Nástroj pro penetrační testování aplikačního serveru
| but.committee | doc. Ing. Petr Číka, Ph.D. (předseda) doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda) Ing. František Urban, Ph.D. (člen) Ing. Petr Ilgner (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Pavel Paluřík (člen) Mgr. Tereza Novotná, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: V souboru test.py jsou napevno uvedeny porty pro jednotlivé protokoly aplikační vrstvy (např. protokol ssh; port 22), umožňuje Vaše aplikace v současném stavu nastavit, bez nutnosti změny kódu, porty pro jednotlivé protokoly? Jaké rozšíření do budoucna očekáváte ve Vámi vyvinutém softwarovém nástroji? Otázky komise: Využívaná databáze zranitelnosti byla použita jedna nebo více? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Martinásek, Zdeněk | cs |
| dc.contributor.author | Vašíček, Tomáš | cs |
| dc.contributor.referee | Šeda, Pavel | cs |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Tato diplomová práce se zabývá problematikou penetračního testování aplikačních protokolů. V rámci práce jsou představeny aplikační protokoly FTP, SSH, SMTP, POP3 a IMAP a jsou prozkoumány jejich možné zranitelnosti. Informace o zranitelnostech jsou získávány z veřejně dostupných sbírek typu HackTricks a The Hacker Recipes, ale rovněž vlastním studiem RFC dokumentů jednotlivých protokolů. Na základě nalezených zranitelností jsou sestrojeny kontrolní seznamy sloužící pro návodné provedení penetračního testera procesem testování daného protokolu. Hlavním přínosem práce je vývoj modulárního automatizovaného nástroje ptapptest a dalšího pomocného nástroje ptntlmauth, které slouží pro penetrační testování zmíněných aplikačních protokolů. Závěrem práce je provedeno testování nástroje ptapptest na reálných aplikačních serverech, které byly nalezeny pomocí vyhledávače Shodan. | cs |
| dc.description.abstract | This thesis explores the field of penetration testing of application protocols. The thesis introduces the application protocols FTP, SSH, SMTP, POP3 and IMAP and explores their possible vulnerabilities. Information about vulnerabilities is obtained from publicly available collections such as HackTricks and The Hacker Recipes, but also by studying the RFC documents of each protocol. Based on the vulnerabilities found, penetration testing checklists are constructed to provide guidance through the process of testing a given protocol. The main contribution of the work is the development of a modular automated tool ptapptest and another auxiliary tool ptntlmauth, which are used for penetration testing of the mentioned application protocols. Finally, the thesis concludes by testing the ptapptest tool on application servers discovered using the Shodan search engine. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | VAŠÍČEK, T. Nástroj pro penetrační testování aplikačního serveru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024. | cs |
| dc.identifier.other | 159237 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/246115 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | FTP | cs |
| dc.subject | IMAP | cs |
| dc.subject | POP3 | cs |
| dc.subject | Penterep | cs |
| dc.subject | Python | cs |
| dc.subject | SMTP | cs |
| dc.subject | SSH | cs |
| dc.subject | aplikační protokol | cs |
| dc.subject | penetrační testování | cs |
| dc.subject | ptapptest | cs |
| dc.subject | ptntlmauth | cs |
| dc.subject | FTP | en |
| dc.subject | IMAP | en |
| dc.subject | POP3 | en |
| dc.subject | Penterep | en |
| dc.subject | Python | en |
| dc.subject | SMTP | en |
| dc.subject | SSH | en |
| dc.subject | application protocol | en |
| dc.subject | penetration testing | en |
| dc.subject | ptapptest | en |
| dc.subject | ptntlmauth | en |
| dc.title | Nástroj pro penetrační testování aplikačního serveru | cs |
| dc.title.alternative | Tools for application server penetration testing | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-06 | cs |
| dcterms.modified | 2024-06-07-08:33:27 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 159237 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 14:42:10 | en |
| sync.item.modts | 2025.01.17 14:44:17 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.54 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 2.58 MB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_159237.html
- Size:
- 5.28 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_159237.html