JANČÍK, D. Nástroje pro penetrační testování Wi-Fi a IPv4 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student David Jančík pracoval aktivně na diplomové práci a pravidelně konzultoval dosažené výsledky, veškeré body zadání diplomové práce byly splněny. Student navrhnul diagram penetračního testování sítí IPv4 a bezdrátových síti WI-Fi. Navržený diagram byl ověřen a byly vytvořeny vlastní podpůrné nástroje pro zefektivnění práce penetračního testera. Po formální a odborné stránce je práce na vysoké úrovni. Výsledné diagramy a podpůrné nástroje naprogramované v jazyku Python splňují definované požadavky zadání. Na základě dosažených výsledků navrhuji hodnotit známkou výborně.
Práce bakaláře Jančíka se zabývá implementací penetračních nástrojů pro WiFi a IPv4 do platformy Penterep. Textová část práce je obecně dobře zpracovaná, avšak obsahuje některé slangové výrazy, jako například „Nachází se zde nějaký otevřený porty?“, které by měly být nahrazeny formálnějšími formulacemi. Z technického hlediska se jedná o nástroje integrovatelné do platformy Penterep, které slouží jako rozhraní mezi touto platformou a aplikacemi, jako je například nmap, masscan nebo aircrack-ng. Jako problematický bod vnímám výběr vhodných prostředků pro implementaci vlastních nástrojů. Většina zvolených zranitelností je již široce známá a nástroje studenta se zaměřují na triviální bezpečnostní slabiny, například nezabezpečený FTP server či Wi-Fi sítě s WEP šifrováním. Z moderního pohledu na WiFi a IP není z práce zřejmé, zda-li je zohledněna bezpečnost například 5GHz sítí. Dále není zřejmé, zda-li vlastní nástroje uvažují vyšší zabezpečení než je WPA2. I přesto, že práce zmiňuje útoky na tyto sítě, je k dispozici pouze jeden způsob útoku, a to pomocí nástroje wpaCracking. Pokud jde o vlastní přínos práce, z osmi vlastních nástrojů se tři zabývají zabezpečením WEP, které je již málo využívané. Další nástroj se zaměřuje na skenování Wi-Fi sítí, jeden na detekci skrytých sítí, jeden na lámání WPA2 handshaku, jeden na skenování hostů a portů přes IPv4 a jeden na detekci nezabezpečených FTP serverů (s anonymním režimem). Velmi kladně hodnotím zejména vlastní diagramy, textová část práce je dobře zpracovaná a může posloužit jako dobrý základ pro další rozšiřování práce. I přes technické nedostatky hodnotím práci C/72. Nechám na zvážení komise, aby posoudila aktuálnost použitých nástrojů vzhledem k současným trendům v oblasti vědy a techniky. Zatímco teoretická část obsahuje široký přehled různých nástrojů vhodných pro pokročilé analýzy, praktická část se zaměřuje pouze na nejjednodušší technické útoky.
eVSKP id 159238