|
|
Network traffic and cyber attacks generator on the FPGA platform
Heriban, Radoslav ; Smékal, David (oponent) ; Lieskovan, Tomáš (vedoucí práce)
This thesis is focused on the most common and every day more popular threat of DoS attacks. All networks are vulnerable to this kind of attack, and with growing popularity and intensity it shouldn't be underestimated. The goal of this thesis was creating hardware accelerated generator of DoS traffic intented for testing our own networks and identifying the risks. FPGA technology is used for this task, since it has proven to be more effective way of prototyping hardware design then developing ASIC. The language used to describe desired design behavior is VHDL. Designed ICMP and UDP flood attacks are simulated in Xilinx ISE development environment. Description of problems faced before any result was reached is also included for future researchers interested in similar projects.
|
|
|
Side-channel analysis
Novosadová, Tatiana ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
This thesis deals with an issue of side channels, elliptic curves and their implementation in algorithms. Theoretical part is aimed at describing the basic concepts and various possibilities of side-channel attacks, with a more detailed focus on power analysis. The second theoretical part is focused on describing methods of elliptic curves and different elliptic curves-based protocols. The practical part deals with implementation of such cryptosystem on smart card, using the experimental environment to measure power consumption and analysis of this consumption.
|
|
|
Analysis of webserver and domain security
Dvonč, Tomáš ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
The aim of the bachelor thesis was to analyze the security of web and e-mail servers. The work consists of three parts. The first part describes communication protocols and explains the basic difference between them. The second part describes the history of development of cryptographic protocols which are used to encrypt communication, prevent data capture and manipulation. Furthermore, the security architecture is presented, the way the client-server communication is implemented and the concept of the certification authority is clarified. In addition, the various security mechanisms that provide reliable communication over the Internet will be described. In the third part the main focus is to create a program that would automatically test the security features of the enclosed domain set. The Application was created in the Golang programming language using Docker. The result is security analysis statistics and security errors detection. Based on the data obtained, the user will be provided with current the security status of web and email servers.
|
|
|
Zabezpečení EDGE senzorů
Jančík, David ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Tato bakalářská práce se zabývá zabezpečení EDGE senzorů, na platformě Raspberry Pi, který slouží k uchování citlivých dat na disku. V této práci je testovací zařízení Raspberry Pi 4. Nejprve se zkoumá a implementuje na zařízení zabezpečovací modul SD karta od společnosti Swissbit, Swissbit PS-45u, a Zymkey 4i od společnosti Zymbit. Na základě získaných poznatků Zymkey 4i a Swissbit dochází k návrhu a implementaci vlastního fyzického bezpečnostního modulu. Autentizace oprávněného uživatele je vyřešena pomocí čipových karet, které podporují NFC komunikaci. Vlastní fyzický bezpečnostní modul využívá I$^{2}$C komunikaci, která je implementována na prototypové desce. Komponenty napájené na prototypové desce jsou Arduino Nano, akcelerometr a gyroskop, dva propojovací dráty, dvě světelné diody a NFC rozhraní.
|
|
|
Analýza síťového provozu na síťové kartě FPGA
Crháková, Marie ; Lieskovan, Tomáš (oponent) ; Smékal, David (vedoucí práce)
Práce pojednává o síťovém referenčním modelu, protokolové architektuře, následně se zaměřuje na hlavičky konkrétních protokolů IP, TCP a UDP. Dále je rozebráno programovatelné hradlové pole od firmy Xilinx se síťovou kartou od Netcope technologies a jeho funkce definované ve firemním dokumentu NDK. Nakonec byly nastudované informace použity pro vytvoření programu pro čítaní paketů, který byl odsimulován a syntetizován pro programovatelné hradlové pole v prostředí Vivado.
|
|
|
Simulace chytrého elektroměru na platformě KYPO
Morawiec, Daniel ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na problematiku chytrých sítí, chytrých měřičů a protokolů používaných v energetice. Část práce je věnována protokolu DLMS a specifikaci COSEM. Dále jsou v práci popsány cloudová platforma OpenStack a cyber range platformy, podrobněji pak KYPO CRP. V poslední části bakalářské práce je provedeno nasazení platforem OpenStack a KYPO CRP, kde na platformě KYPO je zprovozněn testovací scénář obsahující běžné prvky energetických sítí.
|
|
|
Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování
Biolek, Martin ; Sikora, Marek (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak prakticka cast zamerena na testovani dvou systemu chytrych elektromeru a zjisteni jejich nedostatku. Vysledkem prace je kompromi- tace jednoho systemu, ktery potrebuje vyrazne vylepseni pro nasazeni do provozu v nove verzi. Popis nedostatku je zahrnut v prakticke casti prace.
|
|
|
Komunikace MikroTik a IPS
Golovkova, Nataliya ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku síťových útoků a případnou ochranu před jejich následky. V teoretické části byly popsány útoky, které patří v současné době mezi nejvíce rozšířené. Především se zabývá analýzou útoků pro odepření služeb. V další části práce jsou rozebrány detekční a preventivný systémy pro monitorování síťového provozu, s důrazem na systém Suricata. V následující část slouží k seznámením se zařízeními firmy Mikrotik, která jsou využívána v praktické části práce. V praktické části je řešena komunikaci mezi detekčním systémem Suricata a routerem Mikrotik, pro zajištění mitigace DoS útoků. Komunikace je řešena formou skriptu pomocí programovacího jazyku php.
|
|
|
Enhanced Sandboxing for Advanced Malware Families
Sidor, Samuel ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
This Master’s thesis describes reverse engineering with focus on malware analysis. Reader will be informed about theoretical description of static and dynamic analysis. These techniques are later used on analysis of 5 malware families with focus on detection of used anti-sandbox techniques. After that new theoretical improvements are proposed with detection of anti-sandbox techniques or fully avoiding such anti-sandbox evasion techniques. Finally these changes are implemented on main sandbox of Avast Software from which reader can see how effective these improvements are.
|
|
|
Automated cyber security tester for smart devices in industry
Dávidík, Roland ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
This diploma thesis explains the principle of SCADA systems and describes the DLMS/COSEM protocol. In the next part, it shortly describes the Modbus protocol and details the pros and cons of the Modbus protocol in comparison with the DLMS/COSEM protocol. In the next part, an open-source automated scanner was created. This scanner detects devices in a laboratory network. As the next step, the automated scanner finds out open ports and active services, which run on these devices, and tries to attack HTTP, SSH, and Telnet services. Next, the program checks, whether the found device is a smart-meter device and if it is compatible with DLMS/COSEM protocol. If yes, it checks, if the service is vulnerable to DOS attack and breaker disconnection. Scanner’s findings are presented in a newly created web application. NMAP, Masscan, and Metasploit open-source programs are used in the automated scanner. The whole automated scanner is optimized for the HW device Raspberry Pi with the operating system Raspbian Buster Lite installed. This work also describes the testing of the scanner on the laboratory environment and the results are evaluated afterwards.
|
host ::
RSS.