Bezpečnostní cvičení pro etický hacking
Loading...
Date
Authors
Paučo, Daniel
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Predložená diplomová práca sa zaoberá penetračným testovaním a etickým hackovaním. Podľa zadania bolo vytvorené vhodné prostredie pre prevedenie cvičenia Red/Blue tím, kde Red tím sa ocitá v roli útočníka a Blue tým v roli obrancu sieťovej infraštruktúry. Celá infraštruktúra je pripravená v cloudovom virtualizovanom prostredí VMware vSp- here. Druhú časť praktickej časti práce tvorí príprava a vytvorenie cvičenia na testovanie bezpečnosti webových aplikácií. Tretia časť sa venuje automatizácii červeného tímu pre bezpečnostné cvičenie. Hlavným cieľom tejto diplomovej práce je ukážka rôznych typov útokov na sieťovú infraštruktúru a webové aplikácie, a použitie obranných mechanizmov k zamedzeniu týchto útokov.
This master thesis deals with penetration testing and ethical hacking. Regarding to the layout of the thesis there was prepared appropiate enviroment to realize Red/Blue team exercise, where Red team is in a role of the attacker and Blue team is in a role of defender of the network infrastructure. Whole infrastructure is implemented in a cloud virtual enviroment of VMware vSphere. Second part of the thesis consists of preparation and creation of the exercise to test web application security. Third part of the thesis is dedicating to the automatization of redteaming. Main focus of this master thesis is to demonstrate different attack vectors how to attack the network infrastructure and web applications and use of the defense mechanisms to avoid this kinds of attacks.
This master thesis deals with penetration testing and ethical hacking. Regarding to the layout of the thesis there was prepared appropiate enviroment to realize Red/Blue team exercise, where Red team is in a role of the attacker and Blue team is in a role of defender of the network infrastructure. Whole infrastructure is implemented in a cloud virtual enviroment of VMware vSphere. Second part of the thesis consists of preparation and creation of the exercise to test web application security. Third part of the thesis is dedicating to the automatization of redteaming. Main focus of this master thesis is to demonstrate different attack vectors how to attack the network infrastructure and web applications and use of the defense mechanisms to avoid this kinds of attacks.
Description
Keywords
Penetračné testovanie , etický hacking , pivoting , Windows , Linux , DMZ , shell , zraniteľ- nosť , cybersecurity , Penetration testing , ethical hacking , pivoting , Windows , Linux , DMZ , shell , vulnerability , cybersecurity
Citation
PAUČO, D. Bezpečnostní cvičení pro etický hacking [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační bezpečnost
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
doc. Ing. Miloš Orgoň, Ph.D. (místopředseda)
doc. Ing. Zdeněk Martinásek, Ph.D. (člen)
Ing. Jan Mašek, Ph.D. (člen)
Ing. David Smékal (člen)
RNDr. Ing. Pavel Šeda, Ph.D. (člen)
Date of acceptance
2020-06-16
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Otázky:
Narazil jste na problémy s virtuálním strojem v souvislosti s VMWare?
V čem se liší použití volně dostupné varianty virtuálního stroje oproti vlastnímu řešení?
Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena