Laboratorní úloha pro demonstraci sociálního inženýrství

Thumbnail Image
Files
final-thesis.pdf(4.56 MB)
review_159184.html(4.7 KB)
Date
Authors
Kuželová, Marie
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cílem bakalářské práce je zvýšení povědomí o praktikách sociálního inženýrství a jeho metodách pro získávání uživatelských dat. V teoretické části je čtenář seznámen s aktuálními hrozbami, dále je vymezen pojem samotného sociálního inženýrství jeho metod a popis útoku. Tyto techniky mnohokrát vedou k rozšíření škodlivého softwaru, proto se práce zaměřuje i na jeho definici a rozdělení na jednotlivé typy. V praktické části se práce zaměřuje na tvorbu scénáře pro demonstraci sociálního inženýrství v prostředí BUTCA. V jednotlivých podkapitolách je popsáno osm úloh, které se zaměřují na spoofing, pretexting, krádež identity, phishing, podvodné jednání a baiting. Obsahují popis a průběh jejich tvorby. Nedílnou součástí je celkové testování této laboratorní úlohy studenty základních a středních škol, proto se práce v závěru zabývá jeho výstupem.
The aim of the bachelor's thesis is to raise awareness of social engineering practices and its methods for obtaining user data. In the theoretical part, the reader is introduced to current threats, the concept of social engineering itself, its methods and the description of the attack are also defined. These techniques often lead to the spread of malicious software, which is why the work also focuses on its definition and division into individual types. In the practical part, the work focuses on the creation of a scenario for the demonstration of social engineering in the BUTCA environment. The individual subsections describe eight tasks that focus on spoofing, pretexting, identity theft, phishing, fraudulent behavior, and baiting. They contain a description and the process of their creation. An integral part is the overall testing of this laboratory task by primary and secondary school students, therefore the thesis deals with its output at the end.
Description
Keywords
hrozby, klasifikace útoku, malware, model útoku, metody sociální inženýrství, sociální inženýrství, techniky sociální inženýrství, threats, attack classification, malware, attack model, social engineering methods, social engineering, social engineering techniques
Citation
KUŽELOVÁ, M. Laboratorní úloha pro demonstraci sociálního inženýrství [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Petr Mlýnek, Ph.D. (předseda) doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda) Ing. Lukáš Benešl (člen) Ing. Tomáš Lieskovan, Ph.D. (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) Ing. Radek Hartman, MBA (člen) Ing. Ondřej Rášo, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta. Otázky: Jaké byly rozdíly u studentů při testování scénáře na SPŠ Třebíč a gymnáziu? Jakým způsobem by bylo vhodné upravit emailový klient mailhog? Co všechno bylo potřeba pro zakomponování do platformy BUTCA? Jsou scénáře opravdu typické, které se dějí reálně?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246486
Collections
2024
Citace PRO