PUPAKIS, S. Navrhněte metodu měření výkonnosti hashcatu pro různé kombinace parametrů jednotlivých útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.
S prací studenta nejsem spokojen ani v nejmenším. Je zřejmé, že práce byla studentem tvořena na poslední možnou chvíli a to je ve značné míře reflektováno její kvalitou. Student se věnuje pouze naprostému zlomku toho, co zadání pokrývá. Body 1-3 zadání nepovažuji za splněné ať už z pohledu reálného množství odvedené práce tak z pohledu minimální použitelnosti studentem získaných výsledků a závěrů. Dosažené výsledky nepřináší nové poznatky.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Pro dostatečné pokrytí zadání je vyžadováno dostatečné množství času k měření a analýze výsledků. Toto bylo se studentem diskutováno již při úvodní konzultaci k řešení zadání na začátku ak. roku. Při analýze dat pro všechny podporované hashe by komplexita návrhu testování ale i vyhodnocení výsledků práce byla značná – student se ovšem vymezil pouze na 4 ze 473 podporovaných hashů čímž si zadání sám markantně zjednodušil. Zadání ve zpracované podobě tedy hodnotím jako snadné. | ||
| Práce s literaturou | Práce čerpá z 15 různých zdrojů. Mezi zdroji není dostatečné množství prací zabývajících se podobnou problematikou zadání. Student v textu práce nečerpá (necituje) z žádných zdrojů doporučených vedoucím v zadání práce. Dále dle analýzy textu práce z Thesis.cz dochází k 8.7% shodě textu s jinými necitovanými zdroji. Analýza poukazuje na bloky textu podobné jiným pracím bez vlastních citací v textu práce. U těchto pasáží pak tedy není jasné, zda-li se jedná o vlastní myšlenky autora či ne. | ||
| Aktivita během řešení, konzultace, komunikace | Student byl nekomunikativní a na pravidelné konzultace nedocházel. Student zadání řešil bez konzultací a svá rozhodnutí ani postup řešení s vedoucím nediskutoval. Průběžné výsledky vedoucímu k dispozici nebyly, student se ovšem tvářil, že na řešení průběžně pracuje. Student reálný rozsah jeho práce nekonzultoval. | ||
| Aktivita při dokončování | Student na emailové výzvy odpovídal s prodlením pokud vůbec, text, postup ani výsledky práce v průběhu celého roku konzultovány nebyly. Částečný úvod textu (10ns, popis hashů a softwaru, abstrakt, všeobecný úvod práce bez jakéhokoliv měření či návrhu postupu) student doručil v pátek, 3 dny před termínem odevzdání, zbytek práce zřejmě vznikl přes víkend a k dispozici byl vedoucímu práce až po odevzdání práce. | ||
| Publikační činnost, ocenění | - |
Dle výše uvedeného doporučuji práci hodnotit jako nedostatečnou stupněm F. Z práce není zřejmé proč se autor liminuje pouze na 4 z 473 hastypů, dostatečnou analýzu nástroje Hashcat a neřeší v dostatečném detailu všechny parametry, které mají vliv na výkon. Práce prezentuje nahodilé experimenty s nástrojem Hashcat, které nejsou založeny na systematickém přístupu, tedy analýze problému, návrhu experimentů, provedení a vyhodnocení.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Náročnost vypracování práce závisí na míře detailu s jakou se autor práce ujme řešení. Nástroj Hashcat podporuje dle dokumentace 473 typů hashů, autor zvažuje pouze 4 typy. | ||
| Rozsah splnění požadavků zadání | Student nerespektoval doporučení vedoucího dle bodu 1, 2 a 3. | ||
| Rozsah technické zprávy | Obrázky výstupu měření by dle mého názoru neměly být započteny do rozsahu práce, ale jako součást příloh, kam patří. V tomto případě by práce nesplňovala minimální požadavky na rozsah. | ||
