Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti

Open data gathering and how to use it in cybersecurity

Thumbnail
View/Open
Author
Advisor
Paučo, Daniel
Referee
Malina, Lukáš
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Téma bakalářské práce se zaměřuje na sběr dat z otevřených zdrojů, které lze využít v kybernetické bezpečnosti, na analýzu OSINT nástrojů a návrh vlastního nástroje, který získává data. Teoretická část rozebírá získávání dat v rámci etického hackingu, a to, v jaké fázi penetračního testování je extrakce dat klíčová. Po prozkoumání OSINT nástrojů praktická část rozebírá navržený vlastní nástroj, napsaný v programovacím jazyku Python. Nástroj umožňuje interakci přes API rozhraní s jinými OSINT nástroji, jako je Censys, crt.sh nebo DNSDumpster. Vlastní nástroj po zadání IP adresy nebo domény cílové společnosti je schopen vyhledat základní údaje, jako je lokace, názvy DNS a aktivní služby. Nástroj také umí na základě cílového URL zobrazit přítomné i chybějící bezpečnostní hlavičky protokolu HTTP na dané webové stránce. SSL/TLS certifikáty, subdomény a emaily cílové společnosti jsou také vyhledávány na základě zadané domény.
 
This thesis deals with Data Gathering from Open Sources which can be used in Cyber Security; an analysis of the OSINT tools; a creation of a Data Gathering Tool itself. The theoretical part of the thesis explores Data Gathering within the framework of Ethical Hacking and in which phase of Penetration Testing the Data Extraction is crucial. Following the analysis of the OSINT tools the Practical part of the thesis examines the Created Tool itself which was written in Python programming language. Via API interface the Tool allows interaction with other OSINT tools such as Censys, crt.sh or DNSDumpster. After entering the IP address or domain of the target company the Tool is able to search for basic information such as location, DNS names and running services. Based on the target URL the Tool is able to show both present and absent HTTP security headers on the given website and also based on the entered domain it can search for SSL/TLS certificates, subdomains and emails of the target company.
 
Keywords
Sběr dat, Otevřená data, Penetrační testování, Censys, nástroje, OSINT, Data Gathering, Open data, Penetration testing, Censys, tools, OSINT
Language
čeština (Czech)
Study brunch
bez specializace
Composition of Committee
doc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Petr Münster, Ph.D. (místopředseda) Ing. Peter Cíbik (člen) Ing. Tomáš Gerlich (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen) Ing. Ivo Strašil (člen)
Date of defence
2022-06-14
Process of defence
Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila bakalářskou práci s výhradami a odpověděla na otázky členů komise a oponenta. Otázky komisie: Duplicita cetrifikátov - ako ju riešiť a či je prípadne možná úprava programu.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/205514
Source
GAŠPAROVÁ, M. Sběr dat z otevřených zdrojů a jejich využití v kybernetické bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Collections
Citace PRO