projektů byl využit volně šiřitelný kompilátor abstraktních syntaktických stromů, jehož fungování bylo v práci demonstrováno. Byl navržen způsob odevzdávání softwarových projektů tak, aby studenti nemohli vzájemně vidět své projekty. Využita k tomu byla cloudová služba GitLab. Pomocí skriptů jazyka Bash byl automatizován způsob zakládání samostatných studentských prostředí v této službě. Také byly vytvořeny skripty pro zakládání skupin studentů a archivace studentských repozitářů ve službě GitLab. V jazyce Python byl vyvinut systém k hledání podobností ve studentských projektech z předmětu BPC-BDS, psaných v jazyce Java nebo Python. Využít jej lze však i v jiných předmětech. Tento systém využívá metrik a abstraktních syntaktických stromů. Výsledek porovnání projektů i jejich jednotlivých částí je reprezentován celočíselnou hodnotou a zapsán pro přehlednost do tabulkového souboru formátu xlsx. Práce se věnuje i silným a slabým stránkám implementovaného způsobu hledání plagiátů. Také jsou shrnuty problémy, které vyvstaly v průběhu řešení práce. Součástí je i případová studie ohledně plagiátorství v předmětu BDS v akademickém roce 2022/2023.
|
|
|
Implementace protokolu DNP3 v programovacím jazyce Java
Zárecký, Martin ; Šeda, Pavel (oponent) ; Zeman, Kryštof (vedoucí práce)
Bakalářská práce v teoreické části začíná technologiemi IoT, komunikačními schématy Human-to-Human a Machine-to-Machine. Dále do větší hloubky se zabývá průmyslovými protokoly SCADA a protokolem DNP3. Pokračuje detailním popisem tohoto protokolu a také představením frameworku OpenMUC. V praktické části je dále sestavena knihovna tohoto protokolu, vytvořena stanice outstation, která tuto knihovnu implementuje. Hlavní část potom tvoří framework OpenMUC, do kterého protokol DNP3 implementujeme. Na závěr sestavujeme komunikaci mezi OpenMUC s implementovaným DNP3 a DNP3 outstation stanicí.
|
|
|
Network Scanner for PowerShell
Sabota, Dominik ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This study focuses on the development and implementation of a network scanning tool for the scripting language Powershell version 5.1 and higher. This tool, named Oculus, was specifically designed for the use of sophisticated network scanning methods during penetration testing and other security audits, thereby becoming part of the broader context of cybersecurity. Within the set requirements and limitations, the Oculus tool was successfully implemented. This work thoroughly analyzes the process of development and implementation of this tool, its limitations, and their impact on overall effectiveness, which is subsequently tested and evaluated. Although the development process brought certain challenges, the testing results confirmed that the Oculus tool provides valuable outputs, thereby confirming its usability in the matter of improving cybersecurity.
|
|
|
TLS/SSL Interoperability Across Systems
Leitmann, Peter ; Malina, Lukáš (oponent) ; Šeda, Pavel (vedoucí práce)
The main aim of this thesis is to add new interoperability tests to selected upstream projects. The requirement for such a thing originates in a need of developers to develop software more efficiently. This thesis describes widely used security protocols – Secure Sockets Layer (SSL) and Transport Layer Security (TLS). Subsequently, it focuses on the process how software should be developed using Continuous Integration and Continuous Deployment/Delivery (CI/CD), which consists of not only creating code but also of testing it in an efficient way. Particularly, Software Development Life Cycle and Software Testing Life Cycle are explained. In the practical part, the process of choosing suitable tests can be seen, a configuration of various CI systems is described, and testing of the developed software. The test environment is the operating system Fedora, and tests rely on an open-source tool called Test Management Tool.
|
|
| |
|
|
Systém podporující kyberbezpečnostní hry pro počítačová cvičení
Sladký, Martin ; Martinásek, Zdeněk (oponent) ; Šeda, Pavel (vedoucí práce)
Předkládaná bakalářská práce se zabývá systémem podporujícím kyberbezpečnostní hry pro počítačová cvičení. Cílem práce je tvorba zjednodušené platformy pro kyberbezpečnostní hry společně s vytvořením vhodné úlohy a jejím otestování na vzorku studentů. Teoretická část zahrnuje rešerši kyberbezpečnostních her, návrh webové platformy a představení získaných statistik. V praktické části je představena implementace webové platformy a kyberbezpečnostní hry.
|
|
|
Nástroj pro získání kontextuálních informací z otevřených zdrojů
Šťovíček, Petr ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací nástroje, který k zadanému vstupu (např. IP adresa nebo doménové jméno) dokáže vyhledat a prezentovat kontextuální informace z několika otevřených zdrojů typu Shodan nebo VirusTotal. Nástroj umožňuje přidávat další zdroje a je možné jej integrovat do dalších nástrojů pomocí vytvořených klientů nebo API. V teoretické části práce je definován termín indikátor kompromitace, popsány některé otevřené zdroje informací a srovnány obdobné nástroje, sloužící k agregaci těchto informací.
|
host ::
RSS.