Konstrukce skrytých kanálů IPv6 a jejich vliv v informačním systému

Simple item page
but.committeedoc. Ing. Jan Jeřábek, Ph.D. (předseda) JUDr. Ing. František Kasl, Ph.D. (místopředseda) Ing. et Ing. Petr Musil (člen) Ing. Eva Holasová (člen) Ing. Bohumil Novotný, Ph.D. (člen) Ing. Michal Skořepa, Ph.D. (člen) Ing. Vojtěch Myška, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky od oponenta: Při využití pole Hop limit pro přenos malého objemu dat - dokážete si představit použití horních dvou bitů tohoto pole IPv6 záhlaví? Jaké praktické problémy by to přineslo? Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorPhan, Viet Anhcs
dc.contributor.authorLohunkov, Ivancs
dc.contributor.refereeJeřábek, Jancs
dc.date.created2024cs
dc.description.abstractTato práce se věnuje problematice skrytých kanálů pomocí protokolů IPv6 a ICMPv6. K přenosu paketů mezi zařízeními potřebujeme aplikaci napsanou v jazyce Python a také běžící software IDS na straně příjemce. Teoretická část zpracovává problematiku protokolů IPv6, ICMPv6 a možnost přenosu skrytého kanálu v nich. Zabývá se podrobnostmi jejich vytváření a možnými implementacemi. Praktická část rozebírá scénář, který popisuje, jak bude probíhat komunikace mezi odesílatelem paketů a jejich příjemcem. Popisuje také, jak vytvořit skrytý kanál a jak jej správně odeslat. Popsána také struktura aplikace, a to jak pro odesílání skrytého kanálu, tak pro jeho dešifrování. Závěrečná kapitola popisuje programy pro vytvoření a dešifrování skrytých kanálů, jejich komunikační chování a jejich silné a slabé strany. Podle analýzy teto práce lze konstatovat, že skryté kanály v protokolu IPv6/ICMPv6 ještě nejsou tak dobře známy, že téměř neexistují. To platí zejména pro rozšiřující hlavičky, které se v běžné komunikaci používají jen málo. Právě oni mohou být zdrojem, pro přenos skrytých informací. Systém Suricata IDS také dokázal propustit většinu paketů k příjemci, aniž by příjemce upozornil, že jde o podezřelý paket.cs
dc.description.abstractThis thesis focuses on the issue of covert channels using IPv6 and ICMPv6 protocols. To transmit packets between devices, we need an application written in Python and also running IDS software on the receiver side. The theoretical part treats the issues of IPv6, ICMPv6 protocols and the possibility of hidden channel transmission in them. It deals with the details of their design and possible implementations. The practical part discusses a scenario that describes how the communication between the sender of packets and their receiver will take place. It also describes how to create a hidden channel and how to send it correctly. It also describes the structure of the application, both for sending the covert channel and for decrypting it. The final chapter describes programs for creating and decrypting covert channels, their communication behavior, and their strengths and weaknesses. According to the analysis of this thesis, it can be concluded that covert channels in IPv6/ICMPv6 are not yet so well understood that they are almost non-existent. This is especially true for extension headers, which are barely used in normal communication. They may be the very source, for the transmission of hidden information. The Suricata IDS has also been able to pass most packets to the receiver without alerting the receiver that the packet is suspicious.en
dc.description.markDcs
dc.identifier.citationLOHUNKOV, I. Konstrukce skrytých kanálů IPv6 a jejich vliv v informačním systému [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159183cs
dc.identifier.urihttp://hdl.handle.net/11012/246485
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectICMPv6cs
dc.subjectIDS Suricatacs
dc.subjectIPv6cs
dc.subjectKali Linuxcs
dc.subjectPythoncs
dc.subjectrozšiřující hlavičkycs
dc.subjectScapycs
dc.subjectskryté kanálycs
dc.subjectWireshark.cs
dc.subjectCovert channelsen
dc.subjectextension headersen
dc.subjectICMPv6en
dc.subjectIDS Suricataen
dc.subjectIPv6en
dc.subjectKali Linuxen
dc.subjectPythonen
dc.subjectScapyen
dc.subjectWireshark.en
dc.titleKonstrukce skrytých kanálů IPv6 a jejich vliv v informačním systémucs
dc.title.alternativeConstruction of IPv6 covert channels and their impact in the information systemen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2024-06-10cs
dcterms.modified2024-08-27-14:01:49cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159183en
sync.item.dbtypeZPen
sync.item.insts2025.03.17 17:18:19en
sync.item.modts2025.01.15 22:51:30en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.87 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
71.76 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_159183.html
Size:
5.14 KB
Format:
Hypertext Markup Language
Description:
file review_159183.html
Download
Collections
2024