Využití útoku "Pass the hash attack" na kompromitaci vysoce privilegovaných účtů

Simple item page
but.committeedoc. Ing. Karel Burda, CSc. (předseda) prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda) doc. Ing. Kamil Říha, Ph.D. (člen) Ing. Martin Hasmanda (člen) Ing. Ivo Strašil (člen)cs
but.jazykčeština (Czech)
but.programElektrotechnika, elektronika, komunikační a řídicí technikacs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorBabnič, Patrikcs
dc.contributor.authorJakab, Vojtěchcs
dc.contributor.refereeRosenberg, Martincs
dc.date.created2014cs
dc.description.abstractDiplomová práce se zabývá problematikou útoku "‘pass the hash"’ na vysoce privilegi- zované účty. V teoretické části jsou rozebrány možnosti a tvorby hashe. Následuje popis principu autentizace v operačním systému Windows. Zde je také poukázáno na slabiny v návrhu autetizačních mechanizmů. Poslední část se zabývá samostatným útokem a možnostmi zabezpečení systému za účelem jeho znemožnění. V praktické části jsou testovány volně dostupné nástroje pro získávání hashe ze souborů operačního systémů a nástroje za jejichž pomoci je možné již samostatný útok provést. Výstupem této části je zvolení vhodných nástrojů k demonstraci útoku v navrženém reálném prostředí. Poslední část práce se zabývá navržením testovacího prostředí a demonstrací útoku s možností postupu přes síť. Následně jsou provedeny kroky umožňující zmírnit dopad celého útokucs
dc.description.abstractThe master thesis deals with the attack "‘pass the hash"’ on high privileged accounts. Within the theoretical part is discussed creating hashes and its use. Next is a descrip- tion of the authentication in Windows operating system. There are also pointed out weaknesses in the design of authentication mechanisms. The last part deals with the individual attack and security options for mitigating the impacts. In the practical part are tested available tools for retrieving hashes from the files of the operating systems and tools which allow the attack itself. The output of this section is selection of the appropriate tools to demonstrate the attack in a proposed real environ- ment. The last topic is about designing the experimental environment, demostration of the attack with the possibility of getting through the network. The last steps deal with mitigating the impact of the attack.en
dc.description.markAcs
dc.identifier.citationJAKAB, V. Využití útoku "Pass the hash attack" na kompromitaci vysoce privilegovaných účtů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.cs
dc.identifier.other73873cs
dc.identifier.urihttp://hdl.handle.net/11012/32920
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectÚtokcs
dc.subjectpass the hashcs
dc.subjecthashcs
dc.subjectLMcs
dc.subjectNTLMcs
dc.subjectSAMcs
dc.subjectbezpečnostcs
dc.subjectautentizacecs
dc.subjectAttacken
dc.subjectpass the hashen
dc.subjecthashen
dc.subjectLMen
dc.subjectNTLMen
dc.subjectSAMen
dc.subjectsecurityen
dc.subjectauthenticationen
dc.titleVyužití útoku "Pass the hash attack" na kompromitaci vysoce privilegovaných účtůcs
dc.title.alternativeUsing of the attack "Pass the hash attack" for the compromising of high privileged accounts.en
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2014-06-12cs
dcterms.modified2024-05-17-12:53:43cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid73873en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 13:15:19en
sync.item.modts2025.01.17 13:55:58en
thesis.disciplineTelekomunikační a informační technikacs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.52 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.rar
Size:
3.29 MB
Format:
Unknown data format
Description:
appendix-1.rar
Download
Thumbnail Image
Name:
review_73873.html
Size:
4.22 KB
Format:
Hypertext Markup Language
Description:
file review_73873.html
Download
Collections
2014