Penetrační testy a odhalování zranitelností síťových prvků

Thumbnail Image
Files
final-thesis.pdf(3.54 MB)
appendix-1.zip(4.92 MB)
review_85219.html(5.1 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce je zaměřena na penetrační testy a odhalování zranitelností síťových prvků. Teoretická část zahrnuje rozbor této problematiky a popis obecné metodologie. Práce poskytuje základní přehled požadavků mezinárodních norem ISO 27000 a PCI DSS. V další části je představen software pro odhalování zranitelností Nessus a~distribuce Kali Linux. Praktická část práce zahrnuje několik cílů. Prvním je porovnání pěti skenerů zranitelností ve~vytvořené testovací síti. Zvolenými nástroji jsou Nessus, OpenVAS, Retina Community, Nexpose Community a GFI LanGuard. Následně je v této síti proveden penetrační test s využitím nástrojů dostupných v Kali Linux. Postup zneužití dvou vybraných zranitelností je vytvořen jako laboratorní úloha. Posledním praktickým cílem je testování odolnosti webového serveru vůči záplavovým útokům SYN flood a UDP flood a pomalému útoku Slowloris. Pro záplavové útoky byly vytvořeny skripty v jazyce Python.
This thesis is dealing with penetration tests and network device vulnerability assessment. Theoretical part includes analysis of this issue and description of general methodology of performing penetration tests. Thesis provides basic overview of requirements of international norms ISO 27000 and PCI DSS. In another part the software for Nessus vulnerability scanning and Linux Kali distrubution is introduced. Practical part of thesis includes several aims. The first is a comparsion of five vulnerability scanners in a created test network. Chosen tools for this purpose are Nessus, OpenVAS, Retina Community, Nexpose Community and GFI LanGuard. Network scan is performed with each of~these tools. Penetration test using the tools available in Kali Linux is then executed in this network. Procedure of exploiting two selected vulnerabilities is created as a laboratory exercise. The last aim of thesis is testing the web server protection against flood attacks SYN flood, UDP flood and slow attack Slowloris. Scripts for flooding were written in Python language.
Description
Keywords
Penetrační testy, odhalování zranitelností, etický hacking, ISO 27000, PCI DSS, Nessus, Kali Linux, OpenVAS, Nexpose, Retina, GFI LanGuard, Metasploit, DoS, SYN flood, UDP flood, Slowloris., Penetration tests, vulnerability assessment, ethical hacking, ISO 27000, PCI DSS, Nessus, Kali Linux, OpenVAS, Nexpose, Retina, GFI LanGuard, Metasploit, DoS, SYN flood, UDP flood, Slowloris.
Citation
GREGR, F. Penetrační testy a odhalování zranitelností síťových prvků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2015.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Teleinformatika
Comittee
prof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Pavel Hanák, Ph.D. (člen) doc. Ing. Jan Hajný, Ph.D. (člen) Ing. Václav Uher, Ph.D. (člen)
Date of acceptance
2015-06-18
Defence
Z jakého důvodu odhalil nástroj GFI LanGuard odlišné typy zranitelností s porovnáním s ostatními nástroji (kapitola 5, první testování)? Z jakého důvodu nebyly využity zranitelnosti při externím penetrační testování? (FTP, kapitola 6.2.3 útočník měl již přístup do lokální sítě) Proč byly vytvářeny skripty (editací) pro testování pomalých DoS útoků? Nebylo možno použít nějaké dostupné nástroje popřípadě dostupný tester Avalanche v laboratoři? Student odpověděl na otázky.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/41307
Collections
2015
Citace PRO