|
|
Vývoj a testování modulu pro HTTP/2 v programu Apache JMeter
Szymutko, Roman ; Martinásek, Zdeněk (oponent) ; Šeda, Pavel (vedoucí práce)
Práce se zabývá vývojem nových modulů pro software Apache JMeter. Moduly implementují protokol HTTP/2, který není podporován všemi aplikacemi a servery. Mezi tyto aplikace, které nepodporují HTTP/2, patří i Apache JMeter. Vyvinuté moduly umožňují testovat původně chybějící verzi HTTP/2 a slouží k simulaci zátěže na severu, který se stal obětí útoku odepření služby. Konkrétně se jedná o spouštění útoků HTTP/2 flood a Slow Read. V teoretické části této práce jsou popsány některé typy útoků odepření služby. Jsou zde popsány jak klasické útoky, tak i útoky pomalé, jejichž výhodou je malé využití kapacity sítě. Praktická část popisuje podrobněji hlavní komponenty a to dva vytvořené moduly i webový server použitý k testování funkčnosti řešení.
|
|
|
Vývoj uživatelského rozhraní pro potřeby správy a evidence při zastavování vozidel
Kuric, Christian ; Dvořák, Jan (oponent) ; Šeda, Pavel (vedoucí práce)
Bakalárska práca sa zaoberá vývojom webovej aplikácie pre správu evidencie zastavených vozidiel v cestnej premávke. Serverová strana je implementovaná v jazyku Java, využíva framework Spring na spracovanie logiky a komunikáciu s databázou PostgreSQL. Klientska strana je implementovaná pomocou Next.js, ktoré je postavené na TypeScripte. Aplikácia umožňuje efektívne manipulovať a spravovať záznamy o vozidlách, užívateľoch, prijímať správy cez mqtt protokol a pracovať s nimi.
|
|
|
Softwarový nástroj pro kontrolu bezpečného nastavení vybrané databáze
Hlavica, Adam ; Štůsek, Martin (oponent) ; Šeda, Pavel (vedoucí práce)
Tato práce se zabývá návrhem a implementací softwarového nástroje pro kontrolu konfigurace databází podle osvědčených postupů. Teoretická část popisuje databázové technologie, jejich aplikace a existující řešení v oblasti automatizované kontroly konfigurace databází. Dále jsou představeny možné konfigurace databázového systému PostgreSQL se zaměřením na bezpečnost. Praktická část ukazuje návrh programu s potřebnými požadavky a jeho implementaci v jazyce Python. Závěrečná kapitola je zaměřena na praktickou ukázku nasazení programu.
|
|
|
Návrh a implementace digitálně podepsaného reportu v programu Apache JMeter
Procházka, Martin ; Člupek, Vlastimil (oponent) ; Šeda, Pavel (vedoucí práce)
Tato bakalářská práce se zabývá vývojem zásuvného modulu do nástroje Apache JMeter pro automatické generování záznamů z výsledků zátěžového testování poskytnuté ostatními moduly. V teoretické části se věnuje možnostem nástroje Apache JMeter, zátěžovému testování obecně, struktuře PDF dokumentu, teorii digitálního podpisu a k tomu relevantním kryptografických náležitostem. Praktická část se zabývá implementací generátoru reportů. Nejprve přibližuje obsah reportu a následně se věnuje principům generování HTML a PDF reportu. Nakonec se práce zabývá vložením digitálního podpis do PDF dokumentu.
|
|
|
Šifrování v databázovém systému PostgreSQL
Pavlíček, Michal ; Ilgner, Petr (oponent) ; Šeda, Pavel (vedoucí práce)
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
|
|
|
Nástroj pro penetrační testování aplikačního serveru
Vašíček, Tomáš ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá problematikou penetračního testování aplikačních protokolů. V rámci práce jsou představeny aplikační protokoly FTP, SSH, SMTP, POP3 a IMAP a jsou prozkoumány jejich možné zranitelnosti. Informace o zranitelnostech jsou získávány z veřejně dostupných sbírek typu HackTricks a The Hacker Recipes, ale rovněž vlastním studiem RFC dokumentů jednotlivých protokolů. Na základě nalezených zranitelností jsou sestrojeny kontrolní seznamy sloužící pro návodné provedení penetračního testera procesem testování daného protokolu. Hlavním přínosem práce je vývoj modulárního automatizovaného nástroje ptapptest a dalšího pomocného nástroje ptntlmauth, které slouží pro penetrační testování zmíněných aplikačních protokolů. Závěrem práce je provedeno testování nástroje ptapptest na reálných aplikačních serverech, které byly nalezeny pomocí vyhledávače Shodan.
|
|
|
Network Scanner for PowerShell
Sabota, Dominik ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This study focuses on the development and implementation of a network scanning tool for the scripting language Powershell version 5.1 and higher. This tool, named Oculus, was specifically designed for the use of sophisticated network scanning methods during penetration testing and other security audits, thereby becoming part of the broader context of cybersecurity. Within the set requirements and limitations, the Oculus tool was successfully implemented. This work thoroughly analyzes the process of development and implementation of this tool, its limitations, and their impact on overall effectiveness, which is subsequently tested and evaluated. Although the development process brought certain challenges, the testing results confirmed that the Oculus tool provides valuable outputs, thereby confirming its usability in the matter of improving cybersecurity.
|
|
| |
|
|
Mobilní aplikace pro subjektivní měření kvality zážitku streamovaného videa
Šeda, Pavel ; Hošek, Jiří (oponent) ; Kováč, Dominik (vedoucí práce)
Diplomová práce se zabývá subjektivním měřením kvality zážitku ze streamovaného videa prostřednictvím mobilní aplikace. Po rozsáhlé analýze možností, jak uskutečnit subjektivní měření kvality zážitku, byla vytvořena mobilní a webová aplikace, které spolu vzájemně kooperují. Je tedy možné získávat uživatelské hodnocení streamovaných videí prostřednictvím webové i mobilní aplikace a následně je vyhodnocovat. Tato uživatelská hodnocení jsou ukládána do centrální databáze přes zabezpečenou REST API.
|
|
|
Modules for Manual Penetration Testing of a Web Application
Heriban, Radoslav ; Martinásek, Zdeněk (oponent) ; Šeda, Pavel (vedoucí práce)
The main goal of this master's thesis was development of Burp Suite extension capable of interacting with various other automated tools, accompanied with development of a web application. Chapter two contains analysis of tools commonly used in penetration testing that could benefit from the ability to share Burp Suites data or functionality. The programming languages used were Java and JavaScript. The extension acts as a gateway to inner functionality of Burp Suite. It enables exfiltration of in memory objects such as sitemap, proxy history or found issues in JSON format to other tools, and also listens for incoming data that can be inserted into it's existing modules such as Repeater, Scanner, Spider or Comparer. Frontend application was written using JavaScript library React. The web application offers a graphical visualization of issue data.
|
host ::
RSS.