JAKAB, V. Využití útoku "Pass the hash attack" na kompromitaci vysoce privilegovaných účtů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.
Študent splnil zadanie v celom rozsahu. K riešeniu problematiky práce pristupoval aktívne a samostatne. Aktívne sa zúčastňoval konzultácií a vždy referoval dosiahnuté výsledky práce. Formálne spracovanie práce je na vysokej úrovni. Prácu hodnotím známkou A, počet bodov 100.
Teoretická časť práce je rozpísaná na 24 stranách. Jej jadrom je opis hashovacích algoritmov využívaných v operačných systémoch Windows a opis metód ako jednotlivé verzie systémov k týmto hashom pristupujú. Obsahuje detailný popis metódy "Pass the Hash ", ktorá tvorí základ praktickej časti. V praktickej časti sú veľmi odborne popísané a testované techniky, ktoré je možné využiť na kompromitáciu vysoko privilegovaných účtov v rôznych verziách OS Windows. Študent sa venoval aj aspektom zabezpečenia a odolnosti jednotlivých nástrojov voči antivírovým programov, prípadne topologickým zmenám v sieti. Prostredie vytvorené pre simuláciu útoku je navrhnuté detailne. Z odbornej úrovne práce je patrné, že študent sa v danej problematike veľmi dobre orientuje a že práci venoval veľké množstvo času. Samotná simulácia a jej výsledky sú spracované veľmi kvalitne. Pozitívne hodnotím aj rozbor možných bezpečnostných opatrení, ako na strane klientov, tak aj na strane serverov a sieťovej topológie. Nedostatky má formálne spracovanie práce. Úroveň práce znižujú časté gramatické chyby, ktoré sa vyskytujú nielen texte, ale aj v názvoch podkapitol a tabuľkách. Preklepov je skutočne veľa a preto doporučujem študentovi klásť väčší dôraz na formálne spracovanie svojich prác. Aj napriek uvedenému nedostatku má práca vysokú úroveň. Študent splnil zadanie diplomovej práce, prácu hodnotím A/95.
eVSKP id 73873