|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Google Econometrics: An Application to the Czech Republic
Platil, Lukáš ; Horváth, Roman (vedoucí práce) ; Červinka, Michal (oponent)
Tato diplomová práce se zabývá aplikovatelností 'Google ekonometrie' - nebo- li využitím dat o objemech vyhledávání určitých hesel jako vysvětlujících proměnných při modelování časových řad - v případě České republiky. Přínos Google dat analyzujeme za pomoci srovnání jak přesnosti 'out-of-sample' předpovědí, tak 'in-sample' kvality modelů oproti kontrolním proměnným ve třech oblastech: s využitím autoregresního modelu pro nezaměstnanost, vekto- rové autoregrese a logit modelů pro HDP a spotřebu domácností, a 'Granger causality test' pro důvěru spotřebitelů. Zlepšení předpovědí v případě nezaměstnanosti je mírné, ale statisticky signifikantní; index důvěry založený na Google datech prokazuje vzájemnou provázanost s oficiálním indikátorem sentimentu, a zároveň přináší kvalitnější předpovědi pro spotřebu domácností i lepší 'in-sample' kvalitu logit modelů ve srovnání s kontrolními proměnnými; jeho přínos při modelování HDP je jen průměrný. Celkově výsledky naznačují, že 'Google ekonometrii' je možné aplikovat i na Českou republiku, a to i přesto, že po většinu analyzovaného období byla míra penetrace internetu i popularita vyhledávače Google menší ve srovnání s rozvinutými ekonomikami, na kterých byly tyto metody obvykle testovány. V budoucnosti tak mohou být Google data využívána spolu s dalšími...
|
|
|
Základy bezpečnostního povědomí pro žáky základních škol
Přibyl, Aleš ; Kolajová, Jana (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá vybudováním vzdělávacích modulů, které budou sloužit pro vybudování základního povědomí o bezpečnosti pro děti na základních školách. Teoretická část popisuje základní informace z této oblasti. Další část popisuje zadání jednotlivých modulů a také popisuje školy, na kterých probíhala výuka. V praktické části jsou uvedeny podrobné náplně těchto vzdělávacích modulů.
|
|
|
Zdokonalení pravděpodobnostních metod pro lámání hesel
Lištiak, Filip ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá lámaním hesiel pomocou pravdepodobnostných bezkontextových gramatík, konkrétne nástrojom PCFG Cracker. Cieľom práce je návrh a implementácia zdokonalení tohto nástroja, ktoré zredukujú veľkosť výstupných slovníkov pri zachovaní prijateľnej úspešnosti. Práca taktiež rieši kritické miesta, ktoré spomaľujú celkový beh programu. Ďalším cieľom práce je analýza a implementácia cielených útočných slovníkov, ktoré zvýšia rozsah a úspešnosť vygenerovaných hesiel.
|
|
|
Distribuované generování hesel pomocí pravděpodobnostních gramatik
Mikuš, Dávid ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá procesom lámania hesiel, popisom existujúcich útokov a generovania hesiel na základe pravdepodobnostnej gramatiky. Táto gramatika sa dá použiť na útok, ktorý funguje na základe trénovania nad existujúcim zoznamom hesiel a následným generovaním hesiel pomocou zostrojenej bezkontextovej gramatiky z procesu trénovania. Jadrom práce je návrh a implementácia distribuovaného riešenia pre tento typ útoku. Implementácia zahŕňa prepísanie existujúceho riešenia a optimalizácia využitia všetky dostupných zdrojov.
|
|
|
Vylepšení architektury systému správy identit ve firmě
Nop, Dominik ; MBA, Igor Gricinko, (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na posouzení stávající podoby systému správy identit ve firmě a navržení nové podoby za účelem zvýšení úrovně stability a informační bezpečnosti ve společnosti, primárně ve vztahu k systémům zpracovávajícím finanční data. V teoretické části jsou vymezeny základní oborové pojmy a popsány složky a princip fungování systému správy identit. V praktické části je provedena analýza současného stavu. Na základě analýzy jsou navrženy organizační i technické změny, včetně návrhu implementace a provedeno ekonomické zhodnocení celého návrhu.
|
|
|
Bezpečnostní rizika sociálních sítí a jejich prevence
Nguyen, Sao Linh ; Koch, Miloš (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou bezpečnostních rizik a hrozeb sociálních sítí. Práce zahrnuje základní informace o nejznámějších online sociálních sítích typu Facebook, Twitter a Instagram. V práci je analyzována statistika vývoje a použití výše uvedených sítí. Dále jsou uvedena rizika a nebezpečí při komunikaci na sociálních sítích a doporučení pro bezpečné používání.
|
|
|
Návrh změn identity managementu v podniku
Hruška, David ; Hanyk, Tomáš (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh implementace změn identity managementu do konkrétní společnosti. V teoretické části jsou uvedeny základní pojmy a také podrobný popis identity managementu. Dále je zde popsána analýza současného stavu bezpečnosti informací v dané společnosti, provedena analýza rizik a výběr opatření pro minimalizaci nalezených rizik. Na závěr této práce jsou navrženy změny, jejich postup a časový plán zavedení vybraných opatření.
|
|
|
Lexikografická analýza hesel z tematické oblasti "automobilový průmysl" v tištěných a internetových slovnících.
TŮMOVÁ, Klára
Cílem této bakalářské práce je posoudit, zda se slovníky dokáží vypořádat s rychlým vstupem odborných hesel do jazyka. Teoretická část se zabývá samotnými slovníky, jejich typy, hesly a strukturou. Cílem praktické části je za pomoci dvaceti vybraných hesel z oblasti automobilového průmyslu porovnat, na kolik tři námi zvolené slovníky pojímají nově příchozí odbornou terminologii. Úkolem bylo také zjistit, zda jsou tištěné slovníky stále vhodnými pomůckami pro překladatele a tlumočníky, nebo zda je už pohotové a ničím neomezované elektronické slovníky předčily.
|
|
|
Google Econometrics: An Application to the Czech Republic
Platil, Lukáš ; Horváth, Roman (vedoucí práce) ; Červinka, Michal (oponent)
Tato diplomová práce se zabývá aplikovatelností 'Google ekonometrie' - nebo- li využitím dat o objemech vyhledávání určitých hesel jako vysvětlujících proměnných při modelování časových řad - v případě České republiky. Přínos Google dat analyzujeme za pomoci srovnání jak přesnosti 'out-of-sample' předpovědí, tak 'in-sample' kvality modelů oproti kontrolním proměnným ve třech oblastech: s využitím autoregresního modelu pro nezaměstnanost, vekto- rové autoregrese a logit modelů pro HDP a spotřebu domácností, a 'Granger causality test' pro důvěru spotřebitelů. Zlepšení předpovědí v případě nezaměstnanosti je mírné, ale statisticky signifikantní; index důvěry založený na Google datech prokazuje vzájemnou provázanost s oficiálním indikátorem sentimentu, a zároveň přináší kvalitnější předpovědi pro spotřebu domácností i lepší 'in-sample' kvalitu logit modelů ve srovnání s kontrolními proměnnými; jeho přínos při modelování HDP je jen průměrný. Celkově výsledky naznačují, že 'Google ekonometrii' je možné aplikovat i na Českou republiku, a to i přesto, že po většinu analyzovaného období byla míra penetrace internetu i popularita vyhledávače Google menší ve srovnání s rozvinutými ekonomikami, na kterých byly tyto metody obvykle testovány. V budoucnosti tak mohou být Google data využívána spolu s dalšími...
|
host ::
RSS.