Nástroj pro detekci zranitelnosti SQL Injection
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Miroslav Švéda, CSc. (místopředseda) Ing. Aleš Smrčka, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Michal Španěl, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B . Otázky u obhajoby: V pod-kapitole 1.1, na stránce 3 uvádíte, že s využitím SQL injection je útočník schopen v mnoha případech po sobě smazat i záznamy o činnosti. Vysvětlete konkrétně jak může útočník i v případě kompromitace databáze odstranit záznamy např. z logu webového serveru (kde jsou zaznamenány požadavky útočníka), když jsou obě služby od sebe striktně odděleny na úrovni operačního systému. Jedním ze vstupů vaší aplikace je i proměnná "x" umístěná v parametru HTTP požadavku, ta označuje hodnotu vstupu pro existující záznam. Nebylo by z praktického hlediska výhodnější, aby aplikace tuto hodnotu pro některé testy generovala dynamicky sama, čímž by mohla i řešit problematiku injekce vstupů různých datových formátů (int, string, float, apod.)? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Barabas, Maroš | cs |
| dc.contributor.author | Kutypa, Matouš | cs |
| dc.contributor.referee | Samek, Jan | cs |
| dc.date.accessioned | 2019-04-03T22:44:56Z | |
| dc.date.available | 2019-04-03T22:44:56Z | |
| dc.date.created | 2013 | cs |
| dc.description.abstract | Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů správné validace vstupů aplikace. Teoretická část práce obsahuje nezbytný základ, jaký by měl penetrační tester znát, aby byl schopen prověřit vstupy aplikace na odolnost proti útokům typu SQL injection. Součástí práce je analýza, návrh a implementace nástroje specializovaného na detekci obtížně zjistitelných zranitelností webové aplikace. Implementovaný nástroj byl otestován a porovnán s jinými běžně dostupnými nástroji. V rámci práce byla také vytvořena webová aplikace pro demonstraci různých variant zranitelných vstupů SQL injection. | cs |
| dc.description.abstract | The Bachelor thesis is focused on the issue of SQL injection vulnerabilities. The thesis presents commonly used procedures in the attacks against information systems and are also discussed possibilities of defense including the correct ways of input validation. The theoretical part contains the essential foundation of what should the penetration tester know, to be able to examine the inputs of application for SQL injection vulnerability. The thesis also describes analysis, design and implementation of specialized tool for Web application vulnerability detection. The implemented tool was tested and compared with other existing tools. Within the thesis has been also implemented a Web application, which demonstrates many different variants of SQL injection vulnerable inputs. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | KUTYPA, M. Nástroj pro detekci zranitelnosti SQL Injection [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013. | cs |
| dc.identifier.other | 79566 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/55068 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | SQL injection | cs |
| dc.subject | bezpečnost aplikací | cs |
| dc.subject | informační systém | cs |
| dc.subject | databázový systém | cs |
| dc.subject | zranitelnost | cs |
| dc.subject | útok | cs |
| dc.subject | obrana | cs |
| dc.subject | automatizované testování | cs |
| dc.subject | škodlivý kód | cs |
| dc.subject | injekce | cs |
| dc.subject | zabezpečení vstupu. | cs |
| dc.subject | SQL injection | en |
| dc.subject | security of application | en |
| dc.subject | information system | en |
| dc.subject | database system | en |
| dc.subject | vulnerability | en |
| dc.subject | attack | en |
| dc.subject | defense | en |
| dc.subject | automatic testing | en |
| dc.subject | malicious code | en |
| dc.subject | injection | en |
| dc.subject | safety of input. | en |
| dc.title | Nástroj pro detekci zranitelnosti SQL Injection | cs |
| dc.title.alternative | Tool for SQL Injection Vulnerability Detection | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2013-06-12 | cs |
| dcterms.modified | 2020-05-10-16:11:23 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 79566 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.12 08:59:14 | en |
| sync.item.modts | 2021.11.12 08:23:08 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |