Testování síťových prvků z hlediska IPv6 implementace a bezpečnosti

Thumbnail Image

Files

final-thesis.pdf (5.75 MB)
 appendix-1.zip (546.74 KB)
 review_167294.html (4.57 KB)

Date

Authors

Čížek, Šimon

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práce se zabývá problematikou penetračního testování se zaměřením na bezpečnost protokolů IPv6 a ICMPv6. Podrobně jsou analyzovány bezpečnostní aspekty rozšiřujících hlaviček protokolu IPv6, jejichž zranitelnosti jsou cílem testování nástroje Penvuhu6, vyvinutého v programovacím jazyce Python. V rámci práce bylo vytvořeno virtualizované testovací prostředí v aplikaci GNS3, zahrnující operační systémy Kali Linux a Ubuntu, jakož i síťové prvky třetí vrstvy značek Cisco a MikroTik. V tomto prostředí byla sestavena funkční síťová topologie, na které byly jednotlivé moduly nástroje testovány a analyzovány pomocí nástroje Wireshark. Na základě provedených testů byly identifikovány nedostatky jak v samotném nástroji, tak ve způsobu vyhodnocování výsledků. Následně byly implementovány rozsáhlé úpravy zahrnující rozšíření testování o validní pakety, revizi vyhodnocovacího systému, automatizaci správy pravidel firewallu a optimalizaci ukládání výstupních dat. Rovněž byly odstraněny programové chyby a redundantní části kódu. Upravený nástroj byl dále testován na zařízeních Cisco a MikroTik v různých konfiguracích včetně fyzické infrastruktury. Získané výsledky byly zpracovány do přehledných grafických výstupů a doplněny bezpečnostní analýzou zjištěných hrozeb. V závěru práce jsou navržena doporučení pro další vývoj a rozšíření nástroje Penvuhu6.
This diploma thesis addresses the issue of penetration testing with a focus on the security of the IPv6 and ICMPv6 protocols. It provides a detailed analysis of the security aspects of IPv6 extension headers, whose vulnerabilities are targeted by the Penvuhu6 testing tool developed in the Python programming language. A virtualized testing environment was created using the GNS3 application, incorporating the Kali Linux and Ubuntu operating systems, as well as third-layer network devices from Cisco and MikroTik. Within this environment, a functional network topology was constructed, on which individual modules of the tool were tested and analyzed using the Wireshark application. Based on the conducted tests, deficiencies were identified both in the tool itself and in the evaluation methodology. Subsequently, extensive modifications were implemented, including testing valid packets, a revised evaluation system, automated firewall rule management, and optimization of output data storage. Program errors and redundant code were also eliminated. The modified tool was further tested on Cisco and MikroTik devices under various configurations, including physical infrastructure. The resulting data were processed into clear graphical outputs and supplemented by a security analysis of the identified threats. The conclusion of the thesis presents recommendations for the further development and extension of the Penvuhu6 tool.

Description

Keywords

Penetration testing , Penterep , Penvuhu6 , IPv6 , network security , Penetrační testování , Penterep , Penvuhu6 , IPv6 , síťová bezpečnost

Citation

ČÍŽEK, Š. Testování síťových prvků z hlediska IPv6 implementace a bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Petr Dejdar, Ph.D. (člen) Ing. Radek Hartman, MBA (člen) Ing. Patrik Dobiáš (člen) doc. Ing. Petr Mlýnek, Ph.D. (člen) doc. JUDr. Matěj Myška, Ph.D. (místopředseda) prof. Ing. Dan Komosný, Ph.D. (předseda)

Date of acceptance

2025-06-09

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky členů komise a oponenta: -Můžete uvést konkrétní příklad, jak by bylo možné v reálné síti zneužít zranitelnost umožňující průchod paketů s více rozšiřujícími hlavičkami? -Předčí váš nástroj ostatní dostupné open-source nástroje na internetu? Pokud ano, popište srovnání a zdůrazněte výhody vašeho řešení.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/251485

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO