Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti

Thumbnail Image
Files
final-thesis.pdf(3.33 MB)
appendix-1.zip(4.35 KB)
review_141317.html(4.69 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Téma bakalářské práce se zaměřuje na sběr dat z otevřených zdrojů, které lze využít v kybernetické bezpečnosti, na analýzu OSINT nástrojů a návrh vlastního nástroje, který získává data. Teoretická část rozebírá získávání dat v rámci etického hackingu, a to, v jaké fázi penetračního testování je extrakce dat klíčová. Po prozkoumání OSINT nástrojů praktická část rozebírá navržený vlastní nástroj, napsaný v programovacím jazyku Python. Nástroj umožňuje interakci přes API rozhraní s jinými OSINT nástroji, jako je Censys, crt.sh nebo DNSDumpster. Vlastní nástroj po zadání IP adresy nebo domény cílové společnosti je schopen vyhledat základní údaje, jako je lokace, názvy DNS a aktivní služby. Nástroj také umí na základě cílového URL zobrazit přítomné i chybějící bezpečnostní hlavičky protokolu HTTP na dané webové stránce. SSL/TLS certifikáty, subdomény a emaily cílové společnosti jsou také vyhledávány na základě zadané domény.
This thesis deals with Data Gathering from Open Sources which can be used in Cyber Security; an analysis of the OSINT tools; a creation of a Data Gathering Tool itself. The theoretical part of the thesis explores Data Gathering within the framework of Ethical Hacking and in which phase of Penetration Testing the Data Extraction is crucial. Following the analysis of the OSINT tools the Practical part of the thesis examines the Created Tool itself which was written in Python programming language. Via API interface the Tool allows interaction with other OSINT tools such as Censys, crt.sh or DNSDumpster. After entering the IP address or domain of the target company the Tool is able to search for basic information such as location, DNS names and running services. Based on the target URL the Tool is able to show both present and absent HTTP security headers on the given website and also based on the entered domain it can search for SSL/TLS certificates, subdomains and emails of the target company.
Description
Keywords
Sběr dat, Otevřená data, Penetrační testování, Censys, nástroje, OSINT, Data Gathering, Open data, Penetration testing, Censys, tools, OSINT
Citation
GAŠPAROVÁ, M. Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Peter Cíbik (člen) Ing. Tomáš Gerlich (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen) Ing. Ivo Strašil (člen)
Date of acceptance
2022-06-14
Defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci s výhradami a odpověděla na otázky členů komise a oponenta. Otázky komisie: Duplicita cetrifikátov - ako ju riešiť a či je prípadne možná úprava programu.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/205514
Collections
2022
Citace PRO