|
|
Software pro zachytávání a inteligentní zpracování spamu
Chlupová, Silvie ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Tato práce se zabývá tvorbou SMTP honeypotu, který bude připraven pro rychlé nasazení a bude podporovat pokročilé funkce. V práci je popsána teorie SMTP protokolu, POP3 protokolu a IMAP protokolu. Dále je v práci rozebrána problematika nevyžádaných e-mailů a boj proti nim. V práci jsou představeny různé druhy honeypotů a také existující řešení e-mailových honeypotů. Jedno z těchto řešení tato práce používá jako vzor. Nový honeypot podporuje autentizaci, ukládá e-maily do adresáře, odkud jsou postupně odebírány a analyzovány. Na základě analýzy jsou některé e-maily příjemcům přeposílány. Dále je možné honeypot jedním kliknutím nainstalovat a spustit. Honeypot také podporuje ničení obsahu e-mailů za účelem ochrany uživatelů.
|
|
|
Webová aplikace pro vzdálenou správu systému Fitcrack
Múčka, Matúš ; Veselý, Vladimír (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca rieši návrh a implementáciu webovej aplikácie na vzdialenú správu systému Fitcrack. Jedná sa o systém, ktorý slúži na distribuovanú obnovu hesiel. Serverová časť webovej aplikácie je navrhnutá s použitím architektúry REST, ktorá znižuje zátaž na server a zároveň zjednodušuje testovanie systému. Prezentačná vrstva systému je implementovaná ako moderná jednostránková webová prezentácia (Single-page aplication). So serverovou časťou komunikuje pomocou asynchrónnych žiadosti (AJAX), ktorých obsah je vo formáte JSON. Súčasťou webovej aplikácie je príjemné responzívne užívateľské rozhranie, systém užívateľov s oprávneniami a rôzne pokročilejšie grafické prvky, ako napríklad grafy.
|
|
|
Automatizované testování systému Fitcrack
Chripko, Juraj ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Práca si kladie za cieľ navrhnúť a implementovať automatizované testy pre systém Fitcrack, distribuovaný systém na lámanie hesiel založený na platforme BOINC. Je využité testovanie so znalosťou zdrojových kódov, konkrétne testovanie založené na požiadavkách. Na začiatku práce sú vysvetlené všeobecné praktiky testovania, potom nasleduje kapitola o testovaní založenom na požiadavkách, ktorá je základom praktickej časti. Práca ďalej obsahuje popis architektúry systému Fitcrack, návrh testov, vybrané detaily implementácie ako aj popis a výsledky testovania.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Správa výpočetních úloh v systému Fitcrack
Horák, Adam ; Zobal, Lukáš (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je navrhnout a následně implementovat rozšíření rozhraní správy úloh pro administrační aplikaci systému Fitcrack. Jedná se o řešení pro obnovu hesel ze zašifrovaných souborů a hešů. Fitcrack funguje na základě distribuce výpočtů na několik počítačů a zahrnuje velké množství možností konfigurace úloh. Cílem rozšíření navrhovaných v této práci je usnadnit uživateli zadávání nových úloh do systému a také manipulaci s existujícími. Mimo jiné umožní úlohy dělit do skupin, spouštět jich více v dávkách nebo je zálohovat do souboru.
|
|
|
Webový nástroj pro sledování stavu síťových tiskáren
Lipka, Radim ; Hranický, Radek (oponent) ; Čejka, Rudolf (vedoucí práce)
Tato práce se zabývá tvorbou nástroje, který průběžně monitoruje stav síťových tiskáren a jejich spotřebních materiálů. Tento nástroj slouží správcům sítě k udržování tiskáren v provozuschopném stavu. Důraz je kladen na proces získávání a ukládání dat tiskáren různých výrobců. Data jsou poté přehledně zobrazována webovým rozhraním za využití frameworku Flask. V teoretické části práce analyzuje dostupná řešení na internetu a navrhuje nový přístup získávání dat. Následuje návrh, který zahrnuje mnohá vylepšení a implementace oddělené frontendové a backendové části, jenž jsou obě implementovány v jazyce Python. Závěrem je aplikace nasazena na fakultní síti FIT VUT a jsou navrhnuta další možná vylepšení.
