|
|
Moderní kybernetické útoky
Hodes, Vojtěch ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Bakalářská práce pojednává o současných kybernetických útocích se zaměřením na útoky odepření služeb. V teoretické části se soustřeďuje na analýzu a popis kybernetických útoků. Dále v nich sleduje trendy a pokračuje rozborem generátorů útoků odepření služeb postavených na softwarové a hardwarové platformě. S využitím těchto poznatků je výstupem práce návrh testování odolnosti síťových prvků, jeho praktická realizace a následné zhodnocení a porovnání jednotlivých útoků vedených na tato zařízení. Závěr práce pak nabízí návrh protiopatření před těmito útoky.
|
|
|
Kybernetické útoky na operační systémy
Holasová, Eva ; Komosný, Dan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Bakalářská práce je zaměřena na kybernetické útoky na operační systémy. V práci jsou rozebrány základní bezpečnostní funkce operačních systémů Windows, Linux a MacOS. Dále jsou popsány kybernetické útoky a jejich porovnání. Kapitola Malware popisuje nejběžnější škodlivý software. Následuje kapitola obecné ochrany proti kybernetickým útokům, kde je popsán antivirus, firewall a systémy IDS/IPS (Intrusion Detection System/Intrusion Prevention System). V neposlední řadě práce obsahuje kapitolu Etický hacking, kde je tento termín rozebrán a popsán. Kapitola pokračuje vybranými nástroji k provedení etického hackingu. V následující kapitole jsou popsány nástroje penetračního testování využívaných při jednotlivých fázích testování. Další kapitola obsahuje scénář etického hackingu na operační systém osobního počítače, serveru a webového serveru za použití penetračního testování. Práce je zakončena samotným provedením etického hackingu a jeho vyhodnocením. Cílem této bakalářské práce je shrnutí problematiky kybernetických útoků, metod a nástrojů jejichž cílem je narušení bezpečnosti systému, následně některé z těchto metod využít k etickému hackingu ve virtualizovaném prostředí.
|
|
|
Podpůrný nástroj pro testování DoS útoků
Kamenář, Filip ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá útoky způsobující odepření služeb a jejich implementaci do vlastní aplikace ptdos, která umožňuje testování webových aplikací s využitím implementovaných útoků. Ptdos je rovněž schopen monitorování průběhu testování a také jeho vyhodnocení. V teoretické části práce jsou stanoveny základní pojmy, popis rozřazení útoků do kategorií a jednotlivé útoky jsou podrobně rozebrány s cílem vysvětlit jakým způsobem má nastat odepření poskytované služby v rámci útoku. V praktické části práce je popsán návrh architektury aplikace ptdos a její následný vývoj včetně popisu realizace všech zvolených útoků. Poslední částí práce je testování aplikace, kde je zahrnuto vytvoření testovací sítě a analýza všech realizovaných útoků za pomocí různých scénářů.
|
|
|
Generátor kybernetických útoků
Gregr, Filip ; Smékal, David (oponent) ; Hajný, Jan (vedoucí práce)
Práce je zaměřena na vývoj nástroje, který je schopen generovat kybernetické útoky. V úvodu práce jsou představeny některé útoky využívající protokoly aplikační vrstvy modelu ISO/OSI. Konkrétně se jedná o útoky známé pod názvy Slowloris, RUDY, Slow Read, HTTP flood a slovníkový útok na službu SSH. Tyto útoky jsou implementovány do existujícího linuxového nástroje DoSgen, který již obsahuje několik známých síťových útoků. Podstatná část práce je tak věnována popisu nástroje a provedení vlastního rozšíření. Vytvořený nástroj je prakticky otestován v laboratorním prostředí vůči webovému serveru Apache. Součástí práce je dokumentace k vylepšenému nástroji DoSgen.
|
|
|
Systém prevence průniků využívající Raspberry Pi
Hirš, David ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Počet objevených zranitelností prudce stoupá. Například v roce 2019 bylo objeveno 20 362 zranitelností. Pravděpodobnost realizace kybernetických útoků je tedy vysoká. Z toho důvodu je nutné navrhnout a implementovat automatizované a levné systémy prevence či detekce narušení (IPS/IDS). Tato implementace se může zaměřit na domácí či malé firemní sítě. Hlavním cílem systému je detekovat nebo zmírnit dopad kybernetických útoků v co nejkratším čase. Diplomová práce navrhuje IPS/IDS založené na Raspberry Pi, které dokážou detekovat a předcházet různým kybernetickým útokům. Obsah této práce je zaměřen na popis kybernetických útoků založených na linkové a síťové vrstvě referenčního modelu ISO/OSI. Dále je zde popis systémů IPS/IDS a jejich zástupců nabízející otevřený kód. Praktická část je zaměřena na experimentální pracoviště, hardwarové nároky vybraných detekčních systémů, scénáře kybernetických útoků a vlastní implementaci programu detekce. Program detekce je založen na těchto vybraných systémech a spojuje je do jednoho celku umožňující jejich snazší správu.
