|
|
Návrh a tvorba proxy pro penetrační testování
Válka, Michal ; Bláha, Lukáš (oponent) ; Dydowicz, Petr (vedoucí práce)
Bakalářská práce se zaměřuje na návrh a vývoj proxy sloužící pro účely penetračního testování. Práce se dělí na tři hlavní části a začíná teoretickou částí rozebírající základní technologie a principy, na kterých aplikace staví. Druhá kapitola se zabývá analýzou současného stavu hodnotící aktuálně dostupné alternativy pro penetrační testy síťové komunikace. Z provedených analýz jsou vyvozeny požadavky na finální produkt, jehož návrh a vývoj je popsán v kapitole vlastního návrhu. V závěru práce je shrnuto vyvinuté řešení a jeho přínosy pro penetrační testování.
|
|
|
Aplikace pro znázornění struktury testovaného prostředí
Kuřina, Petr ; Holasová, Eva (oponent) ; Kuchař, Karel (vedoucí práce)
Tato bakalářská práce se zabývá vytvořením aplikace pro znázornění struktury testovaného prostředí. V teoretické části jsou popsány nástroje, s kterými se v praktické části pracuje, je to zejména programovací jazyk JavaScript, framework Vue.js a penetrační testování obecně. V praktické části jsou prezentovány výsledky testování topologie sítě, která byla prováděna nástrojem Nmap. Cílem praktické části je vytvořit aplikaci, která bude uživateli srozumitelně demonstrovat výsledky testování
|
|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
Bezpečnostní audit firewallu
Krajíček, Jiří ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Cílem této diplomové práce je bezpečnostní audit firewallu. Základními úkoly je seznámit s principy nástrojů umožňující audit, vytvořit metodiku auditu a poté podle vytvořené metodiky provést bezpečnostní audit vybraných firewallů. Teoretická část dokumentu pojednává obecně o firewallech a možnostech zapojení do síťové infrastruktury. Dále o auditu a principech nástrojů k provedení auditu. Následující praktická část se pak zabývá vytvořením metodiky včetně penetračního testování. Pomocí vytvořených metodik a procedur je poté proveden audit linuxového firewallu a firewallu Microsoft ISA 2006. Součástí každého auditu je na závěr proveden návrh změn konfigurací vedoucích k zabezpečení bezpečnostních nedostatků.
|
|
|
Kybernetická hra pro platformu OpenStack
Píš, Patrik ; Holasová, Eva (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Predložená bakalárska práca sa zaoberá problematikou penetračného testovania a etického hackovania s primárnym zameratím na binárnu exploitáciu. Hlavným cieľom bolo navrhnúť a implementovať hru zameranú na kombináciu zneužitia rôznych typov zraniteľností a prezentovať ich študentom zrozumieteľnou a zároveň zábavnou formou. Teoretická časť sa zoberá problematikou penetračného testovania a popisuje do hĺbky použité zraniteľnosti a technológie, ktoré bolo potrebné na realizáciu kybernetickej hry použiť. Praktická časť sa venuje vlastnému návrhu a implementácii kybernetickej hry v prostredí OpenStack a kybernetickej arény. Praktická časť ďalej popisuje vývoj zraniteľných aplikácii a zamýšľanú metodológiu a postup ich zneužitia. Vzhľadom na charakter hry bolo nutné implementovať niekoľko protekčných mechanizmov zabezpečujúcich plynulý priebeh kybernetickej hry, ktorých popis sa nachádza v praktckej časti bakalárskej práce.
|
|
|
Kybernetické útoky na operační systémy
Holasová, Eva ; Komosný, Dan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Bakalářská práce je zaměřena na kybernetické útoky na operační systémy. V práci jsou rozebrány základní bezpečnostní funkce operačních systémů Windows, Linux a MacOS. Dále jsou popsány kybernetické útoky a jejich porovnání. Kapitola Malware popisuje nejběžnější škodlivý software. Následuje kapitola obecné ochrany proti kybernetickým útokům, kde je popsán antivirus, firewall a systémy IDS/IPS (Intrusion Detection System/Intrusion Prevention System). V neposlední řadě práce obsahuje kapitolu Etický hacking, kde je tento termín rozebrán a popsán. Kapitola pokračuje vybranými nástroji k provedení etického hackingu. V následující kapitole jsou popsány nástroje penetračního testování využívaných při jednotlivých fázích testování. Další kapitola obsahuje scénář etického hackingu na operační systém osobního počítače, serveru a webového serveru za použití penetračního testování. Práce je zakončena samotným provedením etického hackingu a jeho vyhodnocením. Cílem této bakalářské práce je shrnutí problematiky kybernetických útoků, metod a nástrojů jejichž cílem je narušení bezpečnosti systému, následně některé z těchto metod využít k etickému hackingu ve virtualizovaném prostředí.
