Analýza a demonstrace zranitelnosti ProxyLogon
Analysis and Demonstration of the ProxyLogon Vulnerability
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Gabriel Hévr | |
dc.date.accessioned | 2022-06-10T22:53:38Z | |
dc.date.available | 2022-06-10T22:53:38Z | |
dc.date.issued | 2022-06-10 | |
dc.identifier | KOS-1065790484005 | |
dc.identifier.uri | http://hdl.handle.net/10467/101794 | |
dc.description.abstract | Na začátku roku 2021 byla objevena závažná zranitelnost v programu Microsoft Exchange, která byla hojně zneužívána, a v kombinaci s dalšími zranitelnostmi umožňovala útočníkům kompletní ovládnutí daného systému. Popisovaná zranitelnost se nazývá ProxyLogon a práce se zaměřuje na analýzu této zranitelnosti a útoků s ní spojených, které vedly k masivnímu úniku dat nejen ze státních a vojenských institucí. Následně je provedena demonstrace jednoho z útoků. Pro účely demonstrace a analýzy zranitelnosti bylo připraveno virtuální prostředí, které lze dále využít pro edukační účely. Na závěr jsou diskutovány možnosti prevence z pohledu poskytovatele serveru. | cze |
dc.description.abstract | In early 2021, a serious vulnerability was discovered in Microsoft Exchange that was widely exploited and combined with other vulnerabilities to allow attackers to take complete control of the server. The described vulnerability is called Proxylogon and the Thesis focuses on the analysis of this vulnerability and attacks related to it, which led to massive data leakage not only from governmental and military institutions. Subsequently, a demonstration of one of the attacks is performed. For the purpose of the demonstration and analysis of the vulnerability, a virtual environment has been prepared which can be further used for educational purposes. Finally, prevention options from the server provider's perspective are discussed. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | ProxyLogon | cze |
dc.subject | Zranitelnosti | cze |
dc.subject | Microsoft Exchange | cze |
dc.subject | Windows Server | cze |
dc.subject | Analýza útoků | cze |
dc.subject | Python | cze |
dc.subject | ProxyLogon | eng |
dc.subject | Vulnerabilities | eng |
dc.subject | Microsoft Exchange | eng |
dc.subject | Windows Server | eng |
dc.subject | Attack Analysis | eng |
dc.subject | Python | eng |
dc.title | Analýza a demonstrace zranitelnosti ProxyLogon | cze |
dc.title | Analysis and Demonstration of the ProxyLogon Vulnerability | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Prágl Miroslav | |
theses.degree.discipline | Bezpečnost a informační technologie | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika 2009 | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [347]