|
|
|
The (New) Security Dilemma: Impact of technological innovation on the security dilemma
Kadre, Sudhanshu ; Špelda, Petr (vedoucí práce) ; Šenk, Michal (oponent)
Přetrvávající koncept bezpečnostního dilematu viděný optikou technologické revoluce v informační bezpečnosti poskytuje jiné vnímání než tradiční verze dilematu. Pohybem od zjevných k vnímaným hrozbám došlo k nárůstu skrytého strachu a nejistoty mezi státními aktéry v anarchickém systému. Tato práce má za cíl studovat vliv pokroku v informačních a komunitních technologiích, zejména v kybernetické bezpečnosti, na vnímání bezpečnostního dilematu. Analýzou základů teorie informační bezpečnosti a současně zkoumáním prostředí kybernetických hrozeb pomocí případových studií kybernetických útoků a kybernetické diplomacie práce zdůrazňuje relevanci bezpečnostního dilematu v kyberprostoru.
|
|
|
Krádež virtuální identity
NEVLUDOVÁ, Lucie
Bakalářská práce je zaměřena na téma krádež virtuální identity. V teoretické části práce jsou vysvětleny pojmy týkající se identity osoby. Dále jsou vybrány a popsány některé kybernetické útoky, které se krádeže identity týkají. Zmíněny jsou také informace týkající se zákonného pohledu na toto téma. Praktická část obsahuje metodiku pro předcházení krádeže virtuální identity, metodika je zpracována na základě sociálního experimentu. Navržená metodika je konfrontována s osobou, které byla v minulosti virtuální identita odcizena.
|
|
|
Podpůrný nástroj pro testování DoS útoků
Kamenář, Filip ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Diplomová práce se zabývá útoky způsobující odepření služeb a jejich implementaci do vlastní aplikace ptdos, která umožňuje testování webových aplikací s využitím implementovaných útoků. Ptdos je rovněž schopen monitorování průběhu testování a také jeho vyhodnocení. V teoretické části práce jsou stanoveny základní pojmy, popis rozřazení útoků do kategorií a jednotlivé útoky jsou podrobně rozebrány s cílem vysvětlit jakým způsobem má nastat odepření poskytované služby v rámci útoku. V praktické části práce je popsán návrh architektury aplikace ptdos a její následný vývoj včetně popisu realizace všech zvolených útoků. Poslední částí práce je testování aplikace, kde je zahrnuto vytvoření testovací sítě a analýza všech realizovaných útoků za pomocí různých scénářů.
|
|
|
Systém prevence průniků využívající Raspberry Pi
Hirš, David ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Počet objevených zranitelností prudce stoupá. Například v roce 2019 bylo objeveno 20 362 zranitelností. Pravděpodobnost realizace kybernetických útoků je tedy vysoká. Z toho důvodu je nutné navrhnout a implementovat automatizované a levné systémy prevence či detekce narušení (IPS/IDS). Tato implementace se může zaměřit na domácí či malé firemní sítě. Hlavním cílem systému je detekovat nebo zmírnit dopad kybernetických útoků v co nejkratším čase. Diplomová práce navrhuje IPS/IDS založené na Raspberry Pi, které dokážou detekovat a předcházet různým kybernetickým útokům. Obsah této práce je zaměřen na popis kybernetických útoků založených na linkové a síťové vrstvě referenčního modelu ISO/OSI. Dále je zde popis systémů IPS/IDS a jejich zástupců nabízející otevřený kód. Praktická část je zaměřena na experimentální pracoviště, hardwarové nároky vybraných detekčních systémů, scénáře kybernetických útoků a vlastní implementaci programu detekce. Program detekce je založen na těchto vybraných systémech a spojuje je do jednoho celku umožňující jejich snazší správu.
|
|
|
Kybernetické útoky na operační systémy
Holasová, Eva ; Komosný, Dan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Bakalářská práce je zaměřena na kybernetické útoky na operační systémy. V práci jsou rozebrány základní bezpečnostní funkce operačních systémů Windows, Linux a MacOS. Dále jsou popsány kybernetické útoky a jejich porovnání. Kapitola Malware popisuje nejběžnější škodlivý software. Následuje kapitola obecné ochrany proti kybernetickým útokům, kde je popsán antivirus, firewall a systémy IDS/IPS (Intrusion Detection System/Intrusion Prevention System). V neposlední řadě práce obsahuje kapitolu Etický hacking, kde je tento termín rozebrán a popsán. Kapitola pokračuje vybranými nástroji k provedení etického hackingu. V následující kapitole jsou popsány nástroje penetračního testování využívaných při jednotlivých fázích testování. Další kapitola obsahuje scénář etického hackingu na operační systém osobního počítače, serveru a webového serveru za použití penetračního testování. Práce je zakončena samotným provedením etického hackingu a jeho vyhodnocením. Cílem této bakalářské práce je shrnutí problematiky kybernetických útoků, metod a nástrojů jejichž cílem je narušení bezpečnosti systému, následně některé z těchto metod využít k etickému hackingu ve virtualizovaném prostředí.
|
host ::
RSS.