|
|
Automatizace MitM útoku pro dešifrování SSL/TLS
Marušic, Marek ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Protokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky. Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Táto práca je zameraná na atuomatizovanie MitM útoku a demonštráciu jej výsledkov. Automatizáciou sa zjednoduší spustenie útoku bez nutnosti študovania rôznych manuálových stránok a aby sa používatelia vyhli pracnej konfigurácii MitM zariadenia a mohli jednoducho zachytiť a analyzovať SSL/TLS komunikáciu. Automatizácia je vykonaná pomocou MitM sondy a python skriptu, ktorý nakonfiguruje sondu a spustí útok automaticky. Skript má jednoduché ovládanie, bez nutnosti špeciálnych znalostí. Skript zabezpečí konfiguráciu sondy, spustí nástroje pre záchyt sieťovej prevádzky do pcap formátu a na koniec spustí MitM nástroje potrebné pre MitM útok. Počas útoku sú obete varované klientskými aplikáciami o nebezpečnom pripojení. V tejto práci sa čitatelia môžu navyše dozvedieť o SSL/TLS protokoloch a možnosti ako odpočúvať dáta šifrované pomocou týchto protokolov.
|
|
|
Nástroj pro usnadnění testování GUI webových aplikací
Kalous, Filip ; Polčák, Libor (oponent) ; Pluskal, Jan (vedoucí práce)
Cílem této práce je vytvoření nástroje pro testování grafického uživatelského rozhraní webových aplikací se~zaměřením na weby implementované pomocí open-source frameworku DotVVM. Účel nástroje bude spočívat v~automatizovaném tvoření programového popisu uživatelského rozhraní a~jeho využití při psaní UI testů spolu se statickou typovou kontrolu testů v~době překladu. V~práci jsou definovány požadavky pro požadovaný nástroj, rozebrán jeho návrh a popsána názorová implementace v~jazyce C#. Vytvořené řešení poskytuje uživatelům nástroj, který ulehčí jejich práci s~tvorbou testů a~také umožňuje zjistit nefunkční testy uživatelského rozhraní již v~době překladu testů a~tím urychlit její tvorbu a~testování.
|
|
|
Framework for Captured Network Communication Processing
Pluskal, Jan ; Veselý, Vladimír (oponent) ; Ryšavý, Ondřej (vedoucí práce)
This thesis discusses network forensic data analysis possibilities, together with data mining methods to extract data from an intercepted communication. Applicability of commonly available (open-source and proprietary) tools and whole frameworks is evaluated and basic requirements for complex analysis tool are stated based on that review. Using experiences gained in the past experimentation with prototypes, functionally related components were designed based on a Divide and Conquer methodology. Components were implemented as autonomous modules that are able to cooperate each one with another. By committing series of tests some deficiencies were identified in processing of non-standard data captures that were fixed by improvement of reconstruction algorithms. The basic functionality of individual components are validated using UnitTests with more then major code coverage. Finally, the performance of capture processing was benchmarked and compared to similar oriented tools.
|
|
|
Automatické testování projektu JavaScript Restrictor
Bednář, Martin ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Cílem této práce bylo navrhnout, implementovat a vyhodnotit výsledky automatických testů pro projekt JavaScript Restrictor, který je vyvíjen jako rozšíření do webových prohlížečů. Testy jsou rozděleny do tří úrovní - jednotkové, integrační a systémové. Jednotkové testy ověřují chování jednotlivých funkcí, integrační testy ověřují správné obalování koncových bodů rozhraní prohlížeče a systémové testy kontrolují, zda rozšíření nepotlačuje chtěnou funkcionalitu webových stránek. Systémové testy jsou implementovány pro paralelní spouštění na distribuovaném prostředí, čímž se podařilo dosáhnout téměř přímo úměrného snížení časové náročnosti vzhledem k počtu testovacích uzlů. Přínosem této práce je odhalení dosud neznámých chyb v rozšíření JavaScript Restrictor a poskytnutí potřebných informací, díky nimž bylo možné část zjištěných chyb již opravit.
|
|
|
Jak udělat chytrou domácnost pomocí open-source IoT?
