Detekce útoků cílených na webové aplikace

Simple item page
but.committeedoc. Ing. Miloš Orgoň, Ph.D. (předseda) doc. Ing. Petr Mlýnek, Ph.D. (místopředseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) doc. Ing. Leoš Boháč, Ph.D. (člen) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Radim Číž, Ph.D. (člen)cs
but.defenceÚtok HTTP Response Smuggling se nepodařilo realizovat, jak jste otestovala funkčnost vlastního detektoru na tento útok? - Byl vysvětlen princip útoku a popis realizace. Popište, jaké jsou rozdíly mezi Xpath injekcí a SQL injekcí?cs
but.jazykčeština (Czech)
but.programElektrotechnika, elektronika, komunikační a řídicí technikacs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorMartinásek, Zdeněkcs
dc.contributor.authorJégrová, Eliškacs
dc.contributor.refereeGerlich, Tomášcs
dc.date.created2018cs
dc.description.abstractTato práce se zabývá zranitelnostmi webových aplikací. Cílem je vytvoření nástrojů pro detekci útoků Same Origin Method Execution (SOME), XML Signature Wrapping attack, XPATH Injection, HTTP Response Smuggling a Server-Side Includes (SSI) injection a vytvoření záznamů v logovacích souborech, které zobrazují detekované útoky. V první části práce jsou rozebrány stěžejní teoretické poznatky, jsou zde popsány zranitelnosti vybraných útoků a jejich zneužití. V další části jsou pro tyto útoky implementovány webové aplikace, které obsahují zranitelnosti pro úspěšné provedení útoků. Dále jsou navrhnuty a vytvořeny metody detekce všech útoků v jazyku Python, které jsou doprovázeny záznamem do logovacího souboru.cs
dc.description.abstractThis thesis is dealing with vulnerabilities of web applications. The aim of the work is to create tools for attack detection of certain attacks, specifically Same Origin Method Execution (SOME), XML Signature Wrapping attack, XPATH Injection, HTTP Response Smuggling and Server-Side Includes (SSI) injection. Another aim is to create logs that display detected attacks. In the first part, the theory is analyzed and vulnerabilities of chosen attacks are described including their misuse. In the next section there are web application implemented which contain vulnerabilities for successful execution of the attacks. Furthermore, in Python language detection methods are designed and developed for these attacks, which are accompanied by a log entry.en
dc.description.markBcs
dc.identifier.citationJÉGROVÁ, E. Detekce útoků cílených na webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.cs
dc.identifier.other110114cs
dc.identifier.urihttp://hdl.handle.net/11012/80793
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectwebová aplikacecs
dc.subjectXPathcs
dc.subjectServer-Side Includecs
dc.subjectSOMEcs
dc.subjectXML podpiscs
dc.subjectHTTP Response Smugglingcs
dc.subjectútokcs
dc.subjectinjektážcs
dc.subjectPythoncs
dc.subjectdetekcecs
dc.subjectlogcs
dc.subjectweb applicationen
dc.subjectXPathen
dc.subjectServer-Side Includeen
dc.subjectSOMEen
dc.subjectXML Signatureen
dc.subjectHTTP Response Smugglingen
dc.subjectattacken
dc.subjectinjectionen
dc.subjectPythonen
dc.subjectdetectionen
dc.subjectlogen
dc.titleDetekce útoků cílených na webové aplikacecs
dc.title.alternativeDetection of attacks targeted at web applicationsen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2018-06-06cs
dcterms.modified2018-06-08-11:09:46cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid110114en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 13:31:37en
sync.item.modts2025.01.15 17:43:23en
thesis.disciplineTelekomunikační a informační technikacs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.13 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
90.12 KB
Format:
zip
Description:
appendix-1.zip
Download
Thumbnail Image
Name:
review_110114.html
Size:
4.23 KB
Format:
Hypertext Markup Language
Description:
file review_110114.html
Download
Collections
2018