Show simple item record

Analysis and Demonstration of the ProxyLogon Vulnerability



dc.contributor.advisorKokeš Josef
dc.contributor.authorGabriel Hévr
dc.date.accessioned2022-06-10T22:53:38Z
dc.date.available2022-06-10T22:53:38Z
dc.date.issued2022-06-10
dc.identifierKOS-1065790484005
dc.identifier.urihttp://hdl.handle.net/10467/101794
dc.description.abstractNa začátku roku 2021 byla objevena závažná zranitelnost v programu Microsoft Exchange, která byla hojně zneužívána, a v kombinaci s dalšími zranitelnostmi umožňovala útočníkům kompletní ovládnutí daného systému. Popisovaná zranitelnost se nazývá ProxyLogon a práce se zaměřuje na analýzu této zranitelnosti a útoků s ní spojených, které vedly k masivnímu úniku dat nejen ze státních a vojenských institucí. Následně je provedena demonstrace jednoho z útoků. Pro účely demonstrace a analýzy zranitelnosti bylo připraveno virtuální prostředí, které lze dále využít pro edukační účely. Na závěr jsou diskutovány možnosti prevence z pohledu poskytovatele serveru.cze
dc.description.abstractIn early 2021, a serious vulnerability was discovered in Microsoft Exchange that was widely exploited and combined with other vulnerabilities to allow attackers to take complete control of the server. The described vulnerability is called Proxylogon and the Thesis focuses on the analysis of this vulnerability and attacks related to it, which led to massive data leakage not only from governmental and military institutions. Subsequently, a demonstration of one of the attacks is performed. For the purpose of the demonstration and analysis of the vulnerability, a virtual environment has been prepared which can be further used for educational purposes. Finally, prevention options from the server provider's perspective are discussed.eng
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectProxyLogoncze
dc.subjectZranitelnosticze
dc.subjectMicrosoft Exchangecze
dc.subjectWindows Servercze
dc.subjectAnalýza útokůcze
dc.subjectPythoncze
dc.subjectProxyLogoneng
dc.subjectVulnerabilitieseng
dc.subjectMicrosoft Exchangeeng
dc.subjectWindows Servereng
dc.subjectAttack Analysiseng
dc.subjectPythoneng
dc.titleAnalýza a demonstrace zranitelnosti ProxyLogoncze
dc.titleAnalysis and Demonstration of the ProxyLogon Vulnerabilityeng
dc.typebakalářská prácecze
dc.typebachelor thesiseng
dc.contributor.refereePrágl Miroslav
theses.degree.disciplineBezpečnost a informační technologiecze
theses.degree.grantorkatedra počítačových systémůcze
theses.degree.programmeInformatika 2009cze


Files in this item




This item appears in the following Collection(s)

Show simple item record