|
|
Analýza paralelizovaných nástrojů typu honeypot
Antal, Lukáš ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Tato bakalářská práce se zabývá analýzou vybraného nástroje typu shadow honeypot. V práci je vysvětlena potřeba míti k dispozici prostředek pro včasnou detekci nového typu kyberútoku. Analyzovaným nástrojem je software Argos, který je jedním z výsledků práce mezinárodního projektu European Network of Affined Honeypots (NoAH). V práci je provedena jeho důkladná analýza a otestování. Součástí práce je také vytvoření aplikace zpracovávající logy generované nástrojem Argos.
|
|
|
Technika SQL injection - její metody a způsoby ochrany
Bahureková, Beáta ; Sedlák, Petr (oponent) ; Kříž, Jiří (vedoucí práce)
SQL injection je technika namierená proti webovým aplikáciám využívajúcim SQL databázu, ktorá môže predstavovať obrovské bezpečnostné riziko. Ide v nej o vloženie kódu do SQL databáze, pričom tento útok využíva zraniteľnosti v databázovej alebo aplikačnej vrstve. Hlavným cieľom mojej diplomovej práce je oboznámenie sa s podstatou SQL injection, pochopenie jednotlivých metód tejto útočnej techniky a ukázanie si spôsobov ako sa proti nej možno brániť. Prácu možno rozdeliť na tieto hlavné časti, ktoré rozoberiem nasledovne. V úvodnej časti práce zmieňujem teoretické východiska týkajúce sa SQL injection problematiky. Nasledujúca kapitola je zameraná na jednotlivé metódy tejto techniky. Analytická časť je venovaná zmapovaniu súčasného stavu testovacích subjektov, skenovacích nástrojov, ktoré tvoria základ pre optimálne skúmanie a testovanie jednotlivých SQLi metód, ktoré sú v tejto časti rozobraté z praktického hľadiska spolu s analýzou príkazov. V poslednej časti budem implementovať SQLi metódy na vybrané subjekty a na základe výstupov vytvorím univerzálne návrhové riešenie ako sa proti takýmto útokom brániť.
|
|
|
Moving Toward Strategic Cyber War Theory? Analysis of Russian State-backed Cyber Attacks
Green, Joshua ; Erkomaishvili, David (vedoucí práce) ; Landovský, Jakub (oponent)
Tato práce analyzovala kybernetické útoky, které proti sobě vedly dvě dvojice národních států (Rusko/Ukrajina a Írán/Izrael), optikou teorie strategické kybernetické války Jana Kallberga s cílem zjistit, zda jsou prvky této teorie uplatňovány, a pokud ano, jak jsou uplatňovány. Tato práce se rovněž pokouší poskytnout náhled na to, zda to představuje posun směrem k tomu, aby se teorie strategické kybernetické války stala praktickou realitou. Práce konstatuje, že prvky Kallbergovy teorie jsou v různé míře jasně patrné v útočných kampaních vedených všemi zkoumanými národními státy. Každý národní stát použil jinou strategii, pokud jde o to, na které pilíře společnosti a organizace se zaměřil. Vše nasvědčuje tomu, že kybernetické útoky se stávají stále důležitějším nástrojem národních států, které sledují své politické a strategické cíle. Představa, že se teorie strategické kybernetické války stane skutečností, je však mnohem nejistější, přičemž jiné nástroje pravděpodobně zůstanou důležitější, zejména v době války (například tradiční druhy vojenské služby). Pokud se podaří dosáhnout úrovně technologické vyspělosti, kdy bude možné provádět kybernetické útoky, které budou mít destruktivní schopnosti kybernetického útoku NotPetya zaznamenaného v roce 2017, ale budou schopny se udržet po výrazně delší...
|
|
|
Zločin agrese v Římském statutu Mezinárodního trestního soudu
Voženílková, Tereza ; Lipovský, Milan (vedoucí práce) ; Flídrová, Eliška (oponent)
Zločin agrese v Římském statutu Mezinárodního trestního soudu, abstrakt Nedávné dění ve světě ukazuje, že kybernetické útoky mohou představovat jednu z největších hrozeb pro mezinárodní mír a bezpečnost. Kybernetické operace odehrávající se v kybernetickém prostoru představují pro mezinárodní společenství jedinečné výzvy, které překračují rámec dosavadní mezinárodní právní úpravy. Ačkoliv všeobecně panuje shoda, že by se mezinárodní právo mělo vztahovat i na kybernetický prostor, názory ohledně kvalifikace kybernetických útoků jako nejzávaznějších zločinů spadajících pod jurisdikci Mezinárodního trestního soudu se zatím liší. Tato práce pojednává o definici zločinu agrese v jurisdikci Mezinárodního trestního soudu se zaměřením na kybernetické útoky. Cílem práce je odpovědět na otázku, zda se kybernetické útoky dají považovat za zločin agrese dle Římského statutu. První kapitola pojednává o historickém vývoji a poměrně komplikovaném procesu přijímání definice zločinu agrese v průběhu let. Druhá kapitola popisuje jednotlivé skutkové podstaty zločinu agrese a jurisdikci Mezinárodního trestního soudu a Rady bezpečnosti nad tímto zločinem. Definicí kybernetických útoků a jejich rozdílem od konvenčních útoků se práce věnuje ve třetí kapitole, kde je také nastíněna otázka, zda mohou tyto útoky představovat zjevné...
|
|
|
Technika SQL injection - její metody a způsoby ochrany
Bahureková, Beáta ; Sedlák, Petr (oponent) ; Kříž, Jiří (vedoucí práce)
SQL injection je technika namierená proti webovým aplikáciám využívajúcim SQL databázu, ktorá môže predstavovať obrovské bezpečnostné riziko. Ide v nej o vloženie kódu do SQL databáze, pričom tento útok využíva zraniteľnosti v databázovej alebo aplikačnej vrstve. Hlavným cieľom mojej diplomovej práce je oboznámenie sa s podstatou SQL injection, pochopenie jednotlivých metód tejto útočnej techniky a ukázanie si spôsobov ako sa proti nej možno brániť. Prácu možno rozdeliť na tieto hlavné časti, ktoré rozoberiem nasledovne. V úvodnej časti práce zmieňujem teoretické východiska týkajúce sa SQL injection problematiky. Nasledujúca kapitola je zameraná na jednotlivé metódy tejto techniky. Analytická časť je venovaná zmapovaniu súčasného stavu testovacích subjektov, skenovacích nástrojov, ktoré tvoria základ pre optimálne skúmanie a testovanie jednotlivých SQLi metód, ktoré sú v tejto časti rozobraté z praktického hľadiska spolu s analýzou príkazov. V poslednej časti budem implementovať SQLi metódy na vybrané subjekty a na základe výstupov vytvorím univerzálne návrhové riešenie ako sa proti takýmto útokom brániť.
|
|
|
Analýza paralelizovaných nástrojů typu honeypot
Antal, Lukáš ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Tato bakalářská práce se zabývá analýzou vybraného nástroje typu shadow honeypot. V práci je vysvětlena potřeba míti k dispozici prostředek pro včasnou detekci nového typu kyberútoku. Analyzovaným nástrojem je software Argos, který je jedním z výsledků práce mezinárodního projektu European Network of Affined Honeypots (NoAH). V práci je provedena jeho důkladná analýza a otestování. Součástí práce je také vytvoření aplikace zpracovávající logy generované nástrojem Argos.
|
host ::
RSS.