Cílem diplomové práce je vytvořit portál, který umožní uživatelům testovat zranitelnost jiných webových portálů. Tento portál přiřazuje uživatelům tři role: administrátor, uživatel, a neschválený uživatel. Administrátor má možnost spravovat ostatní uživatelské účty, spravovat všechny plánované testy, prohlížet historii přihlašování všech uživatelů a prohlížet výsledky všech testů. Uživatel má možnost si naplánovat testovací úlohu anebo jednorázově otestovat portál. Nový uživatel čeká na schválení administrátorem portálu a nemá přístup k žádnému testování. Všechny výsledky jsou ukládány do databáze pro zpětný přístup. V teoretické části je popsán význam jednotlivých výsledků penetračních testů a v praktické části je návod k instalaci tohoto portálu, návod k obsluze, přehled databázových tabulek i výtažky z kódu, který tyto testy provádí.
Annotation in English
The aim of this thesis is to design web portal that will allow users to test the vulnerability of other web portals. There are three roles for users: administrator, user, new user. Administrator can manage other users accounts, manage all scheduler tests, view the login history of all users, and view results of all tests. The user account has the option to schedule a test task or test the portal once. The new user is waiting for approval by the portal administrator and does not have access to any testing. All results are stored in database for reverse access. The theoretical part describes the meaning of individual results of penetration tests and in the practical part there is an instruction how to install this portal, an operating manual and an overview of database tables as well as extracts from the code that performs these tests.
Keywords
Penetračí testy, Laravel, PHP, Debian, GNU GPLv3
Keywords in English
Penetration tests, Laravel, PHP, Debian, GNU GPLv3
Length of the covering note
95
Language
CZ
Annotation
Cílem diplomové práce je vytvořit portál, který umožní uživatelům testovat zranitelnost jiných webových portálů. Tento portál přiřazuje uživatelům tři role: administrátor, uživatel, a neschválený uživatel. Administrátor má možnost spravovat ostatní uživatelské účty, spravovat všechny plánované testy, prohlížet historii přihlašování všech uživatelů a prohlížet výsledky všech testů. Uživatel má možnost si naplánovat testovací úlohu anebo jednorázově otestovat portál. Nový uživatel čeká na schválení administrátorem portálu a nemá přístup k žádnému testování. Všechny výsledky jsou ukládány do databáze pro zpětný přístup. V teoretické části je popsán význam jednotlivých výsledků penetračních testů a v praktické části je návod k instalaci tohoto portálu, návod k obsluze, přehled databázových tabulek i výtažky z kódu, který tyto testy provádí.
Annotation in English
The aim of this thesis is to design web portal that will allow users to test the vulnerability of other web portals. There are three roles for users: administrator, user, new user. Administrator can manage other users accounts, manage all scheduler tests, view the login history of all users, and view results of all tests. The user account has the option to schedule a test task or test the portal once. The new user is waiting for approval by the portal administrator and does not have access to any testing. All results are stored in database for reverse access. The theoretical part describes the meaning of individual results of penetration tests and in the practical part there is an instruction how to install this portal, an operating manual and an overview of database tables as well as extracts from the code that performs these tests.
Keywords
Penetračí testy, Laravel, PHP, Debian, GNU GPLv3
Keywords in English
Penetration tests, Laravel, PHP, Debian, GNU GPLv3
Research Plan
Specifikujte funkční požadavky vyvíjeného systému.
Zpracujte návrh aplikace s důrazem na její zabezpečení.
Proveďte implementaci v testovacím prostředí.
Ověřte funkčnost implementace řešení dle požadovaných funkcí (bod 1.).
Zpracujte implementační manuál a průvodce pro uživatele.
Research Plan
Specifikujte funkční požadavky vyvíjeného systému.
Zpracujte návrh aplikace s důrazem na její zabezpečení.
Proveďte implementaci v testovacím prostředí.
Ověřte funkčnost implementace řešení dle požadovaných funkcí (bod 1.).
Zpracujte implementační manuál a průvodce pro uživatele.
Recommended resources
BINNIE, Chris. Linux Server security: hack and defend. Indianapolis, Indiana: Wiley, [2016].
RANKIN, Kyle. Linux? hardening in hostile networks: server security from TLS to TOR. Boston: Addison-Wesley, [2018]. Pearson open source software development series. ISBN 0134173260.
SORIANO, Miguel. Information and network security. Prague: Czech Technical University, [2013]. ISBN 978-80-01-05297-6.
KIM, Peter. Hacking: praktický průvodce penetračním testováním. Přeložil Jan POKORNÝ. Brno: Zoner Press, 2015. Encyklopedie Zoner Press. ISBN 978-80-7413-313-8.
OCCUPYTHEWEB. Linux basics for hackers: getting started with networking, scripting, and security in Kali. San Francisco: No Starch Press, [2018].
Recommended resources
BINNIE, Chris. Linux Server security: hack and defend. Indianapolis, Indiana: Wiley, [2016].
RANKIN, Kyle. Linux? hardening in hostile networks: server security from TLS to TOR. Boston: Addison-Wesley, [2018]. Pearson open source software development series. ISBN 0134173260.
SORIANO, Miguel. Information and network security. Prague: Czech Technical University, [2013]. ISBN 978-80-01-05297-6.
KIM, Peter. Hacking: praktický průvodce penetračním testováním. Přeložil Jan POKORNÝ. Brno: Zoner Press, 2015. Encyklopedie Zoner Press. ISBN 978-80-7413-313-8.
OCCUPYTHEWEB. Linux basics for hackers: getting started with networking, scripting, and security in Kali. San Francisco: No Starch Press, [2018].
Enclosed appendices
Příloha č. 1: CD s textem diplomové práce a se zdrojovými kódy aplikace
Appendices bound in thesis
schemes
Taken from the library
No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Student odprezentoval svou prezentace, vedoucí přečetl posudky a student odpověděl na všechny dotazy vedoucího/oponenta.
Komise měla následující dotazy:
doc. Šenkeřík - Komentář ohledně rozdělení práce. Chybí motivace/důležitost pro vypracování práce.