Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností

Simple item page
but.committeedoc. Ing. Jan Jeřábek, Ph.D. (předseda) doc. Ing. Karol Molnár, Ph.D. (místopředseda) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Václav Oujezský, Ph.D. (člen) Ing. Tomáš Gerlich (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Proč jste při testování případů rozšiřujících záhlaví použil pouze TCP/UDP pakety, a ne i ICMPv6? Mělo by použití ICMPv6, viz první otázka, na něco vliv? Jaké se planuje využití aplikace?cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorJeřábek, Jancs
dc.contributor.authorVopálka, Matějcs
dc.contributor.refereePhan, Viet Anhcs
dc.date.created2024cs
dc.description.abstractTato práce se zabývá problematikou Internetového Protokolu verze 6 (IPv6), zejména pak v oblasti jeho bezpečného nasazení. Jsou zde zmíněny nedostatky protokolu IPv4 a důvody vzniku protokolu IPv6. Dále je zde probrána problematika adresace, struktury rámce IPv6 a jsou uvedeny základní typy rozšiřujících záhlaví IPv6. Práce se také zabývá souvisejícími protokoly s IPv6 jako NDP, SLAAC a DHCPv6. Obsahuje i úvod do penetračního testování, popis základních typů hackerů a obecný popis útoků v oblasti informační bezpečnosti. Praktická část se věnuje vývoji aplikace pro automatické testování zranitelností IPv6 sítí Penvuhu6. Nástroj je vyvinut v programovacím jazyce Python za pomocí knihovny Scapy. Penvuhu6 byl testován v emulovaném síťovém prostředí programem GNS3. Pro nástroj byly vyvinuty tři testové scénáře zaměřující se na testování průchodu repetetivních a špatně seřazených záhlaví, překrývajících se fragmentů a Router advertisement a DHCPv6 advertisement zpráv. Penvuhu6 bylo testováno na emulovaném zařízení RouterOS se základní a restriktivní konfigurací.cs
dc.description.abstractThis thesis discusses the Internet Protocol version 6 (IPv6), especially the secure deployment of the protocol. The thesis deals with the shortcomings of IPv4 protocol and reason of development of IPv6 protocol. It covers topics like IPv6 addressing, structure of frames, the initial types of IPv6 extension headers. Additionally, the thesis explores related protocols to IPv6, such as NDP, SLAAC, adn DHCPv6. The thesis provides an introduction to penetration testing, describes the basic types of hackers and gives a general overview of information security attacks. The practical part is devoted to the development of an application for automatic vulnerability testing of IPv6 networks Penvuhu6. The tool is developed in Python programming language using Scapy library. Penvuhu6 has been tested in an emulated network environment with the GNS3 program. Three test scenarios were developed for the tool focusing on testing the passage of repetitive and misaligned headers, overlapping fragments, and Router advertisement and DHCPv6 advertisement messages. Penvuhu6 was tested on an emulated RouterOS device with basic and restrictive configurations.en
dc.description.markAcs
dc.identifier.citationVOPÁLKA, M. Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159251cs
dc.identifier.urihttp://hdl.handle.net/11012/246125
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectIPv6cs
dc.subjectIPcs
dc.subjectinformační bezpečnostcs
dc.subjectpenetrační testovánícs
dc.subjectpythoncs
dc.subjectkali linuxcs
dc.subjectNDPcs
dc.subjectICMPv6cs
dc.subjectDHCPv6cs
dc.subjectrozšiřující záhlavícs
dc.subjectMikrotikcs
dc.subjectRouterOScs
dc.subjectRouterBOARDcs
dc.subjectScapycs
dc.subjectIPv6en
dc.subjectIPen
dc.subjectinformation securityen
dc.subjectpenetration testingen
dc.subjectpythonen
dc.subjectkali linuxen
dc.subjectNDPen
dc.subjectICMPv6en
dc.subjectDHCPv6en
dc.subjectextension headersen
dc.subjectoverlapping fragmentsen
dc.subjectMikrotiken
dc.subjectRouterOSen
dc.subjectRouterBOARDen
dc.subjectScapyen
dc.titleBezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelnostícs
dc.title.alternativeSecurity testing of IPv6 family protocols and related vulnerabilitiesen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2024-06-06cs
dcterms.modified2024-06-07-08:33:27cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159251en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 14:42:13en
sync.item.modts2025.01.15 17:08:53en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
15.72 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
189.67 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_159251.html
Size:
5.32 KB
Format:
Hypertext Markup Language
Description:
file review_159251.html
Download
Collections
2024