Nástroj pro vytváření kybernetických útoků
Loading...
Date
Authors
Král, Lukáš
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Schopnost obranných (modrých) týmů efektivně reagovat na kybernetické hrozby je klíčová pro zajištění adekvátní úrovně kybernetické bezpečnosti. Nástroje, které jsou schopny automatizovaně vytvářet kybernetické útoky a reagovat na snahu těchto týmů útokům zabránit, mohou být velkým přínosem pro jejich trénink. Tato diplomová práce si klade za cíl vytvořit nástroj, který prostřednictvím definovaných scénářů poskytne modrým týmům možnost trénovat své obranné schopnosti. Tohoto cíle je dosaženo vytvořením webové aplikace postavené na rámci Django, využívající databázi MongoDB pro ukládání dat spojených s testováním, ve které jsou akce kategorizovány dle rámce MITRE ATT&CK. Řešení integruje nástroje jako je Nmap či Metasploit a sbírá síťová data za pomoci nástroje Arkime. Všechny stěžejní komponenty jsou nasazeny pomocí technologie Docker. Výsledkem je funkční systém pro vytváření kybernetických útoků, který je schopen reagovat na aktivitu modrého týmu.Schopnosti nástroje jsou validovány na základě tří zavedených scénářů, kdy každý z nich prezentuje jinou reakci modrého týmu a reakci na něj. V závěru je nástroj diskutován a jsou uvedeny jeho limitace, možná rozšíření a směr vývoje.
The ability of defensive (blue) teams to effectively respond to cyber threats is essential for maintaining an adequate level of cybersecurity. Tools capable of automatically generating cyberattacks and responding to the defensive actions of these teams can be highly beneficial for their training. This thesis aims to develop a tool that, through the use of predefined scenarios, enables blue teams to train and improve their defensive capabilities. This goal is achieved by creating a web application built on the Django framework, utilizing MongoDB for storing test-related data, in which actions are categorized according to the MITRE ATT&CK framework. The solution integrates tools such as Nmap and Metasploit, and collects network traffic using Arkime. All core components are deployed using Docker technology. The result is a functional system for executing cyberattacks, capable of adapting to the activity of the defending team. The tool’s capabilities are validated through three predefined scenarios, each presenting a different defensive reaction and a corresponding adaptive response from the tool. The final section discusses the tool’s current functionality, its limitations, and outlines potential future extensions and development directions.
The ability of defensive (blue) teams to effectively respond to cyber threats is essential for maintaining an adequate level of cybersecurity. Tools capable of automatically generating cyberattacks and responding to the defensive actions of these teams can be highly beneficial for their training. This thesis aims to develop a tool that, through the use of predefined scenarios, enables blue teams to train and improve their defensive capabilities. This goal is achieved by creating a web application built on the Django framework, utilizing MongoDB for storing test-related data, in which actions are categorized according to the MITRE ATT&CK framework. The solution integrates tools such as Nmap and Metasploit, and collects network traffic using Arkime. All core components are deployed using Docker technology. The result is a functional system for executing cyberattacks, capable of adapting to the activity of the defending team. The tool’s capabilities are validated through three predefined scenarios, each presenting a different defensive reaction and a corresponding adaptive response from the tool. The final section discusses the tool’s current functionality, its limitations, and outlines potential future extensions and development directions.
Description
Keywords
Citation
KRÁL, L. Nástroj pro vytváření kybernetických útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Jan Hajný, Ph.D. (předseda)
Ing. Josef Vojtěch, Ph.D. (člen)
Ing. Jan Látal, Ph.D. (člen)
JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda)
Ing. Ondřej Pospíšil (člen)
Ing. Petr Ilgner (člen)
Ing. Rudolf Procházka (člen)
Date of acceptance
2025-06-09
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Otázky:
Váš nástroj je rozšiřitelný, jaké překážky bude nutné při přidávání různých typů útoku vyřešit, a jakým způsobem?
Z pohledu etiky, Váš nástroj může být zneužit pro automatizaci skutečných útoků. Zvažoval jste, nebo existují nějaké možnosti, jak jej technicky omezit, aby nebyl použitelný v reálném prostředí?
Lze se obávat, že by vaše řešení mohlo ohrozit reálnou infrastrukturu?
Je poslední verze FW na daném PLC?
Jak by šlo implementovat AI do vašeho systému?
Result of defence
práce byla úspěšně obhájena