|
|
Útoky na Centos/RedHat 7
Krychtálek, Petr ; Malinka, Kamil (oponent) ; Snášel, Daniel (vedoucí práce)
Cílem této práce je analýza pěti vybraných exploitů zaměřujících se na operační systém CentOS 7. V první části jsou představeny teoretické koncepty potřebné pro pochopení funkce exploitů. Mezi tyto koncepty patří operační systém, jádro operačního systému, proces, vlákno a virtuální paměť. Druhá část je už konkrétně zaměřena na operační systém Linux a jeho architekturu. Třetí část se zabývá kybernetickou bezpečností, přičemž jsou uvedeny nejčastější typy útoků, nejčastější typy zranitelností a taky nástroje využívané v oblasti kybernetické bezpečnosti. Čtvrtá část se zaměřuje na bezpečnost operačního systému Linux a jeho nejčastějším zranitelnostem. Poslední část této práce je věnována podrobné analýze exploitů a hledáním exploitů.
|
|
|
Educational Application for Czech Sign Language
Heřman, Kristián ; Snášel, Daniel (oponent) ; Malinka, Kamil (vedoucí práce)
The aim of this thesis was to design and create an educational application for Czech sign language, which will be used as a application for learning and practicing vocabulary. The application uses the Flask web framework for the server side, jinja2 for HTML templates and the Socket.IO library for real-time communication between client and server. The graphical user interface was designed using Bootstrap and JavaScript. The application was user tested.
|
|
|
Identifikace mobilních aplikací v šifrovaném provozu
Snášel, Daniel ; Burgetová, Ivana (oponent) ; Matoušek, Petr (vedoucí práce)
Práce se zaměřuje na identifikaci mobilních aplikací v šifrovaném provozu na základě TLS otisků. Cílem práce bylo vytvoření architektury pro získávání vybraných atributů z ustanovení spojení TLS, vytvoření TLS otisků a jejich porovnávání. Byl zde kladen důraz na přesnost jednotlivých metrik, kvalitu vybraných atributů a na určení porovnávacího prahu T, který byl ve výsledku určen na 75 %. Bylo zvoleno celkem deset atributů z ustanovení TLS spojení, jako jsou IP adresa, Cipher Suites, Server Name Indication, velikosti prvních deseti paketů a další. Pro porovnávání jednotlivých atributů bylo zvoleno přesné, podřetězcové a indexové porovnávání. Celková podobnost dvou TLS otisků se následně vypočítá jako vážený součet shod jednotlivých atributů. Výsledná architektura umožňuje porovnat TLS otisky aplikací z vytvořeného datasetu s nově vytvořenými otisky ze zašifrované komunikace, a tak identifikovat aplikace. Dále umožňuje manuální nebo automatické naučení nových aplikací z porovnávaného souboru, připadaně aktualizaci známých TLS otisků aplikací v datasetu.
|
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
|
|
Identifikace mobilních aplikací v šifrovaném provozu
Snášel, Daniel ; Burgetová, Ivana (oponent) ; Matoušek, Petr (vedoucí práce)
Práce se zaměřuje na identifikaci mobilních aplikací v šifrovaném provozu na základě TLS otisků. Cílem práce bylo vytvoření architektury pro získávání vybraných atributů z ustanovení spojení TLS, vytvoření TLS otisků a jejich porovnávání. Byl zde kladen důraz na přesnost jednotlivých metrik, kvalitu vybraných atributů a na určení porovnávacího prahu T, který byl ve výsledku určen na 75 %. Bylo zvoleno celkem deset atributů z ustanovení TLS spojení, jako jsou IP adresa, Cipher Suites, Server Name Indication, velikosti prvních deseti paketů a další. Pro porovnávání jednotlivých atributů bylo zvoleno přesné, podřetězcové a indexové porovnávání. Celková podobnost dvou TLS otisků se následně vypočítá jako vážený součet shod jednotlivých atributů. Výsledná architektura umožňuje porovnat TLS otisky aplikací z vytvořeného datasetu s nově vytvořenými otisky ze zašifrované komunikace, a tak identifikovat aplikace. Dále umožňuje manuální nebo automatické naučení nových aplikací z porovnávaného souboru, připadaně aktualizaci známých TLS otisků aplikací v datasetu.
|
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
host ::
RSS.