Detekce útoků cílených na webové aplikace

Thumbnail Image

Files

final-thesis.pdf (1.13 MB)
 appendix-1.zip (90.12 KB)
 review_110114.html (4.23 KB)

Date

Authors

Jégrová, Eliška

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato práce se zabývá zranitelnostmi webových aplikací. Cílem je vytvoření nástrojů pro detekci útoků Same Origin Method Execution (SOME), XML Signature Wrapping attack, XPATH Injection, HTTP Response Smuggling a Server-Side Includes (SSI) injection a vytvoření záznamů v logovacích souborech, které zobrazují detekované útoky. V první části práce jsou rozebrány stěžejní teoretické poznatky, jsou zde popsány zranitelnosti vybraných útoků a jejich zneužití. V další části jsou pro tyto útoky implementovány webové aplikace, které obsahují zranitelnosti pro úspěšné provedení útoků. Dále jsou navrhnuty a vytvořeny metody detekce všech útoků v jazyku Python, které jsou doprovázeny záznamem do logovacího souboru.
This thesis is dealing with vulnerabilities of web applications. The aim of the work is to create tools for attack detection of certain attacks, specifically Same Origin Method Execution (SOME), XML Signature Wrapping attack, XPATH Injection, HTTP Response Smuggling and Server-Side Includes (SSI) injection. Another aim is to create logs that display detected attacks. In the first part, the theory is analyzed and vulnerabilities of chosen attacks are described including their misuse. In the next section there are web application implemented which contain vulnerabilities for successful execution of the attacks. Furthermore, in Python language detection methods are designed and developed for these attacks, which are accompanied by a log entry.

Description

Keywords

webová aplikace , XPath , Server-Side Include , SOME , XML podpis , HTTP Response Smuggling , útok , injektáž , Python , detekce , log , web application , XPath , Server-Side Include , SOME , XML Signature , HTTP Response Smuggling , attack , injection , Python , detection , log

Citation

JÉGROVÁ, E. Detekce útoků cílených na webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

doc. Ing. Miloš Orgoň, Ph.D. (předseda) doc. Ing. Petr Mlýnek, Ph.D. (místopředseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) doc. Ing. Leoš Boháč, Ph.D. (člen) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Radim Číž, Ph.D. (člen)

Date of acceptance

2018-06-06

Defence

Útok HTTP Response Smuggling se nepodařilo realizovat, jak jste otestovala funkčnost vlastního detektoru na tento útok? - Byl vysvětlen princip útoku a popis realizace. Popište, jaké jsou rozdíly mezi Xpath injekcí a SQL injekcí?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/80793

Collections

2018

Endorsement

Review

Supplemented By

Referenced By

Citace PRO