|
|
Obnova hesel archivů RAR, BZIP a GZIP s využitím GPU
Mikuš, Dávid ; Holkovič, Martin (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá popisom kryptografického zabezpečenia a implementácie obnovy hesla súborov vo formátoch RAR, GZIP, BZIP. Na obnovu hesla je použitý multi platformový nástroj Wrathion, ktorý dokáže pomocou modulov a generátorom hesiel získať heslo zo zašifrovaného súboru. Modul zabezpečuje prečítanie súboru a uloženie dát, ktoré sa ďalej použijú pri overení platnosti hesla. Na akceleráciu výpočtov se využíva grafická karta pomocou frameworku OpenCL. Jadrom práce je implementácia modulov pre dané formáty v nástroji Wrathion a následne meranie rýchlosti a porovnávanie s konkurenčnými nástrojmi.
|
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
|
Distribuované generování hesel pomocí pravděpodobnostních gramatik
Mikuš, Dávid ; Ryšavý, Ondřej (oponent) ; Hranický, Radek (vedoucí práce)
Táto práca sa zaoberá procesom lámania hesiel, popisom existujúcich útokov a generovania hesiel na základe pravdepodobnostnej gramatiky. Táto gramatika sa dá použiť na útok, ktorý funguje na základe trénovania nad existujúcim zoznamom hesiel a následným generovaním hesiel pomocou zostrojenej bezkontextovej gramatiky z procesu trénovania. Jadrom práce je návrh a implementácia distribuovaného riešenia pre tento typ útoku. Implementácia zahŕňa prepísanie existujúceho riešenia a optimalizácia využitia všetky dostupných zdrojov.
|
|
|
Základy bezpečnostního povědomí pro žáky základních škol
Přibyl, Aleš ; Kolajová, Jana (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá vybudováním vzdělávacích modulů, které budou sloužit pro vybudování základního povědomí o bezpečnosti pro děti na základních školách. Teoretická část popisuje základní informace z této oblasti. Další část popisuje zadání jednotlivých modulů a také popisuje školy, na kterých probíhala výuka. V praktické části jsou uvedeny podrobné náplně těchto vzdělávacích modulů.
|
|
|
Útoky pomocí programu Cain & Abel
Smékal, Lukáš ; Stančík, Peter (oponent) ; Sobotka, Jiří (vedoucí práce)
Tato diplomová práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN, kryptografickými algoritmy, jednotlivými metodami útoků na počítačové sítě a praktickou aplikací těchto útoků v lokální síti LAN. Pro aplikaci jednotlivých útoků je využito programu Cain & Abel. Z výsledků těchto útoků je vytvořen podrobný návod na tento program, který obsahuje ukázky využití jednotlivých nástrojů programu, ukázky aplikace jednotlivých útoků, uvážení následků jednotlivých útoků a shrnutí dosažených výsledků při práci s jednotlivými nástroji. Diplomová práce se podrobněji zabývá jedním z nástrojů programu, nazývaným RSA SecureID Token Calculator. Pomocí tohoto nástroje je v diplomové práci nastíněna problematika autentizace pomocí hardwarových tokenů a způsob autentizace pomocí nástroje RSA SecureID Token Calculator bez fyzického vlastnění hardwarového tokenu. Pomocí programu Cain & Abel je v diplomové práci ukázána a vysvětlena nevhodnost ukládání hesel k jednotlivým aplikacím do paměti operačního systému a jsou zde zobrazeny i metody získání těchto hesel z paměti operačního systému. Dále je práce zaměřena na problematiku odchytávání přihlašovacích údajů a různých typů hesel v lokálních počítačových sítích a na aplikaci jednotlivých útoků na kryptografické algoritmy za účelem prolomení těchto přihlašovacích údajů a hesel.
|
|
|
Metody ukládání uživatelských hesel v operačních systémech
Pavlík, Martin ; Růčka, Lukáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato diplomová práce se zabývá způsoby ukládání hesel v současných operačních systémech. Konkrétně se práce zaměřuje na operační systémy Windows, Linux, BSD a OS X. U těchto systémů jsou zkoumány způsoby hašování hesel a odolnost výsledných hašů proti různým útokům. V první (teoretické) části jsou popsány postupy a algoritmy, které jsou potřebné k autentizaci uživatele. Dále je zde popsán způsob uložení hašů. Na konci teoretické části jsou obecně popsány některé útoky, které je možné vést proti hašovacím funkcím. V druhé (praktické) části jsou popsány a otestovány nástroje pro získání hašů ze zkoumaných operačních systémů. Na získané haše jsou pomocí vhodných nástrojů vedeny praktické útoky. Dále jsou zde uvedeny výsledky útoků. Závěrem práce je srovnání metod a nástrojů použitých pro získání otevřených hesel z operačních systémů.
