|
|
Extraction of Decrypted Data from SSL Connection
Pastuszek, Jakub ; Veselý, Vladimír (oponent) ; Grégr, Matěj (vedoucí práce)
The goal of the thesis is to develop an application able to decrypt a secure connection and mirror decrypted data to another node for analysis. The application encourages illegal purposes but the intended use of the resulting product is a legal interception. SSLsplit has been selected from the set of tools for this thesis because of its features and performance. This decision was based on tools' benchmarking and features comparison. SSLsplit signs the target server's certificates on the fly using a self-signed certificate. It runs as a transparent proxy directly on the central device in the network (router). SSLsplit performs a man-in-the-middle attack between a client and a server without any notice from either of them. The application sends the decrypted content of processed packets to a specific host in the network for further processing. Integration into the netc interface has been implemented for easier SSLsplit configuration. The application has been tested to determine its performance limits. Performance tests of the finished solution show a significant decline of transactions per second (TPS) when using SSLsplit in comparison to only forwarded traffic. The mirroring feature does not significantly affect the number of TPS or restrict SSLsplit itself. The results show that SSLsplit is capable of real operation with certain limitations.
|
|
|
Analyzer of Web Application Optimization and Security
Štrbák, Boris ; Polčák, Libor (oponent) ; Bednář, Martin (vedoucí práce)
The goal of this project was to create a web application that would automate the regular analysis of individual pages of the site and present obtained information to the user. Final product is a Single-Page application (SPA) created using JavaScript framework Vue.js with the Vuetify library. The server part, which contains REST API and scanning and analysis processes, is implemented in the PHP framework Laravel. Both parts are designed to run in a containerized environment. Docker is used for this purpose. The first part of the thesis describes the issues of site optimization, security and SEO. The mentioned findings were then used in the implementation itself.
|
|
|
Rozšíření pro webový prohlížeč zaměřené na ochranu soukromí
Červinka, Zbyněk ; Lichtner, Ondrej (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá bezpečností, soukromím a anonymitou uživatelů na internetu. V práci jsou popsány sledovací mechanismy a přístupy, které monitorují a odesílají informace o uživatelích. Takto uniknuté informace mohou být následně použity k identifikaci konkrétního uživatele, monitorování a analýze jeho chování na konkrétních webových stránkách nebo mohou být tyto informace zneužity jiným způsobem (např. odcizení a zneužití hesla nebo čísla platební karty). V rámci této práce je popsána a otestována funkcionalita a spolehlivost současných doplňků webových prohlížečů slibující uživatelům ochranu při pohybu na internetu. Následně je v rámci této práce navržen a implementován doplněk, který demonstruje přístup ke zvýšení soukromí a anonymity prostřednictvím techniky redefinování a zapouzdření původní implementace řady JavaScriptových funkcí a objektů, a to v době před začátkem zpracování načítané webové stránky. Spouštění obalovacího kódu v této době zajistí, že žádný jiný kód v načítané webové stránce nebude nikdy moci využívat původní implementaci. Doplněk je v rámci práce také důkladně testován. Závěr práce se zabývá celou řadou dalších možností rozšíření implementovaného doplňku.
|
|
|
Webová aplikace pro testování zranitelností webového serveru
Šnajdr, Václav ; Burda, Karel (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá návrhem a implementaci webové aplikace pro testování bezpečnosti SSL/TLS protokolů na vzdáleném serveru. Webová aplikace je vyvíjena ve frameworku Nette. V teoretické části jsou popsány SSL/TLS protokoly, zranitelnosti, doporučení a použité technologie v praktické části. Praktická část se věnuje tvorbě webové aplikace s procesem použití automatických skriptů pro testování a zobrazení výsledků na webové stránce s hodnocením A+ až C. Webová aplikace zároveň zobrazí seznam detekovaných zranitelností a jejich doporučení.
