Aplikace na klonování stránek pro bezpečnostní testování

Abstract

Diplomová práce je zaměřena na vytvoření aplikace, s jejíž pomocí je možné naklonovat webovou stránku a využít ji během bezpečnostního testování v rámci phishingové kampaně. V teoretické části je popsán pojem sociálního inženýrství s důrazem na phishing a je představen průběh phishingové kampaně a model útoku. Dále jsou porovnány současné nástroje pro kopírování stránek a zhodnoceny jejich nedostatky. Praktická část je věnována návrhu a vývoji vlastní aplikace v jazyce Python za použití Web Driveru a poskytuje výsledky provedeného testování aplikace v porovnání s nástrojem GoPhish, který je pro klonování stránek často využíván.The master thesis is focused on developing application for website cloning that could be used in phishing campaign during security testing. The theoretical part describes social engineering with emphasis on phishing. It also introduces phishing campaigns steps’ and attack framework. Then, it compares currently used tools for website cloning and evaluates their shortcomings. The practical part deals with development of the application in Python using Web Driver and provides the results of application testing in comparison to GoPhish which is often used for website cloning.