| Prezentační úroveň technické zprávy | 30 | Autor zvolil nevhodné rozdělení do kapitol a sekcí, viz kapitola 4, která je pro čtenáře velmi špatně čitelná. Množství obrázků v kapitole 4 čítající 61 výskytů považuji za nevhodné a spíše patřící do příloh. Sekce 4.2 je vzhledem k zaměření práce nadbytečná. V obrázku 4.7 je pravděpodobně špatně popis osy x. Práce působí dojmem jako by byla psaná na poslední chvíli a nebyla dokončená. Autor např. uvádí ve zhodnocení sekce 4.3.1, že výsledky porovnává v tabulce, leč zde chybí reference na tabulku a v celé práci je pouze jedna tabulka, která je obsahem rozdílná od popisovaných výsledků. | |
| Formální úprava technické zprávy | 40 | Práce je na velmi nízké typografické úrovni, kdy autor se dopouští značného množství prohřešků, např.: přebývá čárka za jménem vedoucího, značné množství překlepů, např. rozšířený abstrakt, rozličné formátování, velikost základního textu v obrázcích, či čitelnost obrázků samotných, chybějící texty sekcí, přetékající text mimo šířku strany, a další. Autor velmi často vynechává interpunkční znaménka, a to včetně teček za větou. Text na mě působí dojmem jako by se jednalo o přeložený text, nebo strojově generovaný. | |
| Práce s literaturou | 20 | Práce obsahuje 8,7% shodu s jinými zdroji dle Theses.cz. Tyto pasáže nejsou citované a z textu není zřejmé, že by se nejednalo o vlastní myšlenky autora. K tomuto se přidávají části textu, které nejsou citované, např. sekce 2.1, kde autor popisuje vlastnosti hash funkcí, kde je zřejmé, že není autorem těchto tvrzení, ale neuvádí zdroj. Dále necitované jsou informace v sekcích 2.5, 3.2. V literatuře mi chybí přehled publikací: řešící podobnou problematiku, základních zdrojů popisující nástroj Hashcat, metodologie popisující měření výkonnosti. | |
| Realizační výstup | 10 | Programovým výstupem je zdrojový kód v jazyce Python, který je na velmi nízké úrovni. Autor místo využití objektového návrhu, členění logicky souvisejících částí do modulů, metod či funkcní pouze prostě kopíruje části kódu viz zdrojové soubory: sha256.py, sha1.py, md5.py, bcrypt.py, které obsahují více než 80% naprosto shodného kódu pouze se změnami parametrů a pevné cesty v rámci autorova systému. Zdrojové kódy parserů mají duplikaci kódu ještě větší a obsahují pouze jedinou změnu, a to ve vstupním parametru cesty. Programové řešení nepovažuji na úrovni, kterou bych očekával od adepta na bakalářský titul. | |
| Využitelnost výsledků | V úvodní kapitole autor honosně prezentuje aplikaci systematického přístupu, statistické analýzy a zvažuje "tradeoff" mezi rychlostí a dalšími faktory jako jsou přesnost, spotřeba s cílem přinést doporučení pro konfiguraci Hashcatu. Práce tyto aspekty však nereflektuje. Výsledky, ke kterým se autor dopracoval, jsou považovány v komunitě za velmi dobře známé. Autor tedy nepřinesl žádné nové poznatky. V sekci 4.3.1 autor tvrdí, že délka masky při maskovém útoku nemá vliv na rychlost, což není pravdivé tvrzení. Dále v této sekci autor fabuluje důvod zpomalení útoku okolo 40 s. V sekci 4.1 autor popisuje, že provádí měření v kombinaci každého typu útoku a hashtype (chápu, že tím autor myslí pouze zvolené 4/473 typů hashů), ale také i tvrdí, že provádí detekci trendů a neočekávaných hodnot (outlier). Autor u experimentů neuvádí základní parametry, což neumožňuje jejich replikaci, ani diskusi nad výsledky. Pro demonstraci je možné zvážit sekci 4.3.1, která nepopisuje počet solí pro podsekci "Salt", či počet hashů pro "Multi-hash vs single-hash". |
eVSKP id 149882