Nástroj na testování zranitelností na běžné síťové útoky
A Common Network Attack Vulnerability Testing Tool
Type of document
diplomová prácemaster thesis
Author
Soukup Pavel
Supervisor
Zahradnický Tomáš
Opponent
Blažek Rudolf Bohumil
Field of study
Počítačová bezpečnostStudy program
InformatikaInstitutions assigning rank
18104Defended
2016-06-16Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item recordAbstract
Tato diplomová práce se věnuje návrhu a implementaci nástroje na testování zranitelnosti uživatelem zadaného serveru vůči síťovým útokům BEAST, CRIME, POODLE, Lucky13 a Shellshock. V první části je popsána rodina protokolů SSL/TLS. Popis je zaměřen především na protokol SSL 3.0. Následně jsou popsány útoky na protokoly SSL/TLS BEAST, CRIME, POODLE a Lucky13. Spolu s nimi je zde popsán také útok Shellshock. Druhá část této práce se věnuje návrhu a implementaci rozšiřujících modulů pro program SSLyze a aplikaci na testování zranitelnosti serveru vůči útoku Shellshock. This thesis deals with design and realization of tool for testing user specified server to vulnerability on network attacks BEAST, CRIME, POODLE, Lucky13 and Shellshock. There are description of SSL/TLS protocols, especially protocol SSL 3.0. Further there are descriptions of attack against SSL/TLS protocols, which are BEAST, CRIME, POODLE and Lucky13. Also Shellshock attack is decribed with them here. The second part of my thesis contains design and realization of plugins for SSLyze and application for testing vulnerability to Shellshock attack.
Collections
- Diplomové práce - 18104 [174]
Related items
Showing items related by title, author, creator and subject.
-
Bezpečnostní analýza consensus protokolů v technologii blockchain
Author: Kryštof Rašovský; Supervisor: Dostál Jiří; Opponent: Gattermayer Josef
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2024-06-14)Tato bakalářská práce se zabývá analýzou technologie blockchain z hlediska informační bezpečno-sti. Aspekty této technologie jsou v posledních letech ve vědecké komunitě častým tématem diskuzí, bohužel málokdy je v nich ... -
Aplikace pro bezpečnostní analýzu bezdrátové komunikace pomocí SDR
Author: Aleksei Kravtsov; Supervisor: Dostál Jiří; Opponent: Moucha Alexandru
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2021-06-11)Účelem této práce je prozkoumat některé ze stávajících typů útoků prováděných pomocí SDR a také vytvořit aplikaci, která tyto útoky usnadňuje pomocí USRP B210 pro penetrační testování. Aplikace musí podporovat následující ... -
Detekce pomalých útoků hrubou silou
Author: Šlechta Libor; Supervisor: Starý Jan; Opponent: Smítka Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2016-05-16)Tato bakalářská práce se zabývá vytvořením aplikace pro detekci skrytých útoků na SSH servery hrubou silou. Výsledná aplikace se skládá ze sady skriptů napsaných v jazyce Python, které jsou spolu schopny spolupracovat. ...