KUBÍČKOVÁ, D. Aplikace na klonování stránek pro bezpečnostní testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Studentka Dita Kubíčková pracovala velmi aktivně a pravidelně konzultovala dosažené výsledky, hlavní body zadání diplomové práce splnila. Formální stránka práce je na vysoké úrovni. Výsledná aplikace je funkční a splňuje definované požadavky zadání, svojí funkcionalitou převyšuje současná řešení. Navrhuji hodnotit známkou výborně. Níže uvádím posudek odborného vedoucího Dana Hejdy (Cyber Rangers s.r.o.). Studentka Dita Kubíčková zpracovala v rámci své práce aplikaci na základě inicializační schůzky, kde byly stanoveny funkční a nefunkční parametry aplikace pro klonování internetových stránek. Na základě vstupních parametrů provedla studentka přípravu aplikace napsané v jazyce Python3 a využila komponent jako Selenium volané přes aplikaci Google Chrome. Dále využila jednu z nejvhodnějších metod a to BeautifulSoup. Kladně hodnotím i to, že aplikaci je možné spouštět z prostředí bash a otestována byla jak na platformě KaliOS, která je hojně využívána pentestery, tak i v prostředí Microsoft Windows, které je naopak více uživatelsky přívětivé. Studentka během přípravy komunikovala a doptávala se na požadavky a využitelné funkcionality. Zdrojový kód aplikace je dobře komentovaný, a to v českém jazyce a k aplikaci je dodáván i soubor README.md, kde je popis základních požadavků na aplikaci. Aplikace je schopna si poradit s automatickým přesměrováním na stránce a taktéž s ochranou stránky pomocí Cookies. K aplikaci byl dodán návod na spuštění a instalaci celé aplikace a soubor requirements.txt, který obsahuje požadované moduly pro Python3. Kladně také hodnotím provedený výzkum, který se zaměřuje na mnoho českých webových aplikací a porovnání s běžně dostupnými kopírovacími nástroji. Z posouzení je zřejmé, že aplikace dosahuje velmi kvalitních výsledků což bylo potvrzeno i nezávislým testem aplikace. Aplikace jako celek bude velmi dobře sloužit pro budoucí využití v rámci tréninku phishingových kampaní a může velmi dobře posloužit i vývojářům, kteří se snaží chránit webové aplikace proti jejich klonování a následnému zneužití v cíleném kybernetickém útoku. Po odborné stránce byly naplněny cíle práce a v některých aspektech práce překonala očekávání. Navrhuji práci hodnotit známkou A a k jejímu provedení nemám žádné výhrady.
Studentka ve své práci zpracovala detailní rozbor problematiky klonování webových stránek, ze kterého vyvodila návrh vlastního nástroje pro tento účel. Tento nástroj byl následně implementován a v práci jsou popsány nastalé problémy a jejich řešení či potlačení. Automatizované klonování webových stránek se 100 % přesností považuji za velmi složitý problém, který pravděpodobně nemá dokonalé řešení. To je dáno mnoha faktory, ať už technologickými omezeními, tak snahou vývojářů a provozovatelů webů o zabezpečení před phisingem. Přesto se však studentce podařilo tento problém velmi dobře zvládnout. V závěru práce je nástroj otestován a porovnán s konkurenčními nástroji. Porovnání ukazuje velký náskok této práce vůči dostupným nástrojům, které téměř ve všech situacích nedokázaly dodat tak přesný klon. Práci tak považuji za velmi zdařilou se splněnými cíli. Po formální stránce jsem nenalezl žádné nedostatky. Problematika je popsána přehledně, podrobnosti pospány srozumitelně a celkově je text velmi čtivý.
eVSKP id 151254