|
|
Systém pro jednotnou správu osobních údajů pro webové aplikace
Mazur, Kornel ; Kacálek, Jan (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
|
|
|
Automation of MitM Attack on WiFi Networks
Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
|
|
| |
|
|
Online validace záznamů DNSSEC
Bachtík, Martin ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce studuje rozšíření, které zabezpečuje systém doménových jmen zavedením ověřitelnosti pravosti dat, známé jako DNSSEC. Tvůrčím výstupem je návrh aplikace a její následná implementace, která v každé etapě při zdolávání cesty jmenným prostorem ke zvolenému doménovému jménu kontroluje náležitosti tohoto rozšíření a detailně eviduje řetězec důvěry.
|
|
|
TypeScript Application Generation from REST API Descriptions
Lipjanec, Silvester ; Rychlý, Marek (oponent) ; Burget, Radek (vedoucí práce)
This thesis deals with the design and implementation of a tool for generating parts of client applications in TypeScript language from the description of a REST interface. The goal of the tool is an automatic generation of an application skeleton which uses the Angular framework including data structures and services enabling access to server endpoints. The thesis describes the interfaces based on the REST architectural style, as well as the technologies used for their description. The tool was implemented in TypeScript language and uses the Node.js runtime. The output file generation is based on the Mustache.js template system. The result is a tool which allows the generation of source code based on the provided WADL or OpenAPI interface description, which can be simply used as a part of an Angular application.
|
|
|
Tvorba a implementace internetových stránek firmy
Krause, Jan ; Lábus, Radek (oponent) ; Koch, Miloš (vedoucí práce)
Tato bakalářská práce se zabývá tvorbou zcela nové internetové prezentace firmy, která doposud nebyla žádným způsobem medializována. Podrobně zpracovává tvorbu nového statického webu podle moderních postupů a dodržuje aktuální pravidla pro jeho tvorbu a optimalizaci pro vyhledávače. Současně je zde uveden přehled teoretického východiska, ze kterého jsem v práci čerpal.
|
|
|
Nástroj pro testování odolnosti webových služeb
Zelinka, Tomáš ; Očenášek, Pavel (oponent) ; Rychlý, Marek (vedoucí práce)
Tento projekt se zabývá testováním webových služeb. Výsledkem této práce bude nástroj pro testování zátěže webových služeb ve spojení s injekcí poruch v jejich komunikaci. První část projektu se zabývá základními aspekty testování webových služeb. Druhá část práce je více zaměřena na testování vysoké zátěže v kombinaci s injekcí poruch. Výsledný nástroj umožní automatizované provádění testů. Distribuovaný model nástroje byl navržen tak, aby simuloval skutečné zatížení. V závěru jsou shrnuty dosažené výsledky.
|
|
|
Systém pro správu kamerových záznamů
Šulc, Ondřej ; Rychlý, Marek (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem této bakalářské práce je tvorba síťového bezpečnostního systému se zaměřením na kompatibilitu s co nejširší skupinou IP kamer od různých výrobců a podporou vzdáleného přístupu k záznamům i z míst mimo lokální síť. Tato problematika je řešena pomocí dvou úzce spolupracujících aplikací. První aplikace běží na zařízení v lokální síti (v našem případě miniPC Raspberry Pi). Aplikace vytváří záznamy přijímáním a ukládáním RTSP přenosu z jednotlivých kamer. Následně tyto záznamy upravuje do podoby použitelné k zobrazení na webových stránkách a odesílá druhé aplikaci, ze které se k nim dostane uživatel. Aplikace je v textu označována jako agent nebo agentská aplikace. Druhá aplikace disponuje webovým uživatelským rozhraním a slouží koncovému uživateli jako prostředek pro správu agentů, IP kamer a pořízených záznamů. Z principu aplikace je důležité, aby byla přístupná na veřejně dostupné doméně. Aplikace je v textu označována jako web nebo webová aplikace. Využitím této architektury není narušen žádný ze standardů síťové komunikace, mezi které patří především inicializace komunikace ze sítě za službou NAT.
|
|
| |
|
|
Rozšíření nástroje JMeter
Švehlák, Milan ; Člupek, Vlastimil (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce pojednává o nástroji JMeter a jeho možnostech rozšíření o moduly provádějící kybernetické útoky typu odepření služby (DoS - Denial of service). Na úvod je v práci uveden teoretický přehled o kybernetických útocích tohoto typu. Následuje kapitola zabívájící se nástrojem JMeter, konkrétně jeho funkcemi a možnostmi rozšíření. Poté je již přistoupeno k samotnému návrhu a implementaci modulů. Nejprve je realizován útok HTTP Flood, který vužívá vnitřní funkce programu JMeter. Tento nový modul je otestován. Další kapitola se věnuje implementaci modulů, využívajících externího generátoru. Moduly pro útok SYN Flood, ICMP Flood a NTP Flood využívají nástroje Trafgen. Modul pro útok Slowloris využívá, jako externího generátoru, skrip v jazyce Python. Nově vytvořené moduly jsou na závěr otestovány.
|
host ::
RSS.