Tato diplomová práce se věnuje řešení problematiky v oblasti automatizovaného penetračního testování. V rámci řešení vzniklo zařízení pro provádění penetračních testů dostupných na paměťové kartě s využitím mikropočítače. Při připojení mikropočítače k testovanému počítači je automaticky spuštěna sada testů s využitím simulace klávesnice. Výsledky testů jsou nahrány zpět na paměťovou kartu k analýze penetračním testerem.
Annotation in English
This thesis is dedicated to solving problems in the field of automated penetration testing. As part of the solution, a device was created to perform penetration tests available on a memory card using a microcomputer. When the microcomputer is connected to the computer under test, a set of tests is automatically run by using simulation of keyboard. The test results are uploaded back to the memory card for analysis by the penetration tester.
Keywords
Penetrační testování, automatizace, mikropočítač, zařízení lidského rozhraní
Keywords in English
Penetration testing, automation, microcomputer, human interface device
Length of the covering note
62 s. + 9 s. příloh
Language
CZ
Annotation
Tato diplomová práce se věnuje řešení problematiky v oblasti automatizovaného penetračního testování. V rámci řešení vzniklo zařízení pro provádění penetračních testů dostupných na paměťové kartě s využitím mikropočítače. Při připojení mikropočítače k testovanému počítači je automaticky spuštěna sada testů s využitím simulace klávesnice. Výsledky testů jsou nahrány zpět na paměťovou kartu k analýze penetračním testerem.
Annotation in English
This thesis is dedicated to solving problems in the field of automated penetration testing. As part of the solution, a device was created to perform penetration tests available on a memory card using a microcomputer. When the microcomputer is connected to the computer under test, a set of tests is automatically run by using simulation of keyboard. The test results are uploaded back to the memory card for analysis by the penetration tester.
Keywords
Penetrační testování, automatizace, mikropočítač, zařízení lidského rozhraní
Keywords in English
Penetration testing, automation, microcomputer, human interface device
Research Plan
Seznamte se s problematikou podnikového IT a jeho bezpečností.
Uveďte typy a metodiky penetračních testů.
Seznamte se s možnostmi využití HID pro penetrační testy.
Navrhněte a realizujte, s využitím platforem Arduino nebo Teensy 3.x, zařízení pro provádění automatizovaných penetračních testů.
Zařízení uzpůsobte jako lehce přenositelné a schopné generovat přehledné výstupy.
Otestujte navržené zařízení.
Research Plan
Seznamte se s problematikou podnikového IT a jeho bezpečností.
Uveďte typy a metodiky penetračních testů.
Seznamte se s možnostmi využití HID pro penetrační testy.
Navrhněte a realizujte, s využitím platforem Arduino nebo Teensy 3.x, zařízení pro provádění automatizovaných penetračních testů.
Zařízení uzpůsobte jako lehce přenositelné a schopné generovat přehledné výstupy.
Otestujte navržené zařízení.
Recommended resources
PEREA, Francis. Arduino Essentials. Birmingham, Velká Británie: Packt Publishing, 2015. ISBN 978-1-78439-856-9.
KIM, Peter. Hacking: praktický průvodce penetračním testováním. Přeložil Jan POKORNÝ. Brno: Zoner Press, 2015. Encyklopedie Zoner Press. ISBN 9788074133138.
DUNKERLEY, Mark a Matt TUMBARELLO. Mastering Windows Security and Hardening. Birmingham, Velká Británie: Packt Publishing, 2020. ISBN 9781839216411.
HARRIS, Shon. Hacking: manuál hackera. Praha: Grada, 2008. ISBN 9788024713465.
TRINKA, Jeremy. The USB Threat is [Still] Real — Pentest Tools for Sysadmins, Continued. Medium [online]. 19.4.2018 nestránkováno [cit. 2021-12-03]. Dostupné z: https://medium.com/@jeremy.trinka/the-usb-threat-is-still-real-pentest-tools-for-sysadmins-continued-88560af447bf
Recommended resources
PEREA, Francis. Arduino Essentials. Birmingham, Velká Británie: Packt Publishing, 2015. ISBN 978-1-78439-856-9.
KIM, Peter. Hacking: praktický průvodce penetračním testováním. Přeložil Jan POKORNÝ. Brno: Zoner Press, 2015. Encyklopedie Zoner Press. ISBN 9788074133138.
DUNKERLEY, Mark a Matt TUMBARELLO. Mastering Windows Security and Hardening. Birmingham, Velká Británie: Packt Publishing, 2020. ISBN 9781839216411.
HARRIS, Shon. Hacking: manuál hackera. Praha: Grada, 2008. ISBN 9788024713465.
TRINKA, Jeremy. The USB Threat is [Still] Real — Pentest Tools for Sysadmins, Continued. Medium [online]. 19.4.2018 nestránkováno [cit. 2021-12-03]. Dostupné z: https://medium.com/@jeremy.trinka/the-usb-threat-is-still-real-pentest-tools-for-sysadmins-continued-88560af447bf
Enclosed appendices
CD
Appendices bound in thesis
-
Taken from the library
No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Diplomant prezentoval před komisí výsledky své diplomové práce. Součástí obhajoby byla praktická ukázka. Následně byly přečteny posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
Ing. Stanislav Kovář, Ph.D.: Prezentaci máte pěknou, líbí se mi i prototyp. Popisujete testovaný počítač. O jaký počítač se jedná?
Ing. Lukáš Králík, Ph.D.: Byla řešena zranitelnost operačního systému Windows. Microsoft vydal oficiální záplatu. Vy jste tu zranitelnost využil. Jak jste to řešil?
Ing. Lukáš Králík, Ph.D.: Reaguje na vaše zařízení například Windows Defender?
Ing. Stanislav Kovář, Ph.D.: Jak dlouho trvá test?