Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop
PHP web application for penetration testing of the PrestaShop system
Abstrakt
Diplomová práce je zaměřena na vývoj aplikace v programovacím jazyce PHP pro pe- netrační testování webových aplikací využívajících systém PrestaShop. Podobně jako PrestaShop jsou i další platformy zprostředkovávající implementaci internetových ob- chodů velmi exponovaným kontaktním bodem se zákazníky. Proto jsou také cílem mnoha kybernetických útoků, proti kterým je potřeba je chránit. V teoretické části práce jsou čtenáři představeny technologie PHP, MySQL nebo framework Laravel a architektura webových aplikací MVC včetně REST API. Dále je detailně popsán systém PrestaShop a dělení a metodologie penetračního testování. V praktické části práce je představeno vývojové a testovací prostředí a následně popsána webová aplikace PrestaCure s imple- mentovanou sadou penetračních testů. Výsledky práce ukazují plnou funkčnost a vyu- žitelnost implementované aplikace v praxi, i s ohledem na jednoduchost a modularitu přidávání dalších penetračních testů. This diploma thesis is focused on the development of an application in PHP program- ming language for penetration testing of web other applications using PrestaShop sys- tem. Similar to PrestaShop, other platforms mediating the implementation of online stores are a very exposed point of contact with customers. Therefore, they are also the target of many cyber-attacks against which they need to be protected. In the theoret- ical part of the thesis, the reader is introduced to PHP, MySQL or Laravel framework technologies and MVC web application architecture including REST API. Furthermore, the PrestaShop system and the penetration testing methodology are described in detail. In the practical part of the thesis, the development and testing environment is intro- duced and the PrestaCure web application with implemented penetration testing suite is described. The results of the thesis show the full functionality and usability of the implemented application in practice also with respect to the simplicity and modularity of adding additional penetration tests.
Klíčová slova
PrestaShop, PHP, MySQL, MVC, Laravel, penetrační testování, webová aplikace, PrestaShop, PHP, MySQL, MVC, Laravel, penetration testing, web applicationJazyk
čeština (Czech)Studijní obor
bez specializaceSložení komise
prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Radek Martinek, Ph.D. (místopředseda) JUDr. MgA. Jakub Míšek, Ph.D. (člen) Ing. Pavel Pirohovič (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Petr Blažek (člen) Ing. David Kohout (člen)Termín obhajoby
2022-06-07Průběh obhajoby
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaké zranitelnosti byly nalezeny ve webových aplikacích v testovacím prostředí? 2. Jaké procesy pro zamezení testování cizí webové aplikace jsou v aplikaci obsaženy?Výsledek obhajoby
práce byla úspěšně obhájenaTrvalý odkaz
http://hdl.handle.net/11012/204746Zdrojový dokument
RICHTER, D. Tvorba webové aplikace v PHP pro penetrační testování systému PrestaShop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.Kolekce
- 2022 [275]