|
|
Metody útoků na operační systém Linux
Procházka, Boris ; Malinka, Kamil (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato bakalářská práce se zaměřuje na bezpečnost Linuxového jádra z útočníkova pohledu. Snaží se identifikovat a zmapovat veškeré charakteristické rysy a metody používané dnešními počítačovými piráty. Jedním z cílů této práce je poskytnout komplexní pohled na danou problematiku. Ve výsledku tak může sloužit jako malá referenční příručka komukoliv, kdo má zájem o rozšíření znalostí z oblasti jaderné bezpečnosti. Práce se skládá ze čtyř částí. První opakuje a definuje nejzákladnější pojmy a členění z oblasti operačních systémů. Druhá a třetí část tvoří jádro práce. Zahrnují principy a metody používané pro skrytí procesů, souborů, spojení apod. Poslední kapitola je věnována doprovodným tématům. Přílohou k této bakalářské práci je skupina jaderným modulů, které demonstrují diskutované problémy, a tabulky, porovnávající současné rootkity.
|
|
|
Útoky na operační systém Linux v teorii a praxi
Procházka, Boris ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Tato diplomová práce se zaměřuje na bezpečnost linuxového jádra z pohledu útočníka. Mapuje metody a techniky skrývání výpočetních prostředků používané dnešními počítačovými piráty. Práce přináší unikátní metodu útoku na rozhraní systémových volání, kterou implementuje v podobě dvou nástrojů (tzv. rootkitů). Práce je rozdělena na teoretickou a praktickou část. Velký důraz je kladen především na praktickou část, která formou experimentů předkládané informace ověřuje a ukazuje jejich reálné použití. Čtenář je postupně veden až k tvorbě jedinečného rootkitu, který dokáže infiltrovat linuxové jádro nově objevenou metodou, a to i bez podpory dynamicky zaveditelných modulů. Část práce se zabývá i problematikou, jak diskutované útoky detekovat a jak se proti nim účinně bránit.
|
|
|
Reaktivní audit
Hlísta, Juraj ; Drozd, Michal (oponent) ; Hanáček, Petr (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací rozšíření auditu v Linuxu, kterým je reaktivní audit. Tento mechanizmus přináší novou funkcionalitu ve formě možnosti spouštění reakcí na určité události generované auditem. Reaktivní audit je implementován jako plugin a jeho použití je volitelné. Tato práce se zabývá také pluginem, který ukládá některé události a na základě jejich analýzy poskytuje časově závislé statistiky pro první plugin. Výsledkem je, že mechanizmus reaktivního auditu dokáže odhalovat také anomálie na základě poskytnutých statistik. Odhalení anomálie může také vést k vykonání určité reakce. Mechanizmus reaktivního auditu je dostatečně obecný pro to, aby mohl být využíván v různých situacích.
|
|
|
Rozšíření RedirFS do uživatelského režimu
Pírko, Jiří ; Čejka, Rudolf (oponent) ; Kašpárek, Tomáš (vedoucí práce)
Účelem této práce je určit správný způsob jak vytvořit rozšíření RedirFS, který pracuje jako modul Linuxového jádra, do uživatelského režimu a naimplementovat ho. Je zde popsán model uživatelského režimu a režimu jádra, který je použitý v Linuxu a jak spolu tyto dva režimy mohou vzájemně komunikovat. Je zde popsáno několik komunikačních mechanizmů s popisem použití. Pro všechny tyto mechanizmy jsou implementovány testy propustnosti a latence. Výsledky měření jsou předloženy a vhodný mechanizmus je vybrán. Druhá část práce je zaměřena na redirctl a urfs. První řešení představuje ovládací nástroj pro RedirFS, druhé implementaci uživatelských filtrů.
|
|
|
Rootkit pro MS Windows
Trutman, Michal ; Tomec, Martin (oponent) ; Procházka, Boris (vedoucí práce)
Tato bakalářská práce se zabývá metodami útoků na operační systém MS Windows a přibližuje techniky skrývání výpočetních prostředků používané existujícími rootkity. Práce je rozdělena na teoretickou a praktickou část. První část pojednává o klasifikaci rootkitů, představuje strukturu jádra systému a následně popisuje jednotlivé techniky napadení operačního systému. V praktické části je prezentována implementace a testování vlastního rootkitu.
|
host ::
RSS.