|
|
Automated network for deceiving attackers through illusory assets in cyberspace
Maťaš, Matúš ; Lieskovan, Tomáš (oponent) ; Safonov, Yehor (vedoucí práce)
The bachelor thesis deals with the design of a fake network to deceive attackers using SIEM to monitor network activity and SOAR to create scenarios with automatic countermeasures. The theoretical part of the thesis is describes the principles of attacker deception technologies, security monitoring and automated responses to security incidents. The practical part provides a detailed analysis of available tools for deceiving attackers. Subsequently, the design of a fake network is created with the use of virtual devices. The network incorporates a SIEM system for device monitoring and centralized log collection, and a SOAR system for creating scenarios with automatic countermeasures in the case of a security incident. The practical result of this work is the creation of a real network to deceive attackers with fake devices and the combination of advanced SIEM and SOAR solutions. Several attacks have been designed and simulated within this constructed network. Automated countermeasures have subsequently been created to respond to them.
|
|
|
Webová aplikace pro hodnocení nástrojů bezpečnostního testování
Moravec, Vojtěch ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Bakalářská práce se zabývá návrhem vývoje a implementací úmyslně zranitelného prostředí ve formě webové aplikace. Výsledná webová aplikace obsahuje zranitelnosti napříč všemi kategoriemi projektu OWASP Top 10, konkrétně poté jeho verze z roku 2021 a je skrze ni možné měřit a porovnávat automatizované nástroje pro penetrační testování stejně jako nástroje pro statickou bezpečnostní analýzu zdrojového kódu. Práce je rozčleněna do pěti kapitol ve kterých je na úvod popsána organizace OWASP Foundation pod jejíž záštitou projekt OWASP funguje, dále je popsána analýza vybraných úmyslně zranitelných webových aplikací. Další kapitoly se poté věnují návrhu vlastní úmyslně zranitelné webové aplikace, kde jsou mimo jiné popsány technologie použité při vývoji stejně jako všechny zranitelnosti v aplikaci obsažené. V závěru práce je poté provedeno testování výsledné zranitelné aplikace pomocí výše zmíněných nástrojů a shrnutí výsledků, kterých bylo dosaženo. Mimo již výše zmíněné testování a porovnávání automatizovaných nástrojů z oblasti penetračního testování a statické analýzy může být aplikace využita rovněž k výukovým účelům a to především díky přiloženým opravám a referencím, které jsou součástí každé zranitelnosti v aplikaci obsažené.
|
|
|
Framework pro interaktivní webové učebnice hudební teorie
Neděla, Jakub ; Říha, Kamil (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Hudební notace hraje klíčovou roli ve zpřístupnění a interpretaci hudebního obsahu a zároveň slouží jako prostředek komunikace mezi hudebníky a interprety. Tato práce zkoumá existující frameworky pro zobrazování notové osnovy a přehrávání zvuků na webových stránkách. Cílem práce je navrhnout a implementovat řešení umožňující zobrazování a přehrávání notových záznamů. Pro dosažení tohoto cíle jsou z rozebrány možnosti různých knihoven. Pro realizaci programu pro webové stránek byly vybrány frameworky VexFlow a Tone.js. Výsledkem práce je vlastní softwarový nástroj, který umožňuje zobrazování a přehrávání notových záznamů na webových stránkách s cílem podpořit lepší porozumění hudební notace.
|
|
|
Laboratorní úloha pro demonstraci sociálního inženýrství
Kuželová, Marie ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Cílem bakalářské práce je zvýšení povědomí o praktikách sociálního inženýrství a jeho metodách pro získávání uživatelských dat. V teoretické části je čtenář seznámen s aktuálními hrozbami, dále je vymezen pojem samotného sociálního inženýrství jeho metod a popis útoku. Tyto techniky mnohokrát vedou k rozšíření škodlivého softwaru, proto se práce zaměřuje i na jeho definici a rozdělení na jednotlivé typy. V praktické části se práce zaměřuje na tvorbu scénáře pro demonstraci sociálního inženýrství v prostředí BUTCA. V jednotlivých podkapitolách je popsáno osm úloh, které se zaměřují na spoofing, pretexting, krádež identity, phishing, podvodné jednání a baiting. Obsahují popis a průběh jejich tvorby. Nedílnou součástí je celkové testování této laboratorní úlohy studenty základních a středních škol, proto se práce v závěru zabývá jeho výstupem.
