KARGER, D. Honeypot: Nástroj v boji proti malware [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2018.
Pan Karger na tematu aktivně pracoval v prubehu celeho semestru. Prace je dobre strukturovana, misty autor zabiha prilis do detailu konfigurace na ukor citelnosti prace. Vysledkem prace je plne funkcni honeypot podporujici protokoly SSH, Telnet a SMTP, ktery je mozne nasadit a vzdalene konfigurovat prostrednictvim nastroje na spravu konfiguraci Puppet. Pan Karger sestavil na zaklade zaznamu z honeypotu velmi pekne zpracovany dashboard, ktery v realnem case zobrazuje informace o prave probihajicich utocich a je mozne jej pouzit pro automaticka upozorneni. Honeypot uspesne zachytil nekolik druhu malware a emailove zpravy, pomoci kterych utocnici testovali, zda-li se nejedna o honeypot. Rozsah prakticke casti odpovida ocekavani. Autor upozornil na nekolik moznych vylepseni, ktera by mohla vyrazne zvysit mnozstvi ziskanych informaci, ale ktera se v ramci casovych moznosti nepodarilo implementovat.
Cílem práce bylo seznámit se s možnostmi nasazení honeypotů. Student nastudoval problematiku a vybral open-source honeypot pro SSH, Telnet a SMTP. Pro SSH a Telnet využil student honeypot Cowrie, pro SMTP honepot Mailoney. Oba tyto honeypoty rozšířil pomocí vlastních modulů o další funkce jako je odesílání vzorových souborů na FTP server či odesílání dat na webový server. Zde pomocí open-source grafického rozhraní Grafana vhodně zobrazuje výsledky. Celková úroveň technického zpracování, včetně použitého nástroje pro automatizované nasazení (Puppet) je na vysoké úrovni. To se ovšem nedá říci o písemné části. Práce obsahuje velké množství formálních, typografických a gramatických nedostatků. Celé pojetí práce je spíše populárního charakteru. Hovorová forma a nadměrné užití hovorové termininologie typu „jedná se nejpravděpodobněji o útočníka, který si „oťukává“ svou další oběť“ či „otevření backdooru pro hackery“ kazí celkový dojem z této práce. Dále se student špatně odkazuje na literaturu (na konci odstavce), někdy je možné spatřit také kulaté závorky okolo hranatých závorek odkazu, jinde odkaz na zdroj úplně chybí. Student taktéž nevhodně užívá zkratky, které vkládá do uvozovek, a ještě do kulatých závorek. V práci student užívá nadměrně řečnických otázek, kapitoly 1.2 a 3.4.1 obsahují řečnickou otázku již v nadpisu. Špatně student zobrazuje zdrojový kód. Nešťastně jej vkládá jako obrázek a také se na něj jako na obrázek odkazuje. I přes tyto všechny nedostatky student splnil zadání a hodnotím jeho práci 70b/C.
eVSKP id 110182