Laboratorní úlohy k zranitelnosti kompilovaných jazyků
| but.committee | prof. Ing. Jan Hajný, Ph.D. (předseda) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Látal, Ph.D. (člen) Ing. Martin Štůsek, Ph.D. (člen) doc. Ing. Petr Münster, Ph.D. (člen) doc. Ing. Jiří Hošek, Ph.D. (člen) prof. JUDr. Radim Polčák, Ph.D. (místopředseda) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Kam byste dle vašeho dělení v diplomové práci zařadil jednotkové (unit) testy? - Student dostatečně vysvětlil otázku. Lze mezi nástroje pro detekci a prevenci zranitelností zařadit dekompilační nástroje typu Ghidra? V případě že ano, kam by zapadali v rámci dělení ve vaší práci? - Student dostatečně vysvětlil otázku. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Sysel, Petr | cs |
| dc.contributor.author | Kluka, Peter Milan | cs |
| dc.contributor.referee | Štůsek, Martin | cs |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Táto diplomová práca sa venuje podrobnej analýze zraniteľností vo voľne šíriteľných programoch s otvoreným zdrojovým kódom. Súčasťou práce je popis rôznych typov zraniteľností, ktoré sú často spojené s útokmi na softvér. Detailne je preskúmané statické a dynamické testovanie kódu, ako aj nástroje používané na odhaľovanie zraniteľností v zdrojovom kóde. Práca obsahuje vytvorenie troch laboratórnych úloh vrátane podrobných návodov, ktoré demonštrujú dôsledky chybných implementácií. Laboratórne úlohy sú zamerané na zraniteľnosti typu pretečenie vyrovnávacej pamäte (buffer overflow), prechádzanie adresárov (path/directory traversal) a čítanie nad rámec vyrovnávacej pamäte (buffer over-read). V rámci každej laboratórnej úlohy je súčasťou ukážka chybného kódu, ktorý bol zodpovedný za danú zraniteľnosť a taktiež aj ukážka opraveného kódu, s ktorým sa podarilo danú zraniteľnosť odstrániť. Tieto úlohy poskytujú praktické príklady, ktoré ilustrujú riziká spojené s nevhodným návrhom a implementáciou softvéru a poukazujú na dôležitosť efektívnych bezpečnostných postupov pri softvérovom vývoji. | cs |
| dc.description.abstract | This graduation thesis is devoted to a detailed analysis of vulnerabilities in freely distributed open-source programs. The thesis includes a description of different types of vulnerabilities that are often associated with software attacks. Static and dynamic code testing are examined in detail, as well as the tools used to detect vulnerabilities in source code. The thesis includes the development of three lab exercises, including detailed tutorials that demonstrate the consequences of incorrect implementations. The lab tasks focus on buffer overflow, path/directory traversal, and buffer over-read vulnerabilities. Every lab task includes a demonstration of the flawed code that was responsible for the vulnerability, as well as demonstration of the patched code that was used to fix the vulnerability. These tasks provide practical examples that illustrate the risks associated with inappropriate software design and implementation and demonstrate the importance of effective security techniques in software development. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | KLUKA, P. Laboratorní úlohy k zranitelnosti kompilovaných jazyků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024. | cs |
| dc.identifier.other | 159245 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/246121 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Zraniteľnosť | cs |
| dc.subject | Útok | cs |
| dc.subject | Analýza | cs |
| dc.subject | OWASP | cs |
| dc.subject | Shodan | cs |
| dc.subject | Heartbleed | cs |
| dc.subject | Samba | cs |
| dc.subject | OpenSSL | cs |
| dc.subject | Vulnerability | en |
| dc.subject | Exploit | en |
| dc.subject | Analysis | en |
| dc.subject | OWASP | en |
| dc.subject | Shodan | en |
| dc.subject | Heartbleed | en |
| dc.subject | Samba | en |
| dc.subject | OpenSSL | en |
| dc.title | Laboratorní úlohy k zranitelnosti kompilovaných jazyků | cs |
| dc.title.alternative | Lab tasks on compiled language vulnerabilities | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2024-06-06 | cs |
| dcterms.modified | 2024-06-07-08:33:25 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 159245 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 14:42:12 | en |
| sync.item.modts | 2025.01.15 20:08:40 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |