HOLASOVÁ, E. Kybernetické útoky na operační systémy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Studentka Eva Holasová se ve své bakalářské práci zabývala aktuální problematikou kybernetických útoků na operační systémy (OS) pro osobní počítač a server a na webový server. V práci byl proveden etický hacking na vybrané OS a webový server a jeho uskutečnění bylo zdokumentováno. Studentka pracovala samostatně, konzultace k práci byly spíše nárazového charakteru, nejvíce bylo konzultováno v závěru semestru. Práce s literaturou a formální zpracování práce je na dobré úrovni. Zadání práce považuji za splněné.
Splnění zadání Podle zadání studenka provedla analýzu útoků na OS. Další částí zadání bylo navržení scénáře pro provedení etických útoků na OS. Tento scénář spočíval v nalezení vhodných nástrojů. Následně realizovala vlastní útoky. Odborná úroveň práce Studentka pojala zpracování práce tak, že pro cíl útoků použila předem upravenou distribuci (Metasploitable Linux), která je zranitelná na útoky. Na tento OS a na další prováděla útoky pomocí nainstalované aplikace Metasploit. Vlastní útočení bylo popsáno stylem klikneme na ikonu v menu a zvolíme útok. Následně bylo popsáno, na které další ikony kliknout pro zjištění výsledku útoku. Příkladem uvádím: „Opět tedy klikneme na stroj, vybereme Shell 2 a klikneme na Interact. Do příkazového řádku vepíšeme příkaz whoaim a počkáme na odpověď.“. V některých částech popis skouzl až tak, že bylo popsáno, že změníme parametr a stiskneme Enter. Odbornou úroveň shledávám jako slabou. Interpretace výsledků a jejich diskuse Použitý program nalezl slabiny testovaného OS. Studentka uvádí, že aplikace odhalila několik zranitelností pomocí útoků „php_cgi_arg_injection“, „vsftpd_234_backdoor“ a „unreal_ircd_3281_backdoor“. V práci není uveden adekvátní technický popis těchto použitých útoků. Formální zpracování práce Texty z terminálu s černým pozadím se běžně řeší formátovanou sazbou textu ve formě výpisů. Závěr Rešeršní část práce je rozsáhlá. Vlastní přínos studentky spočívá zejména v popisu použití aplikace Metasploit a její grafické nadstavby Armitage. Tento přínos shledávám jako slabý.
eVSKP id 110200