BRANDŠTETER, D. Automatizované plánování útoků na hesla [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Mezi pozitiva řešení řadím aktivitu studenta, dodržování dohodnutých termínů a celkově kladný přístup k práci. Výslednému dílu bohužel ubírá malý rozsah technické zprávy a absence podpory pro další typy útoků. Zadání je však splněno, výsledek je přínosný a v praxi využitelný. Vytvořený pull request zajistí snadnou integraci do systému Fitcrack. Hodnotím stupněm C.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo vyvinout "asistenta" pro tvorbu výpočetních úloh v systému Fitcrack, který pro daný problém navrhne vhodnou dávku úloh tak, aby došlo k efektivnímu využití výpočetních kapacit. Pan Brandšteter implementoval plánování pro slovníkové útoky a útoky hrubou silou. S ohledem na skutečnost, že zadání explicitně nezmiňuje, jaké typy útoků mají být podporovány, považuji jej za splněné. | ||
| Práce s literaturou | Student využil doporučené literatury a další zdroje si samostatně dohledal. Výběr považuji za relevantní k řešenému tématu. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl během řešení aktivní, na schůzky docházel a dohodnuté termíny plnil bez větších obtíží. | ||
| Aktivita při dokončování | Práce byla dokončena ve stanoveném termínu. Její obsah byl se mnou konzultován. Je však škoda, že se nepodařilo implementovat podporu i pro další typy útoků a technickou zprávu detailněji rozpracovat. | ||
| Publikační činnost, ocenění | Student zveřejnil zdrojové kódy své práce na portálu GitHub: https://github.com/Brandsteter/fitcrack/tree/planner Dále vytvořil pull request s úpravami do repozitáře systému Fitcrack: https://github.com/nesfit/fitcrack/pull/119 |
Autor si zvolil spíše jednodušší cestu volějším zadáním, címž nijak nenaznačuji, že se jedná o práci nekvalitní, nicméně by výsledné rozšíření systému potřebovalo zhruba ještě jednu bakalářskou práci, aby dosáhlo plného potenciálu. I když je implementace i technická zpráva poněkud strohá, tak samotná funkcionalita je promyšlená dobře a výsledkem je funkční celek včetně doplňujících materiálů jako je manuál. Podle mého jde o dobrý výsledek a navrhuji jej také hodnotit dobrou známkou.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Autor se musel seznámit s principy útoků při lámání hesel a s komplexním systémem Fitcrack, ovšem ne nutně přilíš do hloubky, protože v podstatě potřeboval pracovat jen s modulem webadmin. Konkrétní způsob řešení problému byl ponechán na autorovi. | ||
| Rozsah splnění požadavků zadání | |||
| Rozsah technické zprávy | |||
| Prezentační úroveň technické zprávy | 70 | Práce navazuje obvyklým způsobem, od představení systému a principů až po experimenty, ovšem kapitola návrhu a kapitola implementace se poněkud překrývají. Návrh jde občas tak do detailů náležících implementaci, že kapitola o ní působí spíše jako rekapitulace již zmíněného. Naopak bych před implementací uvítal více diskuze například o (ne)zahrnutí dalších typů útoků. | |
| Formální úprava technické zprávy | 80 | Po typografické stránce nejsou v práci hrubší chyby, pouze občasné nekonzistence, jako apostrofy na místě uvozovek. Jazykovú stránku práce si netrúfam hodnotiť, pretože sa nepovažujem za dostatočného znalca slovenčiny, aby som v nej mohol hľadať gramatické a štylistické chyby. | |
| Práce s literaturou | 85 | Autor cituje z osmnácti zdrojů víceméně vše potřebné. Obecně nemám k práci s literaturou významnější výhrady. | |
| Realizační výstup | 75 | Výstupem práce je nová součást webové administrace Fitcracku, která umožňuje naplánovat (v podstatě jen slovníkové) útoky tak, aby v zadaném čase vyzkoušely co nejvíce kandidátních hesel, což může být v určitých situacích užitečné, nicméně pokročilejší uživatel by mohl chtít využít i například dalších typů útoku. Jedná se tedy o funkční součást, která by ale užila dotažení. K rozšíření je mj. sepsaný i návod k použití. | |
| Využitelnost výsledků | Výsledné rozšíření systému není kritické nebo převratné vylepšení stávající funkcionality, nicméně se jedná o funkci, která může zpříjemnit používání systému, zvláště pak pro méně „zdatné“ uživatele. |
eVSKP id 153695