Vývoj znáhodněných penetračních testů infrastruktury počítačových sítí

Development of Randomized Penetration Tests of Computer Network Infrastructure

Type of document
MAGISTERSKÁ PRÁCE
MASTER'S THESIS
Author
Král Tomáš
Supervisor
Blažek Rudolf Bohumil
Opponent
Zahradnický Tomáš
Field of study
Počítačové systémy a sítě
Study program
Informatika
Institutions assigning rank
katedra počítačových systémů
Defended
2015-06-10
Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf.
Metadata
Show full item record
Abstract
Tato práce se zabývá možnostmi skrývání penetračních testů a útoků tak, aby nebyly odhalitelné pomocí běžně používaných detekčních systémů. Zkoumá také možnosti napadení zabezpečené komunikace pomocí Man in the Middle útoků. Vytvořena a otestována byla metodika pro ověření zabezpečení šifrovaných komunikací mezi servery a aplikacemi mobilních zařízení či počítačů. Byl vyvinut a otestován nástroj na ověření správného nastavení zabezpečené komunikace webových serverů.
 
This thesis deals with possibilities to hide penetration tests and network attacks to prevent their detection by commonly used detection systems. It also explores possibilities of compromising secure communication using Man in the Middle attacks. A methodology is discussed and tested to verify the security of encrypted communications between servers and applications on mobile devices or computers. An application was developed and tested to verify configuration of secure communications of web servers.
 
URI
http://hdl.handle.net/10467/63017
View/Open
Collections