PAUČO, D. Bezpečnostní cvičení pro etický hacking [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Student Daniel Paučo přistupoval k řešení diplomové práce svědomitě a se znalostí věci, pravidelně konzultoval dosažené výsledky a vzniklé problémy. Cílem práce bylo navrhnout a implementovat nejméně dvě bezpečnostní hry, student navrhnul a implementoval jednu komplexní bezpečnostní hru, která je cílená na penetrační testování firemní infrastruktury. Tato hra byla úspěšně otestována v rámci výuky předmětu TIC3. Druhá navržená a implementovaná hra je zaměřena na webové zranitelnosti. V rámci praktické části student navrhnul a implementoval vlastní skripty sloužící k automatizaci útoků (Red Team). Tímto považuji veškeré cíle práce za splněné a navrhuji práci hodnotit A.
Cílem práce bylo provést průzkum dostupných platforem pro cvičení Red/Blue Team a nejvhodnější platformu vybrat pro vytvoření dvou bezpečnostních her. V teoretické části se student věnuje metodám penetračního testování a následně výběrem vhodné platformy. V praktické části se student rozhodl pro platformu VMware vSphere, ve které návrh a vytvořil dvě bezpečnostní hry. Jedna z her byla již dokonce otestována v kurzu TIC3, kde jsme spolu se studentem prováděli implementaci do laboratoře. Díky tomu jsem měl možnost vidět celé pozadí implementace a testování hry, kde vznikly nemalé problémy, které byl student schopen většinou velmi rychle vyřešit. Dle ankety hra studenty velmi bavila, byla pro ně přínosná a přáli by si více takových her. Student Paučo se nespokojil pouze s vytvořením her, ale také navrhl a realizoval automatizační skripty pro spuštění scénáře. Tyto skripty budou dále využity pro výukové účely v laboratoři. Práce je velmi čtivá a logicky uspořádaná. Cíle práce jsou splněny a práci hodnotím A/95.
eVSKP id 125989