Nástroj pro penetrační testování vybraných protokolů

Thumbnail Image

Files

final-thesis.pdf (2.19 MB)
 appendix-1.zip (2.18 MB)
 review_167332.html (4.5 KB)

Date

Authors

Vlková, Monika

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato diplomová práce se zabývá problematikou penetračního testování aplikačních protokolů. V práci je podrobně analyzováno fungování a zranitelnosti čtyř konkrétních protokolů SNMP, DNS, LDAP a MSRPC. Cílem práce je navrhnout a realizovat vlastní nástroj, který umožní efektivní poloautomatizované testování těchto protokolů z pohledu penetračního testera. Navržený nástroj je implementován v jazyce Python a využívá modulární architekturu, která umožňuje budoucí rozšiřitelnost. Hlavním přínosem této práce je poloautomatizovaný nástroj spolu s metodickým postupem pro penetrační testování uvedených protokolů.
This thesis focuses on the topic of penetration testing of application protocols. The thesis analyzes in detail the functioning and vulnerabilities of four specific protocols SNMP, DNS, LDAP and MSRPC. The goal of the thesis is to design and implement a custom tool that enables efficient semi-automated testing of these protocols from the perspective of a penetration tester. The proposed tool is implemented in Python and uses modular architecture that allows for future extensibility. The main contribution of this work is the semi-automated tool along with a methodical procedure for penetration testing of the abovementioned protocols.

Description

Keywords

DNS , LDAP , MSRPC , Penterep , Python , SNMP , aplikační protokol , penetrační testování , ptapptest-plus , DNS , LDAP , MSRPC , Penterep , Python , SNMP , application protocol , penetration testing , ptapptest-plus

Citation

VLKOVÁ, M. Nástroj pro penetrační testování vybraných protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Rastislav Róka, Ph.D. (místopředseda) Ing. Tomáš Gerlich (člen) Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Jan Skapa, Ph.D. (člen) Ing. Róberta Hlavatá, Ph.D. (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen)

Date of acceptance

2025-06-09

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila diplomovou práci a odpověděla na otázky členů komise a oponenta. Otázky oponenta: 1) Nebylo možné nástroje testovat na veřejně dostupném zranitelném stroji, který obsahoval cílové protokoly? 2) Jaký je hlavní přínos využití vašeho nástroje při realizaci bezpečnostního testování? Otázky komise: 1) V čem je vytvořená práce unikátní?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/251520

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO