|
|
Webová aplikace pro výuku simulací v ns2
Pavlosek, Václav ; Koutný, Martin (oponent) ; Šimek, Milan (vedoucí práce)
V této závěrečné zprávě jsou uvedeny informace k mojí diplomové práci „Webová aplikace pro výuku simulace v NS2“. Tato aplikace je po nainstalování funkční a její zdrojové kódy jsou uloženy na přiloženém CD. Je pojednáno o nástroji Network Simulator 2. Pomocí něj se realizují simulace sítí a o nich pak jejich autor vkládá údaje do webové aplikace. Zaregistrovaný návštěvník webu má možnost vložit do aplikace projekt. Projekt obsahuje informaci o jím vytvořené simulaci v NS2. Webová aplikace umožňuje také zobrazit si detail libovolného vloženého projektu, který je schválen administrátorem. Dále může řadit projekty, vyhledávat v nich zadaný výraz, či připojovat své příspěvky v diskusním fóru. Správce může ve svém okně projekty odevzdané uživatelem schvalovat, tím je zpřístupnit ostatním, a také je odstraňovat z databáze. Teorie o technologiích, které jsou využity při implementaci této aplikace. Jedná se o webový server Apache, databázový server MySQL, a jazyk PHP. Dále jsou zmíněny informace o zabezpečení webových aplikací včetně příkladů možných útoků na aplikace a jejich databáze. Je uveden návrh databáze, která tvoří jádro aplikace. Tento návrh je závislý na požadavcích na aplikaci. Další kapitoly dávají čtenáři ucelený obraz o funkčnosti aplikace, jsou uvedeny ukázky grafické podoby aplikace tak, jak je ve finálním stádiu implementována, a také ukázky zdrojových kódů pro vytváření databázových tabulek aplikace.
|
|
|
Aplikace teorie formálních jazyků v oblasti počítačové bezpečnosti
Regéciová, Dominika ; Kolář, Dušan (oponent) ; Meduna, Alexandr (vedoucí práce)
Počítačová bezpečnost je a vždy bude kritickou oblastí, která ovlivňuje každého z nás. Přes veškeré úsilí vynaložené na tvorbu bezpečnějších systémů a jejich testování se však stále objevují nové chyby a zranitelnosti budící dojem boje s větrnými mlýny. Částečné odůvodnění současného stavu, ale i možná řešení, přináší v mnoha ohledech výjimečný pohled na bezpečnost skrze teorií formálních jazyků. Důraz by podle něj měl být kladen především na odpovědnější přístup k rozpoznávání a zpracování vstupů, které jsou často vstupní branou mnoha útokům. V této práci se blíže seznámíme s tímto směrem a jeho doporučeními pro vývoj a následně si představíme novou metodu detekce SQL injection útoků postavené na jeho základech.
|
|
|
Nástroj pro penetrační testování webových aplikací
Dobeš, Michal ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Tato práce se zabývá problematikou penetračního testování webových aplikací, se zaměřením na zranitelnosti Cross-Site Scripting (XSS) a SQL Injection (SQLI). Popisuje technologie webových aplikací, nejběžnější zranitelnosti dle OWASP Top 10 a motivaci pro penetrační testování. Uvádí principy, dopady a doporučení pro nápravu zranitelností Cross-Site Scripting a SQL Injection. V rámci praktické části práce byl implementován nástroj pro podporu penetračního testování. Tento nástroj je rozšiřitelný prostřednictvím modulů. Byly implementovány moduly pro detekci zranitelností Cross-Site Scripting a SQL Injection. Vytvořený nástroj byl porovnán s existujícími nástroji, mimo jiné s komerčním nástrojem Burp Suite.
|
|
|
Kybernetická hra pro platformu OpenStack
Píš, Patrik ; Holasová, Eva (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Predložená bakalárska práca sa zaoberá problematikou penetračného testovania a etického hackovania s primárnym zameratím na binárnu exploitáciu. Hlavným cieľom bolo navrhnúť a implementovať hru zameranú na kombináciu zneužitia rôznych typov zraniteľností a prezentovať ich študentom zrozumieteľnou a zároveň zábavnou formou. Teoretická časť sa zoberá problematikou penetračného testovania a popisuje do hĺbky použité zraniteľnosti a technológie, ktoré bolo potrebné na realizáciu kybernetickej hry použiť. Praktická časť sa venuje vlastnému návrhu a implementácii kybernetickej hry v prostredí OpenStack a kybernetickej arény. Praktická časť ďalej popisuje vývoj zraniteľných aplikácii a zamýšľanú metodológiu a postup ich zneužitia. Vzhľadom na charakter hry bolo nutné implementovať niekoľko protekčných mechanizmov zabezpečujúcich plynulý priebeh kybernetickej hry, ktorých popis sa nachádza v praktckej časti bakalárskej práce.
