Nástroj pro detekci přihlašovacích formulářů

Rychlý rozvoj internetu a rostoucí složitost webových aplikací vedly k rostoucí potřebě robustních a uživatelsky přívětivých nástrojů kybernetické bezpečnosti. Tato práce představuje návrh, implementaci a vyhodnocení webového nástroje pro detekci přihlašovacích rozhraní, jehož cílem je pomoci bezpečnostním specialistům při identifikaci a posuzování potenciálních přihlašovacích rozhraní na různých webových stránkách. Automatizací tohoto procesu se nástroj snaží zefektivnit identifikaci možných bezpečnostních zranitelností a pomoci při penetračním testování. Webové rozhraní nástroje bylo vyvinuto s využitím moderních frontendových technologií a frameworků, jako jsou Vue.js a Socket.IO, aby poskytovalo intuitivní a responzivní uživatelské prostředí. Tato práce popisuje principy návrhu a prvky uživatelského rozhraní, které byly použity, stejně jako implementaci základních frameworků Vue.js a Socket.IO pro komunikaci mezi klientem a serverem v reálném čase. Prostřednictvím komplexního zkoumání návrhu a implementace nástroje pro detekci přihlašovacích rozhraní tato práce demonstruje potenciál moderních technologií při vývoji pokročilých nástrojů kybernetické bezpečnosti.
The rapid growth of the internet and the increasing complexity of web applications have resulted in a rising need for robust and user-friendly cybersecurity tools. This thesis presents the design, implementation, and evaluation of a Web-based Login Interface Detection Tool, which aims to assist security professionals in identifying and assessing potential login interfaces on a variety of websites. By automating this process, the tool seeks to streamline the identification of possible security vulnerabilities and assist in penetration testing efforts. The web interface for the Login Interface Detection Tool has been developed using modern frontend technologies and frameworks, such as Vue.js and Socket.IO, to provide an intuitive and responsive user experience. This thesis describes the design principles and user interface elements that have been employed, as well as the implementation of the underlying Vue.js and Socket.IO frameworks for real-time communication between the client and server. Through a comprehensive examination of the design, implementation, and security considerations for the Web-based Login Interface Detection Tool, this thesis demonstrates the potential of modern technologies in the development of advanced cybersecurity tools.

Keywords

penetrační testování, přihlašovací rozhraní, python, webová bezpečnost, detekce, sken zranitelností, websraping, spidering, penetration testing, login interface, python, web security, detection, vulnerability assessment, websraping, spidering

Citation

SOHR, J. Nástroj pro detekci přihlašovacích formulářů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda) Ing. Pavel Bezpalec, Ph.D. (člen) Ing. Radek Možný (člen) Ing. Vlastimil Člupek, Ph.D. (člen) JUDr. Ing. František Kasl, Ph.D. (člen)

Date of acceptance

2023-06-07

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci s výhradami. Otázky: Na základě jakých kritérií jste zvolil vyjmenované útoky na přihlašovací rozhraní? Můžete uvést zdroj kategorizace? Můžete vysvětlit proces "pavoukování", které uvádíte v kapitole 2.2? Ve funkci detect_login_form() počítáte skóre. Můžete toto skóre vysvětlit v kontextu detekce přihlašovacích formulářů? Proč jste nezvolil metodu strojového učení pro detekci formulářů? Odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení