Nástroj na analýzu JavaScriptu pro detekci DOM XSS zranitelností ve webových aplikacích

Simple item page
but.committeeprof. Ing. Tomáš Hruška, CSc. (předseda) prof. Ing. Adam Herout, Ph.D. (místopředseda) doc. Ing. Michal Bidlo, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen)cs
but.defenceStudentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm E. Otázky u obhajoby: Proč je nutná opakovaná interakce se serverem při ověřování zranitelnosti webové aplikace? Vysvětlete, jak probíhalo testování vaši aplikace. Jak si program poradí s minifikovaným a obfuskovaným kódem? Porovnejte vaše řešení s řešeními popisovanými v části 5.1, vyzdvihněte přednosti vašeho řešení. Jak je vaše řešení používáno ve firmě AEC, spol. s.r.o.? Jakou jste měla testovací sadu? Můžete komisi prezentovat, jak bylo obtížné implementovat (relativně stručný) zdrojový kód, který jste odevzdala jakou součást práce? Co považujete za váš největší přínos? Porovnávala jste nějak vaše řešení s dalšími nástroji?cs
but.jazykslovenština (Slovak)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorHomoliak, Ivansk
dc.contributor.authorBarnová, Dianask
dc.contributor.refereePolčák, Liborsk
dc.date.created2021cs
dc.description.abstractCieľom práce bolo navrhnúť nástroj na analýzu JavaScriptu za účelom detekovať zraniteľnosť DOM--based XSS vo webových aplikáciách, následne ho implementovať a eticky otestovať. Cross--site Scripting (XSS) je jedným z najbežnejších injekčných útokov na webové aplikácie, ktorý vkladá škodlivý kód do inak dôveryhodnej stránky. Na detekciu a následnú exploatáciu DOM--based XSS zraniteľností je potrebná interpretovaná odpoveď prehliadačom preto navrhnutý nástroj odchytáva odpoveď z proxy serveru Burp Suite. Analýza tejto odpovedi využíva dva samostatné regulárne výrazy zamerané na vyhľadávanie vstupov (sources) a výstupov (sinks) v zdrojovom kóde odpovede. Pomocou sady payloadov sa zistí, či je stránka exploitovateľná. Následne je užívateľ upozornený na možné nebezpečenstvo. Výstupom je textový súbor so sumarizáciou výsledkov pre danú URL.sk
dc.description.abstractThe main goal of this thesis is to design a tool for analisys of JavaScript to detect DOM--based XSS vulnerability in web applications. Then to implement it and test it ethically. Cross--side Scripting (XSS) is one of the most common injection attacks on web applications that insert malicious code in an otherwise trusted site. An interpreted response by the browser is required for the detection and subsequent exploitation of DOM--based XSS vulnerabilities, therefore the tool captures the response from the Burp Suite proxy server. The analysis of this response uses two separate regular expressions aimed at searching for sources and sinks in the source code of the response. A set of payloads is used to determine if a site is exploitable. Subsequently, the user is warned of the possible danger. The output is a text file summarizing the results for the URL.en
dc.description.markEcs
dc.identifier.citationBARNOVÁ, D. Nástroj na analýzu JavaScriptu pro detekci DOM XSS zranitelností ve webových aplikacích [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.cs
dc.identifier.other137609cs
dc.identifier.urihttp://hdl.handle.net/11012/201119
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectXSSsk
dc.subjectDOM--basedsk
dc.subjectHTTPsk
dc.subjectzraniteľnosťsk
dc.subjectútoksk
dc.subjectskriptovaniesk
dc.subjectdetekcia zraniteľnostisk
dc.subjectJavaScriptsk
dc.subjectXSSen
dc.subjectDOM--baseden
dc.subjectHTTPen
dc.subjectvulnerabilitiesen
dc.subjectattacken
dc.subjectscriptingen
dc.subjectdetection of vulnerabilitiesen
dc.subjectJavaScripten
dc.titleNástroj na analýzu JavaScriptu pro detekci DOM XSS zranitelností ve webových aplikacíchsk
dc.title.alternativeTool for Analysis of JavaScript to Detect DOM XSS Vulnerabilities in Web Applicationsen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2021-08-24cs
dcterms.modified2022-08-24-21:52:01cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid137609en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:38:42en
sync.item.modts2025.01.15 23:48:28en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.04 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-24173_v.pdf
Size:
86.15 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-24173_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-24173_o.pdf
Size:
91.77 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-24173_o.pdf
Download
Thumbnail Image
Name:
review_137609.html
Size:
1.48 KB
Format:
Hypertext Markup Language
Description:
file review_137609.html
Download
Collections
2021