Phishingalert.cz - rozsireni
Phishingalert.cz - forensic module
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Jiří Konvičný
Vedoucí práce
Sušický Marek
Oponent práce
Vogel Josef
Studijní obor
Softwarové inženýrství 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra softwarového inženýrstvíPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá analýzou, návrhem, implementací a testováním rozšíření pro již existující nástroj pro nahlašování phishingu. Toto rozšíření se skládá ze dvou částí, přičemž ta první z nich se stará o získávání dat z nahlášených stránek, a ta druhá tato data analyzuje a vizualizuje. Výsledné řešení zvládne získat informace o internetové doméně nahlášené stránky, DNS záznamy, SSL certifikáty, použité knihovny a moduly, a mimo to stáhne použité soubory ze stránky pomocí automatizovaného webového prohlížeče. Takto získané informace jsou poté spojeny s informacemi od toho, kdo původně nahlásil danou webovou stránku, a následně mohou být použity k zaslání hlášení dalším službám jako jsou Google nebo Cloudflare. Výsledná aplikace je napsána v jazyce Kotlin s použitím Spring Boot frameworku. This thesis deals with the analysis, design, implementation, and testing of an extension to the existing phishing reporting tool. The extension consists of two components, with the first being used to obtain data about reported websites, and the second being used to analyze and visualize these data. The developed solution can be used to get the website's domain information, DNS records, SSL certificates, used libraries and modules, and to download the raw content from the website with an automated web browser. These information are subsequently merged with those from the original phishing report, and then they can be used to report the malicious website to other subjects such as Google or Cloudflare. The final application is written in Kotlin with Spring Boot framework.
Kolekce
- Bakalářské práce - 18102 [1724]