Testování zranitelností síťových prvků a aplikací

Thumbnail Image

Files

final-thesis.pdf (3.5 MB)
 appendix-1.rar (909.88 KB)
 review_85238.html (6.05 KB)

Date

Authors

Vlha, Matej

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Cieľom bakalárskej práce je zoznámenie sa s metódami testovania zraniteľností koncových zariadení a serverov. V práci sa popisujú najnebezpečnejšie zraniteľnosti v súčasnosti, testujú a hodnotia nástroje a aplikácie, ktoré toto testovanie umožňujú. Ďalšou časťou bakalárskej práce je navrhnutie postupu a protokolu testovania zraniteľností. Navrhnutý postup je overený praktickou realizáciou testovania na vybraných zariadeniach a výstupom je vypracovaný demonštračný protokol prevedeného testovania. Vo výsledkoch testovania je dôraz kladený na vizualizáciu výsledku a ich možné protiopatrenia.
The aim of a bachelor´s thesis is familiarization with the testing methods vulnerability terminals and servers. In This work are described the most dangerous vulnerabilities in present, testing and comparing the tools and applications that allow such testing. Another part of bachelor´s thesis is to design a procedure and protocol testing vulnerabilities. The proposed method is veriĄed by testing the practical implementation of the selected devices and output is drawned demonstration protocol of testing. Results of testing focus on the visualization of results and possible countermeasures.

Description

Keywords

testovanie zraniteľnosti sieťových prvkov , testovanie zraniteľnosti webových aplikácii , webové zraniteľnosti , Nessus , Qualys , Acunetix , Metasploitable , Kali Linux , network elements vulnerability testing , web application vulnerability testing , web vulnerabilities , Nessus , Qualys , Acunetix , Metasploitable , Kali Linux

Citation

VLHA, M. Testování zranitelností síťových prvků a aplikací [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Teleinformatika

Comittee

prof. Ing. Jiří Mišurec, CSc. (předseda) Ing. Milan Šimek, Ph.D. (místopředseda) doc. Ing. Jiří Hošek, Ph.D. (člen) doc. Ing. Lukáš Malina, Ph.D. (člen) Ing. Ondřej Pavelka (člen)

Date of acceptance

2015-06-18

Defence

Byl k testování zranitelností použit nástroj Nessus v placené verzi (je k dispozici v laboratoři)? Co je web complex scan?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/41322

Collections

2015

Endorsement

Review

Supplemented By

Referenced By

Citace PRO