|
|
|
Vylepšení architektury systému správy identit ve firmě
Nop, Dominik ; MBA, Igor Gricinko, (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na posouzení stávající podoby systému správy identit ve firmě a navržení nové podoby za účelem zvýšení úrovně stability a informační bezpečnosti ve společnosti, primárně ve vztahu k systémům zpracovávajícím finanční data. V teoretické části jsou vymezeny základní oborové pojmy a popsány složky a princip fungování systému správy identit. V praktické části je provedena analýza současného stavu. Na základě analýzy jsou navrženy organizační i technické změny, včetně návrhu implementace a provedeno ekonomické zhodnocení celého návrhu.
|
|
|
Digital Forensics: The Acceleration of Password Cracking
Hranický, Radek ; Hudec,, Ladislav (oponent) ; Rowe, Neil (oponent) ; Šafařík, Jiří (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cryptographic protection of sensitive data is one of the biggest challenges in digital forensics. A password is both a traditional way of authentication and a pivotal input for creating encryption keys. Therefore, they frequently protect devices, systems, documents, and disks. Forensic experts know that a single password may notably complicate the entire investigation. With suspects unwilling to comply, the only way the investigators can break the protection is password cracking. While its basic principle is relatively simple, the complexity of a single cracking session may be enormous. Serious tasks require to verify billions of candidate passwords and may take days and months to solve. The purpose of the thesis is thereby to explore how to accelerate the cracking process. I studied methods of distributing the workload across multiple nodes. This way, if done correctly, one can achieve higher cracking performance and shorten the time necessary to resolve a task. To answer what "correctly" means, I analyzed the aspects that influence the actual acceleration of cracking sessions. My research revealed that a distributed attack's efficiency relies upon the attack mode - i.e., how we guess the passwords, cryptographic algorithms involved, concrete technology, and distribution strategy. Therefore, the thesis compares available frameworks for distributed processing and possible schemes of assigning work. For different attack modes, it discusses potential distribution strategies and suggests the most convenient one. I demonstrate the proposed techniques on a proof-of-concept password cracking system, the Fitcrack - built upon the BOINC framework, and using the hashcat tool as a "cracking engine." A series of experiments aim to study the time, performance, and efficiency properties of distributed attacks with Fitcrack. Moreover, they compare the solution with an existing hashcat-based distributed tool - the Hashtopolis. Another way to accelerate the cracking process is by reducing the number of candidate passwords. Since users prefer strings that are easy to remember, they unwittingly follow a series of common password-creation patterns. Automated processing of leaked user credentials can create a mathematical model of these patterns. Forensic investigators may use such a model to guess passwords more precisely and limit tested candidates' set to the most probable ones. Cracking with probabilistic context-free grammars represents a smart alternative to traditional brute-force and dictionary password guessing. The thesis contributes with a series of enhancements to grammar-based cracking, including the proposal of a novelty parallel and distributed solution. The idea is to distribute sentential forms of partially-generated passwords, which reduces the amount of data necessary to transfer through the network. Solving tasks is thus more efficient and takes less amount of time. A proof-of-concept implementation and a series of practical experiments demonstrate the usability of the proposed techniques.
|
|
|
Návrh změn identity managementu v podniku
Hruška, David ; Hanyk, Tomáš (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce je zaměřena na návrh implementace změn identity managementu do konkrétní společnosti. V teoretické části jsou uvedeny základní pojmy a také podrobný popis identity managementu. Dále je zde popsána analýza současného stavu bezpečnosti informací v dané společnosti, provedena analýza rizik a výběr opatření pro minimalizaci nalezených rizik. Na závěr této práce jsou navrženy změny, jejich postup a časový plán zavedení vybraných opatření.
|
|
|
Návrh systému řízení bezpečnosti koncových stanic ve společnosti
Steciuk, Alexander ; Grešša, Pavol (oponent) ; Ondrák, Viktor (vedoucí práce)
Bakalářská práce „Návrh systému řízení bezpečnosti koncových stanic ve společnosti“ se zaobírá tématem bezpečnosti koncových stanic ve firmě a to jak na administrativní úrovni, tak na personální. Soustředím se spíš na vnitřní rizika než vnější. Jedná se prakticky o každého uživatele počítače ve firmě. Stanovím konkrétní postupy, které zajistí informační bezpečnost, pravomoci a odpovědnosti zaměstnanců.
|
host ::
RSS.