Vývoj znáhodněných penetračních testů infrastruktury počítačových sítí

Development of Randomized Penetration Tests of Computer Network Infrastructure

Typ dokumentu
MAGISTERSKÁ PRÁCE
MASTER'S THESIS
Autor
Král Tomáš
Vedoucí práce
Blažek Rudolf Bohumil
Oponent práce
Zahradnický Tomáš
Studijní obor
Počítačové systémy a sítě
Studijní program
Informatika
Instituce přidělující hodnost
katedra počítačových systémů
Obhájeno
2015-06-10
Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Metadata
Zobrazit celý záznam
Abstrakt
Tato práce se zabývá možnostmi skrývání penetračních testů a útoků tak, aby nebyly odhalitelné pomocí běžně používaných detekčních systémů. Zkoumá také možnosti napadení zabezpečené komunikace pomocí Man in the Middle útoků. Vytvořena a otestována byla metodika pro ověření zabezpečení šifrovaných komunikací mezi servery a aplikacemi mobilních zařízení či počítačů. Byl vyvinut a otestován nástroj na ověření správného nastavení zabezpečené komunikace webových serverů.
 
This thesis deals with possibilities to hide penetration tests and network attacks to prevent their detection by commonly used detection systems. It also explores possibilities of compromising secure communication using Man in the Middle attacks. A methodology is discussed and tested to verify the security of encrypted communications between servers and applications on mobile devices or computers. An application was developed and tested to verify configuration of secure communications of web servers.
 
URI
http://hdl.handle.net/10467/63017
Zobrazit/otevřít
Kolekce