|
|
|
Integrace herního scénáře A/D do platformy BUTCA
Slaný, Radek ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Je takřka nemožné vyhnout se informačním technologiím. S tím přichází zvýšené nároky na bezpečnost, které je možné naplnit pouze s pomocí trénovaných profesionálů. BUTCA je Cyber Range platforma, jež studentům i profesionálům poskytuje prostřednictvím výukových scénářů, prostředí, ve terém si mohou prakticky otestovat své teoretické znalosti. V BUTCA platformě existují scénáře zaměřené buď na defensivní, nebo ofenzivní kybernetickou bezpečnost. Diplomová práce představuje výukový scénář, který ověřuje současně ofenzivní i defensivní schopnosti účastníků. Scénář je koncipován formou soutěže dvou týmů, při níž se oba týmy snaží kompromitovat instance druhého týmu, a zároveň zabránit soupeřům v kompromitaci svých instancí. Hlavním přínosem diplomové práce je návrh a implementace scénáře, který je snadno škálovatelný pro různě velké týmy a je také snadno rozšiřitelný díky využití vlastní knihovny zranitelností. Výsledná implementace výukového scénáře byla zavedena do BUTCA prostředí, kde byl scénář otestován za pomoci týmu profesionálních penetračních testerů.
|
|
|
Komplexní integrace Apache Guacamole do platformy BUTCA
Morawiec, Daniel ; Ilgner, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou komplexní integrace Apache Guacamole do platformy BUTCA (Brno University of Technology Cyber Arena). Teoretická část práce se věnuje virtualizačním technologiím, kterými jsou virtualizace, kontejnerizace a cloud computing. Dále jsou představeny cloudová virtualizační platforma OpenStack, projekt Apache Guacamole a cyber range platforma BUTCA – Kybernetická aréna. V praktické části práce je provedena analýza současného stavu, příprava prostředí a experimentální nasazení a integrace projektu Apache Guacamole v rámci platformy BUTCA.
|
|
|
Interaktivní grafické prostředí pro vizualizaci penetračního testování
Klampár, Roman ; Martinásek, Zdeněk (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Táto diplomová práca sa zaoberá návrhom, vývojom a implementáciou interaktívneho grafického prostredia na podporu penetračného testovania. V teoretickej časti sú popísané základné koncepty penetračného testovania, predstavenie platformy Penterep a~technológie použité pri vývoji, ako sú Vue 3, TypeScript a D3.js. Praktická časť sa zameriava na návrh dátovej štruktúry a architektúry, ako aj implementáciu sieťového grafu s interaktivitou vrátane drag and drop, zoom a panoramatického posunu. Implementované riešenie umožňuje manipuláciu s~grafom a jeho dátami, čím je možné meniť štruktúru grafu. Výsledkom práce je balíček určený na flexibilnú integráciu do existujúcich projektov, ako je platforma Penterep, do ktorej bolo riešenie tiež integrované. Práca taktiež analyzuje výkon vykresľovania grafov pomocou HTML5 Canvas a SVG. Testovanie sledovalo čas vykreslenia, FPS a využitie pamäte pri rôznych veľkostiach grafov. Výsledky ukazujú, že HTML5 Canvas je výkonnejší pri väčšom množstve dát. Cieľom práce je zvýšiť efektivitu penetračného testovania, znížiť časovú náročnosť a~zjednodušiť potrebné procesy v~porovnaní s~aktuálne dostupnými nástrojmi.
