|
|
Penetrační testy a odhalování zranitelností síťových prvků
Gregr, Filip ; Martinásek, Zdeněk (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce je zaměřena na penetrační testy a odhalování zranitelností síťových prvků. Teoretická část zahrnuje rozbor této problematiky a popis obecné metodologie. Práce poskytuje základní přehled požadavků mezinárodních norem ISO 27000 a PCI DSS. V další části je představen software pro odhalování zranitelností Nessus a~distribuce Kali Linux. Praktická část práce zahrnuje několik cílů. Prvním je porovnání pěti skenerů zranitelností ve~vytvořené testovací síti. Zvolenými nástroji jsou Nessus, OpenVAS, Retina Community, Nexpose Community a GFI LanGuard. Následně je v této síti proveden penetrační test s využitím nástrojů dostupných v Kali Linux. Postup zneužití dvou vybraných zranitelností je vytvořen jako laboratorní úloha. Posledním praktickým cílem je testování odolnosti webového serveru vůči záplavovým útokům SYN flood a UDP flood a pomalému útoku Slowloris. Pro záplavové útoky byly vytvořeny skripty v jazyce Python.
|
|
|
Webová platforma pro podporu penetračního testování
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce se zabývá návrhem, vývojem a implementací webové platformy pro podporu penetračního testování. Práce se v teoretické části věnuje popisu penetračního testování a způsobu hodnocení závažnosti zranitelností. Dále jsou popsány jednotlivé technologie, které byly použity při vývoji výsledného řešení. V praktické části následuje popis postupného řešení dílčích požadavků webové platformy. Jednotlivé kapitoly shrnují problematiku, návrh a implementaci vlastního řešení. Nejprve je popsán návrh vysoce škálovatelného modelu, kterým je řešena hlavní problematika zadání práce. Následuje návrh platformy, její zasazení do navrženého modelu a vývoj modulární webové aplikace. Dále je popsán vlastní vývoj aplikační části, její propojení s relační databází, nástroji pro automatizované penetrační testování a generátorem reportu. Závěrem je popsáno testování výsledného řešení v produkčním prostředí a srovnání relevantních nástrojů pro správu a realizaci penetračního testování. Výsledkem této práce je webová platforma, jejímž hlavním účelem je zvýšit efekt penetračního testování do takové míry, že časová náročnost, složitost a práce nutná k úspěšnému dokončení celého testu bude značně nižší než při použití současných relevantních dostupných nástrojů.
|
|
|
Webová platforma pro podporu penetračního testování
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce se zabývá návrhem, vývojem a implementací webové platformy pro podporu penetračního testování. Práce se v teoretické části věnuje popisu penetračního testování a způsobu hodnocení závažnosti zranitelností. Dále jsou popsány jednotlivé technologie, které byly použity při vývoji výsledného řešení. V praktické části následuje popis postupného řešení dílčích požadavků webové platformy. Jednotlivé kapitoly shrnují problematiku, návrh a implementaci vlastního řešení. Nejprve je popsán návrh vysoce škálovatelného modelu, kterým je řešena hlavní problematika zadání práce. Následuje návrh platformy, její zasazení do navrženého modelu a vývoj modulární webové aplikace. Dále je popsán vlastní vývoj aplikační části, její propojení s relační databází, nástroji pro automatizované penetrační testování a generátorem reportu. Závěrem je popsáno testování výsledného řešení v produkčním prostředí a srovnání relevantních nástrojů pro správu a realizaci penetračního testování. Výsledkem této práce je webová platforma, jejímž hlavním účelem je zvýšit efekt penetračního testování do takové míry, že časová náročnost, složitost a práce nutná k úspěšnému dokončení celého testu bude značně nižší než při použití současných relevantních dostupných nástrojů.
|
|
|
Penetrační testy a odhalování zranitelností síťových prvků
Gregr, Filip ; Martinásek, Zdeněk (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce je zaměřena na penetrační testy a odhalování zranitelností síťových prvků. Teoretická část zahrnuje rozbor této problematiky a popis obecné metodologie. Práce poskytuje základní přehled požadavků mezinárodních norem ISO 27000 a PCI DSS. V další části je představen software pro odhalování zranitelností Nessus a~distribuce Kali Linux. Praktická část práce zahrnuje několik cílů. Prvním je porovnání pěti skenerů zranitelností ve~vytvořené testovací síti. Zvolenými nástroji jsou Nessus, OpenVAS, Retina Community, Nexpose Community a GFI LanGuard. Následně je v této síti proveden penetrační test s využitím nástrojů dostupných v Kali Linux. Postup zneužití dvou vybraných zranitelností je vytvořen jako laboratorní úloha. Posledním praktickým cílem je testování odolnosti webového serveru vůči záplavovým útokům SYN flood a UDP flood a pomalému útoku Slowloris. Pro záplavové útoky byly vytvořeny skripty v jazyce Python.
|
host ::
RSS.