Moduly pro manuální penetrační testování webové aplikace

Heriban, Radoslav

Moduly pro manuální penetrační testování webové aplikace

but.committee	doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Jan Jeřábek, Ph.D. (místopředseda) JUDr. Mgr. Jakub Harašta, Ph.D. (člen) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)	cs
but.defence	Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta. Byla implementována možnost poslání parametru z FE části aplikace do Burp Suite? - student dostatečně vysvětlil otázku. Můžete prezentovat funkčnost frondend části aplikace? - student dostatečně vysvětlil otázku. Z jakého důvodu nebyla posána kompilace a instalace aplikace? - student dostatečně vysvětlil otázku. Jak je výsledek využitelný v praxi? - student dostatečně vysvětlil otázku.	cs
but.jazyk	slovenština (Slovak)
but.program	Informační bezpečnost	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Šeda, Pavel	sk
dc.contributor.author	Heriban, Radoslav	sk
dc.contributor.referee	Martinásek, Zdeněk	sk
dc.date.created	2021	cs
dc.description.abstract	Cieľom práce bolo vytvorenie modulu pre program Burp Suite, vďaka ktorému bude možná výmena dát medzi Burp Suite a inými automatizovanými nástrojmi. Súčasťou práce bol aj vývoj webovej aplikácie zobrazujúcej informácie o nálezoch. V kapitole dva sa nachádza analýza nástrojov, s ktorými sa penetračný testeri bežne stretávajú a s ktorými by mohol modul spolupracovať. Ako programovacie jazyky boli použité Java a JavaScript. Vytvorený modul umožňuje prijímanie dát a ich vkladanie do modulov ako Repeater, Intruder, Scanner. Ďalej modul umožňuje odosielanie dát obsiahnutých v Burp Suite, napr. proxy históriu, sitemapu alebo informácie onálezoch externým klientom vo formáte JSON pre ďalšie spracovanie. Pri vývoji Webovej aplikácie bola použitá JavaScriptová knižnica React. Webová aplikácia slúži ako informačný panel s grafickou vizualizáciou nálezov.	sk
dc.description.abstract	The main goal of this master's thesis was development of Burp Suite extension capable of interacting with various other automated tools, accompanied with development of a web application. Chapter two contains analysis of tools commonly used in penetration testing that could benefit from the ability to share Burp Suites data or functionality. The programming languages used were Java and JavaScript. The extension acts as a gateway to inner functionality of Burp Suite. It enables exfiltration of in memory objects such as sitemap, proxy history or found issues in JSON format to other tools, and also listens for incoming data that can be inserted into it's existing modules such as Repeater, Scanner, Spider or Comparer. Frontend application was written using JavaScript library React. The web application offers a graphical visualization of issue data.	en
dc.description.mark	C	cs
dc.identifier.citation	HERIBAN, R. Moduly pro manuální penetrační testování webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.	cs
dc.identifier.other	133549	cs
dc.identifier.uri	http://hdl.handle.net/11012/196906
dc.language.iso	sk	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	Burp	sk
dc.subject	BurpSuite	sk
dc.subject	Java	sk
dc.subject	React	sk
dc.subject	JSON	sk
dc.subject	rozšírenie	sk
dc.subject	modul	sk
dc.subject	penetračné	sk
dc.subject	testovanie	sk
dc.subject	JavaScript	sk
dc.subject	Burp	en
dc.subject	BurpSuite	en
dc.subject	Java	en
dc.subject	React	en
dc.subject	JSON	en
dc.subject	extension	en
dc.subject	module	en
dc.subject	penetration	en
dc.subject	testing	en
dc.subject	JavaScript	en
dc.title	Moduly pro manuální penetrační testování webové aplikace	sk
dc.title.alternative	Modules for Manual Penetration Testing of a Web Application	en
dc.type	Text	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
dcterms.dateAccepted	2021-06-08	cs
dcterms.modified	2024-05-17-12:53:09	cs
eprints.affiliatedInstitution.faculty	Fakulta elektrotechniky a komunikačních technologií	cs
sync.item.dbid	133549	en
sync.item.dbtype	ZP	en
sync.item.insts	2025.03.26 14:26:38	en
sync.item.modts	2025.01.15 20:24:40	en
thesis.discipline	bez specializace	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs

Files

Original bundle

Now showing 1 - 3 of 3

Name:: final-thesis.pdf
Size:: 871.59 KB
Format:: Adobe Portable Document Format
Description:: final-thesis.pdf

Download

Name:: appendix-1.zip
Size:: 333.37 KB
Format:: zip
Description:: appendix-1.zip

Download

Name:: review_133549.html
Size:: 5.93 KB
Format:: Hypertext Markup Language
Description:: file review_133549.html

Download

Collections

2021