Penetrační testy a odhalování zranitelností síťových prvků

Simple item page
but.committeeprof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Pavel Hanák, Ph.D. (člen) doc. Ing. Jan Hajný, Ph.D. (člen) Ing. Václav Uher, Ph.D. (člen)cs
but.defenceZ jakého důvodu odhalil nástroj GFI LanGuard odlišné typy zranitelností s porovnáním s ostatními nástroji (kapitola 5, první testování)? Z jakého důvodu nebyly využity zranitelnosti při externím penetrační testování? (FTP, kapitola 6.2.3 útočník měl již přístup do lokální sítě) Proč byly vytvářeny skripty (editací) pro testování pomalých DoS útoků? Nebylo možno použít nějaké dostupné nástroje popřípadě dostupný tester Avalanche v laboratoři? Student odpověděl na otázky.cs
but.jazykčeština (Czech)
but.programElektrotechnika, elektronika, komunikační a řídicí technikacs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHajný, Jancs
dc.contributor.authorGregr, Filipcs
dc.contributor.refereeMartinásek, Zdeněkcs
dc.date.accessioned2018-10-29T17:41:59Z
dc.date.available2018-10-29T17:41:59Z
dc.date.created2015cs
dc.description.abstractTato práce je zaměřena na penetrační testy a odhalování zranitelností síťových prvků. Teoretická část zahrnuje rozbor této problematiky a popis obecné metodologie. Práce poskytuje základní přehled požadavků mezinárodních norem ISO 27000 a PCI DSS. V další části je představen software pro odhalování zranitelností Nessus a~distribuce Kali Linux. Praktická část práce zahrnuje několik cílů. Prvním je porovnání pěti skenerů zranitelností ve~vytvořené testovací síti. Zvolenými nástroji jsou Nessus, OpenVAS, Retina Community, Nexpose Community a GFI LanGuard. Následně je v této síti proveden penetrační test s využitím nástrojů dostupných v Kali Linux. Postup zneužití dvou vybraných zranitelností je vytvořen jako laboratorní úloha. Posledním praktickým cílem je testování odolnosti webového serveru vůči záplavovým útokům SYN flood a UDP flood a pomalému útoku Slowloris. Pro záplavové útoky byly vytvořeny skripty v jazyce Python.cs
dc.description.abstractThis thesis is dealing with penetration tests and network device vulnerability assessment. Theoretical part includes analysis of this issue and description of general methodology of performing penetration tests. Thesis provides basic overview of requirements of international norms ISO 27000 and PCI DSS. In another part the software for Nessus vulnerability scanning and Linux Kali distrubution is introduced. Practical part of thesis includes several aims. The first is a comparsion of five vulnerability scanners in a created test network. Chosen tools for this purpose are Nessus, OpenVAS, Retina Community, Nexpose Community and GFI LanGuard. Network scan is performed with each of~these tools. Penetration test using the tools available in Kali Linux is then executed in this network. Procedure of exploiting two selected vulnerabilities is created as a laboratory exercise. The last aim of thesis is testing the web server protection against flood attacks SYN flood, UDP flood and slow attack Slowloris. Scripts for flooding were written in Python language.en
dc.description.markAcs
dc.identifier.citationGREGR, F. Penetrační testy a odhalování zranitelností síťových prvků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.cs
dc.identifier.other85219cs
dc.identifier.urihttp://hdl.handle.net/11012/41307
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectPenetrační testycs
dc.subjectodhalování zranitelnostícs
dc.subjectetický hackingcs
dc.subjectISO 27000cs
dc.subjectPCI DSScs
dc.subjectNessuscs
dc.subjectKali Linuxcs
dc.subjectOpenVAScs
dc.subjectNexposecs
dc.subjectRetinacs
dc.subjectGFI LanGuardcs
dc.subjectMetasploitcs
dc.subjectDoScs
dc.subjectSYN floodcs
dc.subjectUDP floodcs
dc.subjectSlowloris.cs
dc.subjectPenetration testsen
dc.subjectvulnerability assessmenten
dc.subjectethical hackingen
dc.subjectISO 27000en
dc.subjectPCI DSSen
dc.subjectNessusen
dc.subjectKali Linuxen
dc.subjectOpenVASen
dc.subjectNexposeen
dc.subjectRetinaen
dc.subjectGFI LanGuarden
dc.subjectMetasploiten
dc.subjectDoSen
dc.subjectSYN flooden
dc.subjectUDP flooden
dc.subjectSlowloris.en
dc.titlePenetrační testy a odhalování zranitelností síťových prvkůcs
dc.title.alternativePenetration tests and network device vulnerability scanningen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2015-06-18cs
dcterms.modified2015-06-19-07:05:25cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid85219en
sync.item.dbtypeZPen
sync.item.insts2021.11.12 17:00:49en
sync.item.modts2021.11.12 16:32:07en
thesis.disciplineTeleinformatikacs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.54 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
4.92 MB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_85219.html
Size:
5.1 KB
Format:
Hypertext Markup Language
Description:
review_85219.html
Download
Collections
2015