|
|
|
Nástroje pro penetrační testování Wi-Fi a IPv4
Jančík, David ; Lieskovan, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá návrhem a implementací podpůrných nástrojů a metodologie pro bezpečnostní penetrační testování bezdrátových sítí Wi-Fi a síťové infrastruktury IPv4. Teoretická část se věnuje samotnému penetračnímu testování, přístupů, fázi a typům. Dále je popsán vývoj Wi-Fi sítí a jejich bezpečnostní protokoly. Jsou představeny různé penetrační nástroje pro Wi-Fi sítě a také typy útoků. V poslední teoretické části je popsán základní přehled o IPv4 a nástroje pro skenování IPv4. Nejprve se v praktické části navrhne vlastní metodologie pro Wi-Fi sítě a IPv4 a nástroje pro penetrační testování. Definuje se programovací jazyk Python a výstup jednotlivých nástrojů pro platformu Penterep. Proběhne rešerše nástrojů z teoretické části pro zvolení vhodných nástrojů pro nové podpůrné nástroje. Vlastní implementace penetračních nástrojů vychází z vytvořeného návrhu diagramu. Závěrem jsou shrnuty dosažené výsledky a návrhy na další rozšíření nástrojů pro Wi-fi a IPv4. Výsledkem této práce je implementace podpůrných nástrojů a návrh diagramu pro Wi-Fi sítě a IPv4.
|
|
|
Simulátor elektroměru s DLMS protokolem
Tsymbal, Kateryna ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na seznámení se s protokolem DLMS/COSEM a jeho funkcemi. Dále je stručně představen programovací jazyk Java a minipočítač Raspberry Pi. Pro simulaci měření pomocí chytrého měřiče je využit protokol DLMS/COSEM, který zajišťuje komunikaci mezi simulátorem elektroměru a koncentrátorem, čehož se hojně využívá v chytrých sítích (tzv. smart grids). V první části práce jsou rozebrány důležité informace ohledně energetických sítí a jejich souvislost s chytrými měřiči, důležitost chytrých měřičů v moderních sítích a úloha chytrých sítí, které slouží k efektivnímu měření energií v určité oblasti (např. elektrické energie). Data naměřená v chytrých sítích lze jednoduše analyzovat a pomocí tohoto zefektivnit spotřebu. Dále jsou v první části zmíněny důležité informace ohledně protokolu DLMS/COSEM, programovacího jazyku Java a minipočítače Raspberry Pi. V druhé části práce je vytvořeno testovací prostředí pro vyzkoušení funkčnosti simulátoru chytrého měřiče, který po svém spuštění komunikuje pomocí protokolu DLMS/COSEM s koncentrátorem a předává mu naměřené hodnoty. Naměřené hodnoty jsou pro testovací účely ručně nadefinovány pomocí změn v kódu ve vývojovém prostředí Eclipse. Cílem práce bylo vytvořit simulátor chytrého měřiče, který vypisuje předem definované hodnoty a předává je koncentrátoru, čehož bylo docíleno pomocí knihovny Gurux.DLMS. Nakonec byla provedena analýza této komunikace pomocí programu Wireshark. Tato bakalářská práce je užitečná pro jednoduché porozumění protokolu DLMS/COSEM a jeho využití v chytrých sítích.
|
|
|
Realizace chytrého elektroměru
Cu, Lukáš ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Semestrální práce se zabývá problematikou chytrého měření, konkrétně měřením elektřiny. Čtenáři přibližuje základní pojmy s tím spojené a popisuje technologii použitou k realizaci takového eletroměru. Praktickým výstupem této práce je reálný chytrý elektroměr vyrobený z jednodeskové platformy Raspberry Pi 3 B+, platformy Arduino, a dvou externích modulů pro měření stavu sítě. Těmito moduly jsou proudový senzor SCT-013-000 a senzor napětí ZMPT101B. Programové řešení pro ovládání jednotlivých komponentů a pro práci s těmito daty je uskutečněno pomocí kombinace vlastního kódu a externí knihovny společnosti Gurux
|
host ::
RSS.