Hlavním cílem této diplomové práce je prozkoumání problematiky penetračního testování a prostudování norem, které s touto tématikou souvisí. Praktická část práce se zabývá vývo-jem aplikace určené primárně pro zpracování výstupů z penetračních nástrojů. Zpracované výstupy poslouží k vytvoření závěrečné zprávy z penetračního testování. Aplikace bude dále umět automatizované spouštění vybraných penetračních nástrojů pro zrychlení průběhu penetračního testování.
Anotace v angličtině
The main aim of this diploma work is the exploration of penetration testing issues and stu-dying of norms related to this topic. Practical part of the work deals with development of an application primarily designed to process outputs from penetration tools. Processed out-puts will help to create concluding report from penetration testing. The application will also feature automatized launch of selected penetration tools for penetration testing accelerati-on.
Hlavním cílem této diplomové práce je prozkoumání problematiky penetračního testování a prostudování norem, které s touto tématikou souvisí. Praktická část práce se zabývá vývo-jem aplikace určené primárně pro zpracování výstupů z penetračních nástrojů. Zpracované výstupy poslouží k vytvoření závěrečné zprávy z penetračního testování. Aplikace bude dále umět automatizované spouštění vybraných penetračních nástrojů pro zrychlení průběhu penetračního testování.
Anotace v angličtině
The main aim of this diploma work is the exploration of penetration testing issues and stu-dying of norms related to this topic. Practical part of the work deals with development of an application primarily designed to process outputs from penetration tools. Processed out-puts will help to create concluding report from penetration testing. The application will also feature automatized launch of selected penetration tools for penetration testing accelerati-on.
Seznamte se s problematikou penetračního testování.
Prostudujte možnosti nástrojů používaných pro penetrační testování a jejich výstupů.
Vhodným způsobem vyberte nástroje vhodné pro automatizaci penetračního testování a načítání logů.
Navrhněte strukturu výstupních dat s ohledem na možnost generování reportů na základě normy ISO 27000.
Navrhněte strukturu aplikace.
Implementujte aplikaci za použití vhodných technologií.
Zásady pro vypracování
Seznamte se s problematikou penetračního testování.
Prostudujte možnosti nástrojů používaných pro penetrační testování a jejich výstupů.
Vhodným způsobem vyberte nástroje vhodné pro automatizaci penetračního testování a načítání logů.
Navrhněte strukturu výstupních dat s ohledem na možnost generování reportů na základě normy ISO 27000.
Navrhněte strukturu aplikace.
Implementujte aplikaci za použití vhodných technologií.
Seznam doporučené literatury
LAZAR, Guillaume a Robin PENEA. Mastering Qt 5. 2nd ed. Packt Publishing Limited, 2018. ISBN 978-1788995399.
Qt Documentation \matsymb{lbrack}online\matsymb{rbrack}. Dostupné také z: https://doc.qt.io/
SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012. ISBN 978-80-251-3752-9.
PRATA, Stephen. Mistrovství v C++. 3., aktualiz. vyd. Přeložil Boris SOKOL. Brno: Computer Press, 2007. Bestseller (Computer Press). ISBN 978-80-251-1749-1.
RISCHPATER, Ray. Application Development with Qt Creator. 2nd ed. Packt Publishing Limited, 2014. ISBN 978-1784398675.
WEIDMAN, Georgia. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, \matsymb{lbrack}2014\matsymb{rbrack}. ISBN 978-1593275648.
Seznam doporučené literatury
LAZAR, Guillaume a Robin PENEA. Mastering Qt 5. 2nd ed. Packt Publishing Limited, 2018. ISBN 978-1788995399.
Qt Documentation \matsymb{lbrack}online\matsymb{rbrack}. Dostupné také z: https://doc.qt.io/
SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012. ISBN 978-80-251-3752-9.
PRATA, Stephen. Mistrovství v C++. 3., aktualiz. vyd. Přeložil Boris SOKOL. Brno: Computer Press, 2007. Bestseller (Computer Press). ISBN 978-80-251-1749-1.
RISCHPATER, Ray. Application Development with Qt Creator. 2nd ed. Packt Publishing Limited, 2014. ISBN 978-1784398675.
WEIDMAN, Georgia. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, \matsymb{lbrack}2014\matsymb{rbrack}. ISBN 978-1593275648.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student přehledně prezentoval výsledky diplomové práce. Následně byly přečteny posudky vedoucího a oponenta. Součástí posudků nebyly položeny žádné dotazy. Následující diskuze obsahovala tuto otázku:
Ing. Radek Šilhavý, Ph.D.: Proč jste ve vaší práci nepoužil pro znázornění vytvořených tříd standardní jazyk UML ale využil jiného zobrazení?