Hlavním cílem této diplomové práce je navrhnout aplikaci pro generovaní reportů z penetračních testů, které jsou prováděny v laboratoři PT LAB na Univerzitě Tomáše Bati ve Zlíně. Teoretická část se zabývá problematikou penetračního testování, souvisejícími normami a definicí požadavků na výslednou aplikaci.
V praktické části je vybrána vhodná technologie a navrhnuta struktura aplikace. S ohledem na definované požadavky, je dále sestavena aplikace pro generování reportů na základě dat zadaných uživatelem nebo načtených ze souboru. Popis sestavené aplikace včetně základních principů jejího používání, je uveden v závěru této práce.
Anotace v angličtině
The main aim of this thesis is to design an application for penetration test report generating. These tests are performed at PT LAB laboratory at Tomas Bata University in Zlin. The theoretical part of this thesis deals with the principles of penetration testing, related standards and requirements for the target application.
The suitable technology was selected in the practical part as well as application structure was defined. Based on the predefined requirements, the application for penetration testing report generating was developed. The report generation could be based on user inputs or data imported from a file. Final application description, including basic use cases, is provided at the end of this thesis.
Klíčová slova
Penetrační testování, OWASP, ISO 27000, Framework Qt
Klíčová slova v angličtině
Penetration tests, OWASP, ISO 27000, Framework Qt
Rozsah průvodní práce
61 s. (56 682 znaků)
Jazyk
CZ
Anotace
Hlavním cílem této diplomové práce je navrhnout aplikaci pro generovaní reportů z penetračních testů, které jsou prováděny v laboratoři PT LAB na Univerzitě Tomáše Bati ve Zlíně. Teoretická část se zabývá problematikou penetračního testování, souvisejícími normami a definicí požadavků na výslednou aplikaci.
V praktické části je vybrána vhodná technologie a navrhnuta struktura aplikace. S ohledem na definované požadavky, je dále sestavena aplikace pro generování reportů na základě dat zadaných uživatelem nebo načtených ze souboru. Popis sestavené aplikace včetně základních principů jejího používání, je uveden v závěru této práce.
Anotace v angličtině
The main aim of this thesis is to design an application for penetration test report generating. These tests are performed at PT LAB laboratory at Tomas Bata University in Zlin. The theoretical part of this thesis deals with the principles of penetration testing, related standards and requirements for the target application.
The suitable technology was selected in the practical part as well as application structure was defined. Based on the predefined requirements, the application for penetration testing report generating was developed. The report generation could be based on user inputs or data imported from a file. Final application description, including basic use cases, is provided at the end of this thesis.
Klíčová slova
Penetrační testování, OWASP, ISO 27000, Framework Qt
Klíčová slova v angličtině
Penetration tests, OWASP, ISO 27000, Framework Qt
Zásady pro vypracování
Seznamte se s problematikou penetračního testování.
Prostudujte požadavky na obsah a formát reportů dle normy ISO 27000.
Vhodným způsobem definujte požadavky na aplikaci.
Uveďtě přehled možných technologií pro sestavení aplikace.
Navrhněte strukturu aplikace pro generování reportů.
Implementujte aplikaci za použití zvolené technologie.
Zásady pro vypracování
Seznamte se s problematikou penetračního testování.
Prostudujte požadavky na obsah a formát reportů dle normy ISO 27000.
Vhodným způsobem definujte požadavky na aplikaci.
Uveďtě přehled možných technologií pro sestavení aplikace.
Navrhněte strukturu aplikace pro generování reportů.
Implementujte aplikaci za použití zvolené technologie.
Seznam doporučené literatury
WEIDMAN, Georgia. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, \matsymb{lbrack}2014\matsymb{rbrack}. ISBN 978-1-59327-564-8.
SELECKÝ, Matúš. Penetrační testy a exploitace \matsymb{lbrack}online\matsymb{rbrack}. Brno: Computer Press, 2012 \matsymb{lbrack}cit. 2018-11-29\matsymb{rbrack}. ISBN 978-80-251-3752-9.
GUILLAUME, Lazar a Robin PENEA. Mastering Qt 5. Packt Publishing Limited, 2016. ISBN 9781786467126.
ZHI ENG, Lee. Qt5 C++ GUI Programming Cookbook. Birmingham, United Kingdom: Packt Publishing Limited, 2016. ISBN 9781783280278.
ENGEBRETSON, Patrick. The Basics of Hacking and Penetration Testing. Syngress, 2011. ISBN 9781597496551.
Qt Documentation \matsymb{lbrack}online\matsymb{rbrack}. Dostupné také z: https://doc.qt.io/
Seznam doporučené literatury
WEIDMAN, Georgia. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, \matsymb{lbrack}2014\matsymb{rbrack}. ISBN 978-1-59327-564-8.
SELECKÝ, Matúš. Penetrační testy a exploitace \matsymb{lbrack}online\matsymb{rbrack}. Brno: Computer Press, 2012 \matsymb{lbrack}cit. 2018-11-29\matsymb{rbrack}. ISBN 978-80-251-3752-9.
GUILLAUME, Lazar a Robin PENEA. Mastering Qt 5. Packt Publishing Limited, 2016. ISBN 9781786467126.
ZHI ENG, Lee. Qt5 C++ GUI Programming Cookbook. Birmingham, United Kingdom: Packt Publishing Limited, 2016. ISBN 9781783280278.
ENGEBRETSON, Patrick. The Basics of Hacking and Penetration Testing. Syngress, 2011. ISBN 9781597496551.
Qt Documentation \matsymb{lbrack}online\matsymb{rbrack}. Dostupné také z: https://doc.qt.io/
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student obsáhlým způsobem prezentoval výsledky své práce. Následovalo přečtení posudků vedoucího a oponenta. Součástí posudků ani následné diskuze nebyly žádné dotazy.