Laboratorní úloha pro demonstraci sociálního inženýrství

Abstract

Cílem bakalářské práce je zvýšení povědomí o praktikách sociálního inženýrství a jeho metodách pro získávání uživatelských dat. V teoretické části je čtenář seznámen s aktuálními hrozbami, dále je vymezen pojem samotného sociálního inženýrství jeho metod a popis útoku. Tyto techniky mnohokrát vedou k rozšíření škodlivého softwaru, proto se práce zaměřuje i na jeho definici a rozdělení na jednotlivé typy. V praktické části se práce zaměřuje na tvorbu scénáře pro demonstraci sociálního inženýrství v prostředí BUTCA. V jednotlivých podkapitolách je popsáno osm úloh, které se zaměřují na spoofing, pretexting, krádež identity, phishing, podvodné jednání a baiting. Obsahují popis a průběh jejich tvorby. Nedílnou součástí je celkové testování této laboratorní úlohy studenty základních a středních škol, proto se práce v závěru zabývá jeho výstupem.The aim of the bachelor's thesis is to raise awareness of social engineering practices and its methods for obtaining user data. In the theoretical part, the reader is introduced to current threats, the concept of social engineering itself, its methods and the description of the attack are also defined. These techniques often lead to the spread of malicious software, which is why the work also focuses on its definition and division into individual types. In the practical part, the work focuses on the creation of a scenario for the demonstration of social engineering in the BUTCA environment. The individual subsections describe eight tasks that focus on spoofing, pretexting, identity theft, phishing, fraudulent behavior, and baiting. They contain a description and the process of their creation. An integral part is the overall testing of this laboratory task by primary and secondary school students, therefore the thesis deals with its output at the end.