|
|
Zpětnovazební profilační model pro výuku a trénink kybernetické bezpečnosti
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Potřeba do určité míry vzdělávat uživatele v oblasti kybernetické bezpečnosti je vzhledem k stále se zvyšujícímu počtu kybernetických hrozeb nezpochybnitelná. Přístup k výuce a tréninku však nelze jednoduše zobecnit z důvodu odlišných prostředí, technických znalostí a věkových skupin uživatelů. Důležité je také aktivně sledovat, vyhodnotit a poskytnout individuální zpětnou vazbu učeným nebo trénovaným osobám. Diplomová práce se zaměřuje na tyto výzvy vlastním výzkumem a vývojem profilačního modelu se zpětnou vazbou pro efektivní výuku a trénink kybernetické bezpečnosti. Práce se na úvod nejprve věnuje metodám a prostředkům pro vzdělávání v oblasti kybernetické bezpečnosti. Následně je blíže popsána řešená problematika, po níž následuje návrh vlastního řešení v podobě profilačního modelu s automatickou zpětnou vazbou. Model, který se skládá z profilační matice, algoritmu profilování a křivky učení, byl nejprve vytvořen a vyjádřen matematicky bez ohledu na vlastnosti konkrétní cyber range platformy a programovacího jazyka, a to zejména za účelem jeho snadné replikace, úpravy a rozšíření. Nezávisle na tom byl profilační model implementován a následně integrován do vzdělávací platformy BUTCA (Brno University of Technology Cyber Arena) s cílem jeho přímé aplikace do praxe. Na závěr práce je prezentována případová studie ověřující vytvořený profilační model na výukových datech studentů vybraných gymnázií, středních průmyslových škol a univerzit. Výsledné řešení této práce přináší do oblasti kybernetické bezpečnosti nový inovativní přístup pro hodnocení učených a trénovaných osob s důrazem na individální zpětnou vazbu a kontinuální vzdělávání.
|
|
|
Nástroj pro penetrační testování aplikačního serveru
Vašíček, Tomáš ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá problematikou penetračního testování aplikačních protokolů. V rámci práce jsou představeny aplikační protokoly FTP, SSH, SMTP, POP3 a IMAP a jsou prozkoumány jejich možné zranitelnosti. Informace o zranitelnostech jsou získávány z veřejně dostupných sbírek typu HackTricks a The Hacker Recipes, ale rovněž vlastním studiem RFC dokumentů jednotlivých protokolů. Na základě nalezených zranitelností jsou sestrojeny kontrolní seznamy sloužící pro návodné provedení penetračního testera procesem testování daného protokolu. Hlavním přínosem práce je vývoj modulárního automatizovaného nástroje ptapptest a dalšího pomocného nástroje ptntlmauth, které slouží pro penetrační testování zmíněných aplikačních protokolů. Závěrem práce je provedeno testování nástroje ptapptest na reálných aplikačních serverech, které byly nalezeny pomocí vyhledávače Shodan.
|
|
|
Integrace herního scénáře A/D do platformy BUTCA
Slaný, Radek ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Je takřka nemožné vyhnout se informačním technologiím. S tím přichází zvýšené nároky na bezpečnost, které je možné naplnit pouze s pomocí trénovaných profesionálů. BUTCA je Cyber Range platforma, jež studentům i profesionálům poskytuje prostřednictvím výukových scénářů, prostředí, ve terém si mohou prakticky otestovat své teoretické znalosti. V BUTCA platformě existují scénáře zaměřené buď na defensivní, nebo ofenzivní kybernetickou bezpečnost. Diplomová práce představuje výukový scénář, který ověřuje současně ofenzivní i defensivní schopnosti účastníků. Scénář je koncipován formou soutěže dvou týmů, při níž se oba týmy snaží kompromitovat instance druhého týmu, a zároveň zabránit soupeřům v kompromitaci svých instancí. Hlavním přínosem diplomové práce je návrh a implementace scénáře, který je snadno škálovatelný pro různě velké týmy a je také snadno rozšiřitelný díky využití vlastní knihovny zranitelností. Výsledná implementace výukového scénáře byla zavedena do BUTCA prostředí, kde byl scénář otestován za pomoci týmu profesionálních penetračních testerů.
|
|
|
Nástroj pro shromažďování dat a informací z prostředí Internetu
Kříž, Petr ; Martinásek, Zdeněk (oponent) ; Gerlich, Tomáš (vedoucí práce)
Diplomová práce se detailně věnuje oblasti zpravodajských disciplín, přičemž klade důraz na zpravodajství z otevřených zdrojů (OSINT). V rámci práce je podrobně popsán zpravodajský cyklus, včetně rozboru jednotlivých fází tohoto cyklu. Dále teoretická část práce přináší komplexní přehled o sociální síti Instagram z pohledu OSINT. Zahrnuje to popis druhů dat dostupných na této platformě a metod, které jsou používány pro jejich sběr. V praktické části je pak předveden návrh a realizace nástroje pro monitorování otevřených dat na Instagramu. Tento nástroj je navržen tak, aby monitoroval veřejné příspěvky a komentáře na Instagram. Hlavním výstupem této práce je funkční nástroj, který nejen shromažďuje data, ale také je schopen tato data efektivně vizualizovat.