|
|
|
Penetrační testování open-source software
Hrozek, Jakub ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá návrhem a implementací integrovaného systému pro penetrační testování. První a druhá kapitola se zaměřují na na seznámení čtenáře s problematikou penetračního testování. Popisují základní techniky a rozdělení testů, zmiňuje některé nejčastěji používané metodiky a diskutuje potřebu penetrační testování pokud možno automatizovat. Pátá a šestá kapitola se zabývají specifikací a podrobným návrhem nástroje pro provádění penetračních testů. Implementace a problémy řešené během ní jsou předmětem sedmé kapi- toly. Poslední část práce popisuje praktické experimenty, provedené s vyvinutým programem a poskytuje některé rady, které mohou sloužit k bezpečnějšímu nastavení sítí.
|
|
|
Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti
Gašparová, Marta ; Malina, Lukáš (oponent) ; Paučo, Daniel (vedoucí práce)
Téma bakalářské práce se zaměřuje na sběr dat z otevřených zdrojů, které lze využít v kybernetické bezpečnosti, na analýzu OSINT nástrojů a návrh vlastního nástroje, který získává data. Teoretická část rozebírá získávání dat v rámci etického hackingu, a to, v jaké fázi penetračního testování je extrakce dat klíčová. Po prozkoumání OSINT nástrojů praktická část rozebírá navržený vlastní nástroj, napsaný v programovacím jazyku Python. Nástroj umožňuje interakci přes API rozhraní s jinými OSINT nástroji, jako je Censys, crt.sh nebo DNSDumpster. Vlastní nástroj po zadání IP adresy nebo domény cílové společnosti je schopen vyhledat základní údaje, jako je lokace, názvy DNS a aktivní služby. Nástroj také umí na základě cílového URL zobrazit přítomné i chybějící bezpečnostní hlavičky protokolu HTTP na dané webové stránce. SSL/TLS certifikáty, subdomény a emaily cílové společnosti jsou také vyhledávány na základě zadané domény.
|
|
|
Automation of a Red Team in KYPO cyber range
Boháček, Milan ; Drašar Martin, RNDr. Ph.D (oponent) ; Sedlák, Petr (vedoucí práce)
This diploma thesis examines the possibility of automating the activities of the red team during training in the cyber arena. The thesis contains an evaluation of the current state in the field of red team automation and penetration testing and then the introduction of a tool that can be used to automate the activities of the red team in cybersecurity exercises.
|
|
|
Webová platforma pro podporu penetračního testování
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce se zabývá návrhem, vývojem a implementací webové platformy pro podporu penetračního testování. Práce se v teoretické části věnuje popisu penetračního testování a způsobu hodnocení závažnosti zranitelností. Dále jsou popsány jednotlivé technologie, které byly použity při vývoji výsledného řešení. V praktické části následuje popis postupného řešení dílčích požadavků webové platformy. Jednotlivé kapitoly shrnují problematiku, návrh a implementaci vlastního řešení. Nejprve je popsán návrh vysoce škálovatelného modelu, kterým je řešena hlavní problematika zadání práce. Následuje návrh platformy, její zasazení do navrženého modelu a vývoj modulární webové aplikace. Dále je popsán vlastní vývoj aplikační části, její propojení s relační databází, nástroji pro automatizované penetrační testování a generátorem reportu. Závěrem je popsáno testování výsledného řešení v produkčním prostředí a srovnání relevantních nástrojů pro správu a realizaci penetračního testování. Výsledkem této práce je webová platforma, jejímž hlavním účelem je zvýšit efekt penetračního testování do takové míry, že časová náročnost, složitost a práce nutná k úspěšnému dokončení celého testu bude značně nižší než při použití současných relevantních dostupných nástrojů.
|
host ::
RSS.