|
|
|
Zátěžový tester
Lanžhotský, Karel ; Člupek, Vlastimil (oponent) ; Zeman, Václav (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zátěžového testování za pomocí opensource nástroje Apache JMeter a jeho rozšiřující moduly. Výstupem práce je rozšíření modulu pro provádění záplavových útoků na odepření služeb (denial of service). Úvod práce charakterizuje tento typ útoku a popisuje jejich druhy. Následně je popsána instalace, ověření funkčnosti a nalezení chyb v součástech testeru. Nakonec se práce věnuje rozšíření modulu DDoS a otestování výkonnosti útoků na vytvořených scénářích.
|
|
| |
|
|
Analysis of webserver and domain security
Dvonč, Tomáš ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
The aim of the bachelor thesis was to analyze the security of web and e-mail servers. The work consists of three parts. The first part describes communication protocols and explains the basic difference between them. The second part describes the history of development of cryptographic protocols which are used to encrypt communication, prevent data capture and manipulation. Furthermore, the security architecture is presented, the way the client-server communication is implemented and the concept of the certification authority is clarified. In addition, the various security mechanisms that provide reliable communication over the Internet will be described. In the third part the main focus is to create a program that would automatically test the security features of the enclosed domain set. The Application was created in the Golang programming language using Docker. The result is security analysis statistics and security errors detection. Based on the data obtained, the user will be provided with current the security status of web and email servers.
|
|
|
Zabezpečení přenosu dat mezi klienty a serverem přes hessian protokol
Hořejš, Jan ; Uher, Václav (oponent) ; Burget, Radim (vedoucí práce)
Cílem práce byla volba a vytvoření zabezpečené komunikace mezi serverem a klientem tak, aby bylo možné přenášet citlivá lékařská data skrze nezabezpečenou síť. Teoretická část se zaměřuje na popis a vlastností jak klientské, tak serverové aplikace. Dále jsou popsány metaprotokoly, jejich účel a vhodné použití. Praktická část se zabývá vytvořením zabezpečené komunikace a vytvořením demonstrační aplikace pro přenos zabezpečených dat. Je demonstrováno nastavení serverové, vytvoření klientské aplikace a sestavení certifikátu včetně jeho instalace.
|
|
|
Vliv protokolu HTTP 2.0 na moderní datové sítě
Maurerová, Lenka ; Šedý, Jakub (oponent) ; Krkoš, Radko (vedoucí práce)
Tato semestrální práce pojednává o protokolech Gopher, HTTP 1.0, HTTP 1.1, HTTP 1.2, SPDY, HTTP 2.0 a HTTPS, které slouží pro přenos hypertextových dokumentů a architektuře REST a jejím cílem je vzájemně porovnat jednotlivé protokoly a teoreticky navrhnout praktickou část, která bude demonstrovat reálné rozdíly a vlastnosti protokolů verze HTTP 1.1 a HTTP 2.0.
|
|
|
Rozpoznávaní aplikací v síťovém provozu
Štourač, Jan ; Barabas, Maroš (oponent) ; Malinka, Kamil (vedoucí práce)
Tato práce seznámí čtenáře s různými druhy metod, které jsou v současné době využívány k detekci aplikací, komunikujících skrze počítačovou síť. Další část se zabývá výběrem vhodné metody detekce a implementace prototypu detekčního algoritmu pro zakomponování do existujícího produktu, včetně otestování jeho úspěšnosti detekce. Vybraný detekční algoritmus se opírá o využití statistických dat získaných ze síťových toků v komunikaci. Výsledné řešení není závislé na tom, zda-li komunikace probíhá šifrovaně, či nikoliv. Dále práce obsahuje různé varianty možností zakomponování funkčnosti detekce síťových aplikací do současného produktu Kernun UTM firmy Trusted Network Solutions a.s., s využitím nastudovaného detekčního algoritmu. Nejvhodnější návrh je vybrán a popsán podrobněji. V závěru je nastínění dalšího směru vývoje navázáním na současný stav a návrhy pro další možná zlepšení.
|
host ::
RSS.