Nástroj pro ověření zabezpečení průmyslových a energetických zařízení

Thumbnail Image
Files
final-thesis.pdf(6.6 MB)
appendix-1.zip(12.85 MB)
review_151218.html(5.65 KB)
Date
Authors
Sagindykova, Anel
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cílem této práce je analyzovat různé vyhledávače a vybrat ty nejvhodnější pro vytvoření nástroje k testování průmyslových a energetických zařízení z pohledu bezpečnosti. Bylo provedeno porovnání mezi Shodan, ZoomEye, Nexpose, Censys a BinaryEdge. Tyto vyhledávače byly porovnávány podle různých kritérií, například výkonnosti a jejich dalších veřejně dostupných informací. Jako nejvhodnější byly vybrány Shodan a ZoomEye a pomocí těchto vyhledavačů byla vytvořena webová aplikace. Tato aplikace je schopna načítat výsledky vyhledávání ze serverů pomocí jejich rozhraní API a je schopna je ukládat do databáze. Součástí práce je popis průmyslových a energetických protokolů, sítí a jejich bezpečnostních prvků. V rámci práce byl také popis několika nejznámějších útoků na tyto sítě. Posledním cílem práce je provést testování a evaluaci realizovaného nástroje na minimálně dvou zařízeních.
The aim of this work is to analyze various search engines with the intention to select the most suitable for the creation of a tool that should be able to perform security testing. Comparisons were made between Shodan, ZoomEye, Nexpose, Censys and BinaryEdge. These search engines were compared according to different criteria, namely their perfomance and publicly available information. Shodan and ZoomEye were chosen as the most suitable ones and as a result, web application was created. This application is able to retrieve search results from engines' servers using their API's and is able to store these results in a database. The thesis includes a description of a variety of industrial and energy protocols, as well as industrial and energy networks and their security features. Moreover, a few of the most well-known attacks on these networks were described. The last goal of the work is to test and evaluate the implemented tool on at least two devices.
Description
Keywords
Shodan, ZoomEye, BinaryEdge, Censys, Modbus, Siemens S7, DNP3, ICS, PLC, RTU, HMI, SCADA, API, IED, JavaScript, Stuxnet, Shodan, ZoomEye, BinaryEdge, Censys, Modbus, Siemens S7, DNP3, ICS, PLC, RTU, HMI, SCADA, API, IED, JavaScript, Stuxnet
Citation
SAGINDYKOVA, A. Nástroj pro ověření zabezpečení průmyslových a energetických zařízení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
bez specializace
Comittee
doc. Ing. Jiří Hošek, Ph.D. (předseda) JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda) Ing. Marek Sikora (člen) Ing. Ľubomír Mráz (člen) Ing. Michal Moravec (člen) Ing. Karel Kuchař (člen)
Date of acceptance
2023-06-13
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci s výhradami a odpověděla na otázky členů komise a oponenta. Otázky oponenta: Co je hlavní přidaná hodnota Vašeho řešení/webové aplikace oproti již existujícím nástrojům, resp. proč nejsou získaná data dál využita, zpracována, nebo vizualizována? Byl při návrhu aplikace, popřípadě během vývoje kladen důraz na zabezpečení webové stránky (např. SQL Injection), popř. jaké mechanismy byly využity a proč?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/212610
Collections
2023
Citace PRO