Blaha, Radim ; Letavay, Viliam (oponent) ; Pluskal, Jan (vedoucí práce)
Cílem této práce je analyzovat trh s komerčními řešeními chytrých domácností a s open-source platformami, poté na základě průzkumu navrhnout vlastní řešení založené právě na open-source součástech a software. Řešení obsahuje návrh zásuvkové a světelné infrastruktury ve spojení s jejich automatizací, dále návrh infrastruktury síťové. Součástí je i návrh a implementace tří komponent sestavených z dílčích součástí a jejich integrace do zvolené platformy pro domácí automatizaci. Tyto komponenty slouží k ovládání střešního okna, ovládání garážových vrat a měření teploty. Navržené řešení je v práci následně zhodnoceno a srovnáno vůči řešením komerčním.
|
|
|
Automatický převod slajdů z formátu OpenDocument do Reveal.js
Skalický, Filip ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Práce řeší problematiku automatického převodu prezentace ve formátu OpenDocument do značkovacího jazyka Markdown, který se následně prezentuje pomocí frameworku Reveal.js. Výsledná aplikace pomocí úvodního nastavení, převede danou prezentaci do jazyka Markdown a následně vypíše informace o převodu. Prezentaci je pak možné pomocí Reaveal.js spustit. Obsahem práce je popis implementace aplikace společně s komplikacemi, které při převodu nastaly a jejich následné řešení. Aplikace je testována převodem vybraných prezentací.
|
|
|
SS7 Honeypoty - proaktivní ochrana proti podvodům v mobilních sítích
Kubiš, Juraj ; Veselý, Vladimír (oponent) ; Pluskal, Jan (vedoucí práce)
Diplomová práca sa zaoberá útokmi a podvodmi v mobilných sieťach. Cieľom práce je implementácia nástroja typu honeypot, ktorý je na tieto útoky schopný reagovať. Obsahom práce je preto základné predstavenie mobilných sietí, ich topológie, používaných sieťových protokolov a rozbor ich bezpečnosti. Ďalej je v práci ozrejmený význam pojmu honeypot, sú taktiež predstavené motivácie jeho nasadenia v sieti spolu s výhodami a nevýhodami. Zvyšok práce sa venuje samotnej implementácii nástroja, konkrétne jej návrhu, realizácie a testovania. V práci je predstavený spôsob reagovania na podporované podvody, detailný popis implementácie, konfigurácie a výstupov nástroja. Je tu opísaný proces testovania, či implementácia odpovedá predstavenému návrhu. Implementovaný nástroj je vyhodnotený a sú diskutované jeho ďalšie možné vylepšenia.
|
|
|
Exportování obsahu webového provozu do MAFF
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této bakalářské práce bylo seznámení se s principy přenosu, uložení a opětovného zobrazení webového provozu. Další částí byl návrh a realizace modulu pro rekonstrukci a exportování obsahu webového provozu. Tento modul umožňuje poskládat webové stránky získané ze zachycené webové komunikace. Rovněž umožňuje takové stránky zobrazit. Výstupy modulu jsou tvořeny pomocí archivačního formátu MAFF, který slouží k uložení webové stránky pro možnost pozdějšího zobrazení. Základní ověření funkčnosti modulu probíhalo pomocí sad testů.
|
|
|
Platform for Cryptocurrency Address Collection
Bambuch, Vladislav ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
The goal of this work is to build a platform for collecting and displaying metadata about cryptocurrency addresses from public and also dark web. To achieve this goal, I use web parsing technologies written in PHP. Challenges accompanying a website parsing are solved by scaling capabilities of Apache Kafka streaming platform. The modularity of the platform is accomplished by microservice architecture and Docker containerization. The work creates a unique way how to search for potential crypto criminal activities, that appeared outside of the blockchain world, by building a web page application on top of this platform (that serves for managing the platform and exploring the extracted data). The platform architecture allows adding loosely coupled modules smoothly where the Apache Kafka mediates communication of the modules. The result of this article is meant to be used for cybercrime detection and prevention. Its users can be law enforcement authorities or other agencies and users interested in reputations and credibility of cryptocurrency addresses.
|
|
|
Control of External Devices on macOS to Prevent Data Leaks
Zuzelka, Jozef ; Veselý, Vladimír (oponent) ; Pluskal, Jan (vedoucí práce)
This thesis is aimed at managing and blocking of external devices in Apple macOS operating system to prevent leaks of sensitive data. The implemented solution presents a chosen approach for blocking external drives and selected cloud drives. The project uses the DiskArbitration framework to block external devices, as it is the most suitable approach for this type of task. However, cloud drives are in reality just synchronized folders, therefore Endpoint Security framework had to be utilized to achieve an adequate level of control. Currently supported cloud providers are iCloud and Dropbox, and access to them can be restricted either entirely or to read-only. The ability to synchronize remote changes was preserved; however, in the case of Dropbox, its GUI cannot be used to edit files.
|
host ::
RSS.