|
|
|
Nástroj pro detekci zranitelnosti SQL Injection
Kutypa, Matouš ; Samek, Jan (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů správné validace vstupů aplikace. Teoretická část práce obsahuje nezbytný základ, jaký by měl penetrační tester znát, aby byl schopen prověřit vstupy aplikace na odolnost proti útokům typu SQL injection. Součástí práce je analýza, návrh a implementace nástroje specializovaného na detekci obtížně zjistitelných zranitelností webové aplikace. Implementovaný nástroj byl otestován a porovnán s jinými běžně dostupnými nástroji. V rámci práce byla také vytvořena webová aplikace pro demonstraci různých variant zranitelných vstupů SQL injection.
|
|
| |
|
|
Nové technologie pro vývoj webových aplikací - Web 2.0
Medlín, Dušan ; Kacálek, Jan (oponent) ; Kyselý, František (vedoucí práce)
Náplní této diplomové práce je rozbor vývoje webových aplikací nazvaného Web 2.0. Definuje podmínky vzniku a popisuje technologie používané pro tvorbu těchto aplikací, jakými jsou značkovací jazyky HTML a XML, formátovací jazyk CSS, transformační jazyk XSLT a skriptovací jazyk JavaScript. Rozebírá bezpečnostní rizika a způsoby zabezpečení aplikace proti XSS útokům a SQL Injection. Dále se zabývá analýzou návrhu systému obsahujícího znaky trendu Web 2.0 a jeho praktickou realizací. Výsledkem je informační portál, který umožňuje všem registrovaným uživatelům sdílet s ostatními informace. Systém umožňuje přikládání souborů, vkládání mapy či videa.
|
|
|
Soubor laboratorních úloh k demonstraci počítačových útoků
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce popisuje publikované útoky na počítače a počítačové sítě. Je vysvětlen princip metod pro shomažďování informací o cíli, jako je zjišťování dostupnosti, detekce OS, skenování portů. Další část popisuje útoky na důvěrnost, autentičnost a dostupnost. V praktické části jsou vytvořeny čtyři laboratorní úlohy a virtuální prostředí, pomocí kterého je možné prakticky otestovat útoky jako je ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, záplavové útoky (TCP, ICMP, UDP), TCP reset a útok na operační systém s využitím backdooru pomocí frameworku Metasploit. V rámci praktické části byly také vytvořeny videoukázky a dokumentace pro vyučující.
|
|
|
Technika SQL injection - její metody a způsoby ochrany
Bahureková, Beáta ; Sedlák, Petr (oponent) ; Kříž, Jiří (vedoucí práce)
SQL injection je technika namierená proti webovým aplikáciám využívajúcim SQL databázu, ktorá môže predstavovať obrovské bezpečnostné riziko. Ide v nej o vloženie kódu do SQL databáze, pričom tento útok využíva zraniteľnosti v databázovej alebo aplikačnej vrstve. Hlavným cieľom mojej diplomovej práce je oboznámenie sa s podstatou SQL injection, pochopenie jednotlivých metód tejto útočnej techniky a ukázanie si spôsobov ako sa proti nej možno brániť. Prácu možno rozdeliť na tieto hlavné časti, ktoré rozoberiem nasledovne. V úvodnej časti práce zmieňujem teoretické východiska týkajúce sa SQL injection problematiky. Nasledujúca kapitola je zameraná na jednotlivé metódy tejto techniky. Analytická časť je venovaná zmapovaniu súčasného stavu testovacích subjektov, skenovacích nástrojov, ktoré tvoria základ pre optimálne skúmanie a testovanie jednotlivých SQLi metód, ktoré sú v tejto časti rozobraté z praktického hľadiska spolu s analýzou príkazov. V poslednej časti budem implementovať SQLi metódy na vybrané subjekty a na základe výstupov vytvorím univerzálne návrhové riešenie ako sa proti takýmto útokom brániť.
|
|
|
Static Analysis for Discovering Security Vulnerabilities in Web Applications on the Asp.Net Platform
Říha, Jakub ; Lengál, Ondřej (oponent) ; Vojnar, Tomáš (vedoucí práce)
This Bachelor thesis is intended to describe theoretical foundations as well as the construction of a static taint analyser based on the .NET Framework and the analysis services provided by the .NET Compiler Platform. This analyser detects SQL injection security vulnerabilities on the ASP.NET MVC platform. Firstly, the analyser constructs control flow graphs as an abstract representation of the analysed program. Then, it uses a static taint analysis to track potentially distrusted and tainted data values. Finally, analysis results are presented to the user.
|
host ::
RSS.