A Common Network Attack Vulnerability Testing Tool
Nástroj na testování zranitelností na běžné síťové útoky
Authors
Supervisors
Reviewers
Editors
Other contributors
Journal Title
Journal ISSN
Volume Title
Publisher
České vysoké učení technické v Praze
Czech Technical University in Prague
Czech Technical University in Prague
Date of defense
2016-06-16
Abstract
Tato diplomová práce se věnuje návrhu a implementaci nástroje na testování zranitelnosti uživatelem zadaného serveru vůči síťovým útokům BEAST, CRIME, POODLE, Lucky13 a Shellshock. V první části je popsána rodina protokolů SSL/TLS. Popis je zaměřen především na protokol SSL 3.0. Následně jsou popsány útoky na protokoly SSL/TLS BEAST, CRIME, POODLE a Lucky13. Spolu s nimi je zde popsán také útok Shellshock. Druhá část této práce se věnuje návrhu a implementaci rozšiřujících modulů pro program SSLyze a aplikaci na testování zranitelnosti serveru vůči útoku Shellshock.
This thesis deals with design and realization of tool for testing user specified server to vulnerability on network attacks BEAST, CRIME, POODLE, Lucky13 and Shellshock. There are description of SSL/TLS protocols, especially protocol SSL 3.0. Further there are descriptions of attack against SSL/TLS protocols, which are BEAST, CRIME, POODLE and Lucky13. Also Shellshock attack is decribed with them here. The second part of my thesis contains design and realization of plugins for SSLyze and application for testing vulnerability to Shellshock attack.
This thesis deals with design and realization of tool for testing user specified server to vulnerability on network attacks BEAST, CRIME, POODLE, Lucky13 and Shellshock. There are description of SSL/TLS protocols, especially protocol SSL 3.0. Further there are descriptions of attack against SSL/TLS protocols, which are BEAST, CRIME, POODLE and Lucky13. Also Shellshock attack is decribed with them here. The second part of my thesis contains design and realization of plugins for SSLyze and application for testing vulnerability to Shellshock attack.
Description
Keywords
protokoly SSL/TLS, útok BEAST, útok CRIME, útok POODLE, útok Lucky13, útok Shellshock, rozšiřující moduly pro SSLyze, aplikace na testování zranitelnosti serveru, SSL/TLS protocols, BEAST attack, CRIME attack, POODLE attack, Lucky13 attack, Shellshock attack, plugins for SSLyze, application to tests server vulnerability
Citation
Underlying research data set URL
Permanent link
Rights/License
A university thesis is a work protected by the Copyright Act of the Czech Republic. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one`s own expense. The use of thesis should be in compliance with the Copyright Act.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem v platném znění.