Moduly pro manuální penetrační testování webové aplikace

but.committeedoc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Jan Jeřábek, Ph.D. (místopředseda) JUDr. Mgr. Jakub Harašta, Ph.D. (člen) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta. Byla implementována možnost poslání parametru z FE části aplikace do Burp Suite? - student dostatečně vysvětlil otázku. Můžete prezentovat funkčnost frondend části aplikace? - student dostatečně vysvětlil otázku. Z jakého důvodu nebyla posána kompilace a instalace aplikace? - student dostatečně vysvětlil otázku. Jak je výsledek využitelný v praxi? - student dostatečně vysvětlil otázku.cs
but.jazykslovenština (Slovak)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorŠeda, Pavelsk
dc.contributor.authorHeriban, Radoslavsk
dc.contributor.refereeMartinásek, Zdeněksk
dc.date.created2021cs
dc.description.abstractCieľom práce bolo vytvorenie modulu pre program Burp Suite, vďaka ktorému bude možná výmena dát medzi Burp Suite a inými automatizovanými nástrojmi. Súčasťou práce bol aj vývoj webovej aplikácie zobrazujúcej informácie o nálezoch. V kapitole dva sa nachádza analýza nástrojov, s ktorými sa penetračný testeri bežne stretávajú a s ktorými by mohol modul spolupracovať. Ako programovacie jazyky boli použité Java a JavaScript. Vytvorený modul umožňuje prijímanie dát a ich vkladanie do modulov ako Repeater, Intruder, Scanner. Ďalej modul umožňuje odosielanie dát obsiahnutých v Burp Suite, napr. proxy históriu, sitemapu alebo informácie onálezoch externým klientom vo formáte JSON pre ďalšie spracovanie. Pri vývoji Webovej aplikácie bola použitá JavaScriptová knižnica React. Webová aplikácia slúži ako informačný panel s grafickou vizualizáciou nálezov.sk
dc.description.abstractThe main goal of this master's thesis was development of Burp Suite extension capable of interacting with various other automated tools, accompanied with development of a web application. Chapter two contains analysis of tools commonly used in penetration testing that could benefit from the ability to share Burp Suites data or functionality. The programming languages used were Java and JavaScript. The extension acts as a gateway to inner functionality of Burp Suite. It enables exfiltration of in memory objects such as sitemap, proxy history or found issues in JSON format to other tools, and also listens for incoming data that can be inserted into it's existing modules such as Repeater, Scanner, Spider or Comparer. Frontend application was written using JavaScript library React. The web application offers a graphical visualization of issue data.en
dc.description.markCcs
dc.identifier.citationHERIBAN, R. Moduly pro manuální penetrační testování webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.cs
dc.identifier.other133549cs
dc.identifier.urihttp://hdl.handle.net/11012/196906
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectBurpsk
dc.subjectBurpSuitesk
dc.subjectJavask
dc.subjectReactsk
dc.subjectJSONsk
dc.subjectrozšíreniesk
dc.subjectmodulsk
dc.subjectpenetračnésk
dc.subjecttestovaniesk
dc.subjectJavaScriptsk
dc.subjectBurpen
dc.subjectBurpSuiteen
dc.subjectJavaen
dc.subjectReacten
dc.subjectJSONen
dc.subjectextensionen
dc.subjectmoduleen
dc.subjectpenetrationen
dc.subjecttestingen
dc.subjectJavaScripten
dc.titleModuly pro manuální penetrační testování webové aplikacesk
dc.title.alternativeModules for Manual Penetration Testing of a Web Applicationen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2021-06-08cs
dcterms.modified2024-05-17-12:53:09cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid133549en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 14:26:38en
sync.item.modts2025.01.15 20:24:40en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
final-thesis.pdf
Size:
871.59 KB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Loading...
Thumbnail Image
Name:
appendix-1.zip
Size:
333.37 KB
Format:
zip
Description:
appendix-1.zip
Loading...
Thumbnail Image
Name:
review_133549.html
Size:
5.93 KB
Format:
Hypertext Markup Language
Description:
file review_133549.html
Collections