Táto diplomová práca sa zaoberá penetračným testovaním webových aplikácií. V úvode teoretickej časti popisuje problematiku testovania softvéru. Ďalšia časť je zameraná na používané metodiky, techniky a postupy penetračného testovania, vrátane rozboru najznámejších aplikácií využívaných pre penetračné testovanie. Na základe poznatkov z teoretickej časti, bola navrhnutá metodika pre realizáciu penetračného testu webovej aplikácie v praktickej časti diplomovej práce. Ďalej praktická časť obsahuje popis uskutočneného penetračného testu webovej aplikácie. Zahrňuje jednotlivé fázy penetračného testu od plánovania a prípravy, cez realizáciu a analýzu výsledkov testu. V závere praktickej časti diplomovej práce sú prezentované a zdokumentované výsledky.
Anotace v angličtině
This Master's thesis is on penetration testing of web applications. In the begining of theoretical part, the field of testing software is described. Next part is focused on techniques, processes and methodologies of penetration testing including the introduction of most common aplications and tools for penetration testing. In practical part, a design of methodology for penetration testing of web application is created based on the information gathered in theoretical part. Practical part also includes description of a penetration test of a real web application, which contains of planning and preparations, conducting the testing and analysis of the results. In the end of the practical part the results are documented and presented.
penetration test, software testing, web application, OWASP
Rozsah průvodní práce
70s (80 588 znakov)
Jazyk
SK
Anotace
Táto diplomová práca sa zaoberá penetračným testovaním webových aplikácií. V úvode teoretickej časti popisuje problematiku testovania softvéru. Ďalšia časť je zameraná na používané metodiky, techniky a postupy penetračného testovania, vrátane rozboru najznámejších aplikácií využívaných pre penetračné testovanie. Na základe poznatkov z teoretickej časti, bola navrhnutá metodika pre realizáciu penetračného testu webovej aplikácie v praktickej časti diplomovej práce. Ďalej praktická časť obsahuje popis uskutočneného penetračného testu webovej aplikácie. Zahrňuje jednotlivé fázy penetračného testu od plánovania a prípravy, cez realizáciu a analýzu výsledkov testu. V závere praktickej časti diplomovej práce sú prezentované a zdokumentované výsledky.
Anotace v angličtině
This Master's thesis is on penetration testing of web applications. In the begining of theoretical part, the field of testing software is described. Next part is focused on techniques, processes and methodologies of penetration testing including the introduction of most common aplications and tools for penetration testing. In practical part, a design of methodology for penetration testing of web application is created based on the information gathered in theoretical part. Practical part also includes description of a penetration test of a real web application, which contains of planning and preparations, conducting the testing and analysis of the results. In the end of the practical part the results are documented and presented.
penetration test, software testing, web application, OWASP
Zásady pro vypracování
Vypracujte literární rešerši na dané téma se zaměřením na bezpečnost webových aplikací.
Popiště možnosti a nástroje pro penetrační testování webových aplikací.
Navrhněte a vytvořte metodiku penetračního testu.
Realizujte penetrační test na reálné webové aplikaci.
Vhodně vyhodnoťe a reprezentujte získané výsledky včetně doporučení pro odstranění zjištěných zranitelností.
Vytvořte šablonu jako podklad pro budoucí testování.
Zásady pro vypracování
Vypracujte literární rešerši na dané téma se zaměřením na bezpečnost webových aplikací.
Popiště možnosti a nástroje pro penetrační testování webových aplikací.
Navrhněte a vytvořte metodiku penetračního testu.
Realizujte penetrační test na reálné webové aplikaci.
Vhodně vyhodnoťe a reprezentujte získané výsledky včetně doporučení pro odstranění zjištěných zranitelností.
Vytvořte šablonu jako podklad pro budoucí testování.
Seznam doporučené literatury
SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012. ISBN 978-80-251-3752-9.
ALLEN, Lee a Kevin CARDWELL. Advanced penetration testing for highly-secured environments: employ the most advanced pentesting techniques and tools to build highly-secured systems and environments. Second edition. Birmingham: Packt Publishing, 2016, xiii, 400. Community experience distilled. ISBN 978-1-78439-581-0.
FAIRCLOTH, Jeremy. Penetration tester\symbol{39}s open source toolkit. 3rd ed. Waltham, MA: Elsevier/Syngress, c2011. ISBN 978-1-59749-627-8.
LONG, Johnny. Google hacking for penetration testers. Burlington, MA: Syngress Pub., c2008. ISBN 978-1-59749-176-1.
KLEVINSKY, T. J., Scott. LALIBERTE a Ajay. GUPTA. Hack I.T.: security through penetration testing. Boston: Addison-Wesley, c2002. ISBN 0-201-71956-8.
OWASP Top 10 2017 \matsymb{lbrack}online\matsymb{rbrack}. OWASP, 2017 \matsymb{lbrack}cit. 2017-12-01\matsymb{rbrack}. Dostupné z: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_\%28en\%29.pdf.pdf
Seznam doporučené literatury
SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012. ISBN 978-80-251-3752-9.
ALLEN, Lee a Kevin CARDWELL. Advanced penetration testing for highly-secured environments: employ the most advanced pentesting techniques and tools to build highly-secured systems and environments. Second edition. Birmingham: Packt Publishing, 2016, xiii, 400. Community experience distilled. ISBN 978-1-78439-581-0.
FAIRCLOTH, Jeremy. Penetration tester\symbol{39}s open source toolkit. 3rd ed. Waltham, MA: Elsevier/Syngress, c2011. ISBN 978-1-59749-627-8.
LONG, Johnny. Google hacking for penetration testers. Burlington, MA: Syngress Pub., c2008. ISBN 978-1-59749-176-1.
KLEVINSKY, T. J., Scott. LALIBERTE a Ajay. GUPTA. Hack I.T.: security through penetration testing. Boston: Addison-Wesley, c2002. ISBN 0-201-71956-8.
OWASP Top 10 2017 \matsymb{lbrack}online\matsymb{rbrack}. OWASP, 2017 \matsymb{lbrack}cit. 2017-12-01\matsymb{rbrack}. Dostupné z: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_\%28en\%29.pdf.pdf
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Následně byl student seznámena s posudky vedoucího a oponenta diplomové práce. Diplomant postupně odpověděl na otázky vedoucího a oponenta práce.
Komise vznesla k obhajobě následující dotazy:
1) dr. Brabec: Jakou kvalifikaci musí mít hacker a etický hacker?
2) prof. Dvořák: Jak a kde byste oznámil hackerský útok?
Student pohotově odpověděl na otázky komise.