KADLEC, B. Aplikace pro provedení man-in-the-middle IPv6 útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student Branislav Kadlec se zaměřoval na vytvoření aplikace pro provádění MiTM útoků v prostředí IPv6. Jeho nástroj tvoří MiTM útok na základě tří typů útokových vektorů: falešný DNS server, falešný DHCPv6 server a falešná výchozí brána. Teoretická část je popsána celkem dobře, v některých částech chybí obrázky nebo citace. Student úspěšně vytvořil model, aplikaci pro provádění MiTM útoků a scénáře ve virtuálním prostředí. Experimenty na skutečných zařízeních ale provedl s jiným scénářem, což představuje mírnou odchylku od požadavků zadání. Aplikace funguje, ale některé funkce pro provedení kompletního MiTM útoku chybí. Například aplikace neumožňuje útočníkům přímo vidět, přerušit, přeposílat nebo manipulovat data během komunikace mezi legitimními hosty. Kromě toho, aplikace také nemá schopnost kombinovat režimy pro vytvoření efektivnějšího útoku. Z těchto důvodů práci hodnotím známkou C (75 b).
Bakalářská práce pana Kadlece se věnuje problematice útoků typu man-in-the-middle v IPv6 prostředí. Práce je psaná v anglickém jazyce. V odevzdané práci se poměrně často vyskytují překlepy, např. chybějící mezery, tečky či dokonce slova, stejně tak jako drobné nepřesnosti v gramatice. Text je psán v některých kapitolách stylem, který budí dojem umělého prodlužování jeho délky, často bez jasné struktury (např. odstavec delší než jedna stránka). V teoretickém úvodu student nedoplňuje text vůbec žádnými obrázky, což zhoršuje čtivost práce. V dalších částech pak student jen velmi málo odkazuje z textu na vložené obrázky. Vysoké procento obrázků je uvedeno, aniž by byl obrázek v textu jakkoliv zmíněn nebo nějak rozebírán jeho obsah. Dále pak např. Obr. 2.1 neukazuje spoustu důležitých věcí, které jsou zmíněny pouze v textu, což není nejlepší praxí z hlediska srozumitelnosti. V textu by bylo vhodné pracovat s více odkazy do literatury, použito bylo pouze 11 zdrojů a např. v kap. 2.1.2 a 2.1.3 žádný odkaz není, přitom se nejedná o věci, které student sám zavedl. Vytvořený nástroj mitm.py podle všeho nějakým způsobem funguje. Sice jsou ukázány nápovědy jednotlivých částí nástroje, ale není popsán návrh a struktura samotného algoritmu, např. ve formě vývojového diagramu (mimo části s DNS protokolem, kde je však diagram velmi zjednodušený). Testování vytvořeného programu je ukázáno bez větších detailů či většího počtu scénářů, které mohou běžně nastat a které by bylo vhodné prověřit. Vzhledem k míře využitelnosti a odborné úrovni dosaženého výstupu a četným formálním připomínkám navrhuji hodnocení D/67 bodů.
eVSKP id 159182