SLANÝ, R. Bezpečnostní analýza kamerového systému [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Študent pristupoval k riešeniu práce svedomite a preukázal znalosť problematiky. Pravidelne konzultoval všetky dosiahnuté výsledky a problémy, ktoré počas práce nastali. Cieľom práce bolo realizovať penetračný test kamerového systému, vytvoriť záverečnú správu, a následne navhrnúť vhodnú metodiku pre test kamerového systému. V priebehu penetračného testu študent odhalil závažné až kritické nálezy, ktoré viedli ku kompromitácií kamerového systému. Všetky tieto nálezy boli spísané do záverečnej správy, kde študent taktiež píše doporučenia, ako nájdené zraniteľnosti mitigovať. Týmto považujem všetky stanovené ciele práce za splnené a navrhujem prácu hodnotiť známkou A.
Student Radek Slaný ve své bakalářské práci analyzoval problematiku penetračního testování. Teoretická část práce vhodně klasifikuje penetrační testování z pohledu realizace testů, použitých metodologií a podpůrných nástrojů v podobě skenerů a testerů. Teoretické části vytýkám zbytečně podrobné členění na podkapitoly obsahující pouze jeden odstavec nebo dokonce jednu větu (př. podkapitola 1.1.4 nebo 1.1.5). Praktická část práce začíná na str. 33, vhodným popisem testovaného virtualizovaného prostředí včetně nutného nastavení připojení (port forwarding za pomocí SSH z důvodu VPN). V praktické části student postupuje logicky se znalostí věci v rámci realizace bezpečnostního testování. V tomto pohledu postrádám v práci test využití identifikovaných zranitelností př. CVE-2022-21907 a CVE-2021-31166. Byly tyto zranitelnosti využity (v tomto případě se nejedná o produkční prostředí)? Závěry ze zátěžového testování mohly být více diskutovány. Mohu konstatovat, že předložená práce splňuje vytyčené cíle zadání, navrhuji hodnotit známkou A.
eVSKP id 141310