|
|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
|
|
|
Decentralizovaný autentizační systém založený na blockchainu
Mračna, Štefan ; Malinka, Kamil (oponent) ; Januš, Filip (vedoucí práce)
Tato práce se zabývá zavedením blockchainu do autentizačního systému, konkrétně do biometrického autentizačního systému pro otevírání dveří. Práce analyzuje různé blockchainové technologie a autentizační systémy a určuje, které technologie jsou pro tyto účely vhodné. Porovnává také centralizované a decentralizované autentizační systémy. Na základě analýzy se navrhuje decentralizovaný autentizační systém se zabudovaným blockchainem a zjednodušená verze systému, kde individuální zařízení jsou reprezentovány procesy, se implementuje. Nad tímto systémem je vytvořen program simulující provoz. Nakonec se provádí testování výkonnosti, bezpečnosti, spolehlivosti a paměťové náročnosti systému v různých podmínkách.
|
|
|
System for Race Car Parameterization
Tiszai, Patrik ; Stančíková, Ivana (oponent) ; Malinka, Kamil (vedoucí práce)
The work aims to design and implement an application for creating the configuration of messages and device filters in the CAN-bus for the school development team TU Brno Racing. Above all, the application should streamline and reduce the error rate when creating new configurations. For successful development, a requirements analysis was first performed in the team and subsequent design and implementation. The result is a functional web application that is tested for the usability of the configuration and user interface.
|
|
|
Server pro správu klíčů v prostředí vSphere 7.0
Dejmal, David ; Homoliak, Ivan (oponent) ; Malinka, Kamil (vedoucí práce)
Cílem této práce je vytvořit funkční server pro správu klíčů (Key Managment server - KMS) se základní funkcionalitou pro platformu vSphere 7.0. Ten by měl komunikovat s vCenter a dohromady poskytovat funkci na šifrování jednotlivých virtuální strojů. Komerční řešení v této oblasti jsou velmi drahá, a proto vyvstala otázka, zda lze celý server implementovat pomocí volně dostupných nástrojů.Jelikož vCenter používá ke komunikaci s KMS veřejně dostupný protokol KMIP, ukázalo se, že to lze. Výsledná implementace je založena na operačním systému Ubuntu 20.04. Pro aplikační logiku byla použita knihovna PyKMIP pro python 3.9 a jako úložiště bylo použito ETCD. Pro spojení aplikace a úložiště bylo potřeba vytvořit vlastní modul.Pro veškerou potřebnou konfiguraci včetně instalace byly vytvořeny Bash skripty. Celkový výsledek je plně funkční a během testování nebyly nalezeny žádné nedostatky. Na práci probíhala spolupráce se společností Master Internet, s.r.o.
|
|
|
Lokalizace počítačových zařízení ve Wifi sítích
Szabó, Peter ; Malinka, Kamil (oponent) ; Kačic, Matej (vedoucí práce)
Tato práce se zabývá problematikou lokalizace počítačových zařízení v bezdrátových sítích. Čerpá z existujících řešení, které dále rozšiřuje, předkládá návrh a popisuje následnou implementaci prototypu lokalizačního systému sloužícího k lokalizaci zařízení ve WiFi sítích. V závěrečné části práce popisuje testování naimplementovaného systému, analyzuje zjištěné výsledky a porovnává je s výsledky testů jiných lokalizačních systémů založených na podobných technologiích.
|
|
|
Analýza útoků s využitím mobilního zařízení Pwn Phone
Holubec, Petr ; Malinka, Kamil (oponent) ; Aron, Lukáš (vedoucí práce)
Tato práce se zabývá bezpečností bezdrátových sítí a použitých protokolů. Cílem práce je popsat vybrané síťové útoky a demonstrovat jejich proveditelnost pomocí zařízení Pwn Phone. Dále bude implementován systém sestávající z mobilní aplikace a serverové části umožňující provedení NFC relay útoku na bezkontaktní platební karty. Součástí práce bude otestování systému v reálném světě a vyhodnocení úspěšnosti v různých podmínkách.
|
|
|
Získávání informací o uživatelích na webových stránkách
Vondráček, Tomáš ; Malinka, Kamil (oponent) ; Polčák, Libor (vedoucí práce)
Cílem diplomové práce je zmapovat informace poskytované webovými prohlížeči, které mohou být v praxi použity k identifikaci uživatelů na webových stránkách. Práce se zaměřuje na získání a následnou analýzu informací o zařízeních, prohlížečích a vedlejších efektů způsobených webovými rozšířeními, které maskují identitu uživatelů. Získání informací realizuje navržená a implementovaná knihovna v jazyce TypeScript, která byla nasazena na 4 komerčních webových stránkách. Analýza získaných informací je realizována po měsíci provozu knihovny a zaměřuje se na míru získané informace, rychlost získání informací a stabilitu informací. Z datové sady vyplývá, že až 94 % potenciálně různých uživatelů disponuje unikátní kombinací informací. Hlavní přínos této práce spočívá ve vytvořené knihovně, návrhu nových metod získávání informací, optimalizace stávajících metod a určení kvalitních a nekvalitních informací na základě jejich míry informace, rychlosti získání a stability v čase.
|
|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
IoT Gateways Network Communication Analysis
Zbořil, Jan ; Perešíni, Martin (oponent) ; Malinka, Kamil (vedoucí práce)
Modern IoT gateways are mainly developed by private companies behind closed doors. This results in a closed ecosystem, where only a tiny amount of information about traffic is available to the public. Therefore, to gain knowledge regarding the operation and communication of such gateways, it is necessary to examine and analyse network traffic flowing to and from such gateways. This thesis's primary goal is to capture and process network traffic data of multiple commercially available gateways intended for home use, analyse their communication behaviour, compare the results to other studies carried out in this area, and discuss possible attacks on used gateways, based on gathered data. Communication data were obtained by deploying a controlled environment and analysed using Zeek, together with Wireshark software. Collected communication data can be further used by researchers in the areas of networking or security.
|
|
|
Security and Performance Testbed for Simulation of Proof-of-Stake Protocols
Holub, Juraj ; Malinka, Kamil (oponent) ; Homoliak, Ivan (vedoucí práce)
This work aims to analyze the security and performance of three Proof-of-Stake consensus protocols for blockchain (Harmony, Solana and Ouroboros). For this purpose, a simulation tool is created, which experiments with these protocols. The solution also includes a comparison of currently available blockchain simulators. The simulation results show that all three protocols can work efficiently even in large networks. In terms of security, the simulation points to a vulnerability in the form of a DoS attack. Based on the results, modifications to the protocols were proposed that minimize the mentioned security vulnerability. The created simulator is freely available and intended for potential further research of similar consensus protocols.
|
host ::
RSS.