|
|
|
Zabezpečený vzdálený přístup a správa počítačů
Heško, Peter ; Hranický, Radek (oponent) ; Polčák, Libor (vedoucí práce)
Nasadzovanie a správa vzdialených systémov so sebou prinášajú niekoľko problémov. Ich administratíva a monitorovanie je oveľa rýchlejšie a finančne efektívnejšie, ak je vykonávané na diaľku, ako keď je nutný fyzický prístup k systému. Softvér, ktorý toto umožňuje nie je v mnohých prípadoch voľne dostupný, alebo má obmedzenú funkcionalitu. V tejto práci sa zaoberám analýzou dostupných riešení a následne návrhom a implementáciou aplikácie, ktorá spája všetky požadované vlastnosti. Výsledkom je softvér, pomocou ktorého je možný zabezpečený prístup na vzdialené počítače s operačným systémom Ubuntu 16.04 a ich monitorovanie.
|
|
|
Rozšíření systému pro zákonné odposlechy
Hranický, Radek ; Ryšavý, Ondřej (oponent) ; Polčák, Libor (vedoucí práce)
V rámci projektu Moderní prostředky pro boj s kybernetickou kriminalitou na internetu nové generace byl vytvořen prototyp systému pro zákonné odposlechy. Tato práce popisuje rozšíření systému, které poskytuje možnost odposlechu aplikačních protokolů (např. e-mailové komunikace) přímo v síti poskytovatele Internetového připojení. Tato nová funkcionalita umožňuje automaticky detekovat a filtrovat související TCP spojení. Odposlech je možné realizovat i v situacích, kdy dosud neznáme identitu (IP adresu) cílového uživatele, nebo v situacích, kdy není jednoduché tuto identitu zjistit (probíhá překlad adres - NAT, uživatel je v Internetové kavárně, za bránou firewall, apod.). Jedním z nejdůležitějších požadavků na vyvíjený prototyp je schopnost rychlého zpracování paketů s maximální propustností a minimálními ztrátami. Z těchto důvodů práce zahrnuje také profilaci výkonnosti, identifikaci kritických míst a jejich následnou optimalizaci.
|
|
|
Extrakce tunelovaných dat do samostatných toků
Nahálka, Roman ; Hranický, Radek (oponent) ; Holkovič, Martin (vedoucí práce)
Cílem této práce je navrhnout a implementovat aplikaci pro extrakci tunelovaných dat do samostatných toků. Aplikace bude odstraňovat všechny vrstvy zapouzdření, které se ve vstupním souboru nachází. Využití nástroje spočívá v lepší analýze a diagnostice síťové komunikace. Díky odstranění tunelů ze síťového toku už bude tok obsahovat pouze data, se kterými se má dále pracovat. Práce se v teoretické části také zabývá síťovou architekturou TCP/IP, tunelovacími protokoly a způsoby, jakými lze na síti zachytávat komunikace. V praktické části je popsán způsob, jakým byly získávány testovací data, návrh cílové aplikace, implementace tohoto návrhu a testování výsledné aplikace.
|
|
|
Útok na šifrované diskové oddíly s využitím GPU
Sedlo, Ondřej ; Holkovič, Martin (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je vytvořit rozšíření nástroje Fitcrack, které bude obnovovat hesla diskových oddílů šifrovaných nástrojem TrueCrypt. V úvodní části je popsán nástroj Fitcrack, který slouží k obnově hesel různých formátů souborů a framework OpenCL, který využívá k akceleraci výpočtů. Dále se práce zabývá nástrojem TrueCrypt, jeho možnostmi použití, analýzou formátu šifrovaných diskových oddílů a kryptografickými algoritmy, které TrueCrypt k šifrování diskových oddílů používá. Dále je v práci uveden návrh a implementace modulu Fitcracku k obnově hesel diskových oddílů šifrovaných TrueCryptem. Na konci práce jsou uvedeny výsledky experimentů srovnání rychlosti CPU a GPU.
|
host ::
RSS.