Aktivní detekce topologie lokální sítě

Abstract

Bakalářská práce se zaměřuje na detekci a mitigaci Man-in-the-Middle útoků v lokální síti pomocí vlastní implementace v programovacím jazyku Python. Mezi nejčastější Man-in-the-Middle útoky patří ARP spoofing, který by měl detekční systém identifikovat a následně mitigovat. V teoretické části práce je analyzován současný stav problematiky včetně detailního popsání analýzy sítě a nástrojů k tomu využívaných. Dále jsou popsány kybernetické útoky a to konkrétně útoky Man-in-the-Middle a Denial-of-Service. Praktická část popisuje realizování experimentálního pracoviště a jeho detailně popsané komponenty a instalaci a konfiguraci databáze MySQL a Elasticsearch. Také se zaměřuje na program Suricata, určený k analýze síťového provozu, na vlastní implementaci detekce útoku Man-in-the-Middle a na dosažené výsledky testování realizovaného detekčního systému.The bachelor thesis focuses on the detection and mitigation of Man-in-the-Middle attacks in the local network using its own implementation in the Python programming language. One of the most common Man-in-the-Middle attacks is ARP spoofing, which should be identified by the detection system and then mitigate it. The theoretical part of the thesis analyzes the current state of the issue, including a detailed description of the network analysis and tools which are used in this analysis. Cyber attacks are also described, namely Man-in-the-Middle and Denial-of-Service attacks. The practical part describes the realization of the experimental workplace and its detailed components and the installation and configuration of MySQL and Elasticsearch databases. It also focuses on the Suricata program, designed to analyze network traffic, on the actual implementation of Man-in-the-Middle attack detection and on the achieved results of testing of the implemented detection system.