|
|
|
Interaktivní grafické prostředí pro vizualizaci penetračního testování
Klampár, Roman ; Martinásek, Zdeněk (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Táto diplomová práca sa zaoberá návrhom, vývojom a implementáciou interaktívneho grafického prostredia na podporu penetračného testovania. V teoretickej časti sú popísané základné koncepty penetračného testovania, predstavenie platformy Penterep a~technológie použité pri vývoji, ako sú Vue 3, TypeScript a D3.js. Praktická časť sa zameriava na návrh dátovej štruktúry a architektúry, ako aj implementáciu sieťového grafu s interaktivitou vrátane drag and drop, zoom a panoramatického posunu. Implementované riešenie umožňuje manipuláciu s~grafom a jeho dátami, čím je možné meniť štruktúru grafu. Výsledkom práce je balíček určený na flexibilnú integráciu do existujúcich projektov, ako je platforma Penterep, do ktorej bolo riešenie tiež integrované. Práca taktiež analyzuje výkon vykresľovania grafov pomocou HTML5 Canvas a SVG. Testovanie sledovalo čas vykreslenia, FPS a využitie pamäte pri rôznych veľkostiach grafov. Výsledky ukazujú, že HTML5 Canvas je výkonnejší pri väčšom množstve dát. Cieľom práce je zvýšiť efektivitu penetračného testovania, znížiť časovú náročnosť a~zjednodušiť potrebné procesy v~porovnaní s~aktuálne dostupnými nástrojmi.
|
|
|
Tool for Dynamic Analysis of Web Applications
Píš, Patrik ; Martinásek, Zdeněk (oponent) ; Ilgner, Petr (vedoucí práce)
This master's thesis presents matters of penetration testing of web applications with the primary focus on the use of dynamic analysis. The thesis analyzes the current state of the art of web application security and focuses on both individual vulnerabilities and the protection mechanisms implemented by web applications. The main objective of the thesis is to design and implement an automated offensive tool that tests the resilience of a~web application to cyber threats. Compared to other available tools and their limitations, the proposed solution enables efficient rate limiting testing while also allowing testing of HTTP headers, cookie attributes, and content security policy directives. To validate its effectiveness in supporting manual penetration testing of web applications, a sandbox environment was created where experimental testing was conducted. The tool was also tested in a real production environment during penetration tests for real clients with positive feedback from professional penetration testers, demonstrating its practicality and usability in web application penetration testing.
|
|
|
Nástroje pro penetrační testování Wi-Fi a IPv4
Jančík, David ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací podpůrných nástrojů a metodologie pro bezpečnostní penetrační testování bezdrátových sítí Wi-Fi a síťové infrastruktury IPv4. Teoretická část se věnuje samotnému penetračnímu testování, přístupů, fázi a typům. Dále je popsán vývoj Wi-Fi sítí a jejich bezpečnostní protokoly. Jsou představeny různé penetrační nástroje pro Wi-Fi sítě a také typy útoků. V poslední teoretické části je popsán základní přehled o IPv4 a nástroje pro skenování IPv4. Nejprve se v praktické části navrhne vlastní metodologie pro Wi-Fi sítě a IPv4 a nástroje pro penetrační testování. Definuje se programovací jazyk Python a výstup jednotlivých nástrojů pro platformu Penterep. Proběhne rešerše nástrojů z teoretické části pro zvolení vhodných nástrojů pro nové podpůrné nástroje. Vlastní implementace penetračních nástrojů vychází z vytvořeného návrhu diagramu. Závěrem jsou shrnuty dosažené výsledky a návrhy na další rozšíření nástrojů pro Wi-fi a IPv4. Výsledkem této práce je implementace podpůrných nástrojů a návrh diagramu pro Wi-Fi sítě a IPv4.
|
|
|
Network Scanner for PowerShell
Sabota, Dominik ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This study focuses on the development and implementation of a network scanning tool for the scripting language Powershell version 5.1 and higher. This tool, named Oculus, was specifically designed for the use of sophisticated network scanning methods during penetration testing and other security audits, thereby becoming part of the broader context of cybersecurity. Within the set requirements and limitations, the Oculus tool was successfully implemented. This work thoroughly analyzes the process of development and implementation of this tool, its limitations, and their impact on overall effectiveness, which is subsequently tested and evaluated. Although the development process brought certain challenges, the testing results confirmed that the Oculus tool provides valuable outputs, thereby confirming its usability in the matter of improving cybersecurity.
|
|
|
Experimentální pracoviště pro měření postranních kanálů
Vidlařová, Pavla ; Martinásek, Zdeněk (oponent) ; Gerlich, Tomáš (vedoucí práce)
Tato práce se zabývá seznámením se s problematikou postranních kanálů. V rámci teoretické části jsou rozebrány základní pojmy, druhy postranních kanálů a možné útoky postranními kanály. Větší důraz je kladen na proudový postranní kanál, ten je použit v rámci praktické části. Následuje popis proudových analýz - jednoduché proudové analýzy a diferenciální proudové analýzy. Poslední částí je popis pracoviště a všech jeho komponentů, ve kterém bude probíhat měření. Praktická část se zabývá realizací pracoviště, měřením proudových průběhů na implementaci algoritmu AES. Následuje zpracování a vizualizace naměřených hodnot pomocí SIde Channel Analysis toolKitu.
|
|
|
Detekce útoků cílených na webové aplikace
Jégrová, Eliška ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato práce se zabývá zranitelnostmi webových aplikací. Cílem je vytvoření nástrojů pro detekci útoků Same Origin Method Execution (SOME), XML Signature Wrapping attack, XPATH Injection, HTTP Response Smuggling a Server-Side Includes (SSI) injection a vytvoření záznamů v logovacích souborech, které zobrazují detekované útoky. V první části práce jsou rozebrány stěžejní teoretické poznatky, jsou zde popsány zranitelnosti vybraných útoků a jejich zneužití. V další části jsou pro tyto útoky implementovány webové aplikace, které obsahují zranitelnosti pro úspěšné provedení útoků. Dále jsou navrhnuty a vytvořeny metody detekce všech útoků v jazyku Python, které jsou doprovázeny záznamem do logovacího souboru.
|
host ::
RSS.