Aktivní detekce topologie lokální sítě

No Thumbnail Available
Files
final-thesis.pdf(3.5 MB)
appendix-1.zip(50.58 KB)
review_125909.html(4.18 KB)
Date
Authors
Šípek, Martin
ORCID
Advisor
Martinásek, Zdeněk
Referee
Gerlich, Tomáš
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalářská práce se zaměřuje na detekci a mitigaci Man-in-the-Middle útoků v lokální síti pomocí vlastní implementace v programovacím jazyku Python. Mezi nejčastější Man-in-the-Middle útoky patří ARP spoofing, který by měl detekční systém identifikovat a následně mitigovat. V teoretické části práce je analyzován současný stav problematiky včetně detailního popsání analýzy sítě a nástrojů k tomu využívaných. Dále jsou popsány kybernetické útoky a to konkrétně útoky Man-in-the-Middle a Denial-of-Service. Praktická část popisuje realizování experimentálního pracoviště a jeho detailně popsané komponenty a instalaci a konfiguraci databáze MySQL a Elasticsearch. Také se zaměřuje na program Suricata, určený k analýze síťového provozu, na vlastní implementaci detekce útoku Man-in-the-Middle a na dosažené výsledky testování realizovaného detekčního systému.
The bachelor thesis focuses on the detection and mitigation of Man-in-the-Middle attacks in the local network using its own implementation in the Python programming language. One of the most common Man-in-the-Middle attacks is ARP spoofing, which should be identified by the detection system and then mitigate it. The theoretical part of the thesis analyzes the current state of the issue, including a detailed description of the network analysis and tools which are used in this analysis. Cyber attacks are also described, namely Man-in-the-Middle and Denial-of-Service attacks. The practical part describes the realization of the experimental workplace and its detailed components and the installation and configuration of MySQL and Elasticsearch databases. It also focuses on the Suricata program, designed to analyze network traffic, on the actual implementation of Man-in-the-Middle attack detection and on the achieved results of testing of the implemented detection system.
Description
Keywords
LAN, IDS, IPS, MitM, DoS, Raspberry Pi, Mikrotik, MySQL, Elastic stack, Suricata, Python, LAN, IDS, IPS, MitM, DoS, Raspberry Pi, Mikrotik, MySQL, Elastic stack, Suricata, Python
Citation
ŠÍPEK, M. Aktivní detekce topologie lokální sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Petr Číka, Ph.D. (předseda) Ing. Zdeněk Martinásek, Ph.D. (místopředseda) Ing. Radek Možný (člen) Ing. Petr Ilgner (člen) Ing. Martin Zukal, Ph.D. (člen) JUDr. Matěj Myška, Ph.D. (člen)
Date of acceptance
2020-06-23
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Jak ošetřit blokaci nežádoucí komunikace, pokud útočník nebude využívat DHCP server směrovače Mikrotik? Jak zabezpečíte, že při podvrhnutí MAC adresy nedojde k zablokování komunikace legitimního klienta? Otázka komise: Popiště dílčí části a funkčnost vytvořeného skriptu. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/190244
Collections
2020
Citace PRO