Tato diplomová práce se věnuje řešení problematiky v oblasti automatizovaného penetračního testování. V rámci řešení vzniklo zařízení pro provádění penetračních testů dostupných na paměťové kartě s využitím mikropočítače. Při připojení mikropočítače k testovanému počítači je automaticky spuštěna sada testů s využitím simulace klávesnice. Výsledky testů jsou nahrány zpět na paměťovou kartu k analýze penetračním testerem.
Anotace v angličtině
This thesis is dedicated to solving problems in the field of automated penetration testing. As part of the solution, a device was created to perform penetration tests available on a memory card using a microcomputer. When the microcomputer is connected to the computer under test, a set of tests is automatically run by using simulation of keyboard. The test results are uploaded back to the memory card for analysis by the penetration tester.
Klíčová slova
Penetrační testování, automatizace, mikropočítač, zařízení lidského rozhraní
Klíčová slova v angličtině
Penetration testing, automation, microcomputer, human interface device
Rozsah průvodní práce
62 s. + 9 s. příloh
Jazyk
CZ
Anotace
Tato diplomová práce se věnuje řešení problematiky v oblasti automatizovaného penetračního testování. V rámci řešení vzniklo zařízení pro provádění penetračních testů dostupných na paměťové kartě s využitím mikropočítače. Při připojení mikropočítače k testovanému počítači je automaticky spuštěna sada testů s využitím simulace klávesnice. Výsledky testů jsou nahrány zpět na paměťovou kartu k analýze penetračním testerem.
Anotace v angličtině
This thesis is dedicated to solving problems in the field of automated penetration testing. As part of the solution, a device was created to perform penetration tests available on a memory card using a microcomputer. When the microcomputer is connected to the computer under test, a set of tests is automatically run by using simulation of keyboard. The test results are uploaded back to the memory card for analysis by the penetration tester.
Klíčová slova
Penetrační testování, automatizace, mikropočítač, zařízení lidského rozhraní
Klíčová slova v angličtině
Penetration testing, automation, microcomputer, human interface device
Zásady pro vypracování
Seznamte se s problematikou podnikového IT a jeho bezpečností.
Uveďte typy a metodiky penetračních testů.
Seznamte se s možnostmi využití HID pro penetrační testy.
Navrhněte a realizujte, s využitím platforem Arduino nebo Teensy 3.x, zařízení pro provádění automatizovaných penetračních testů.
Zařízení uzpůsobte jako lehce přenositelné a schopné generovat přehledné výstupy.
Otestujte navržené zařízení.
Zásady pro vypracování
Seznamte se s problematikou podnikového IT a jeho bezpečností.
Uveďte typy a metodiky penetračních testů.
Seznamte se s možnostmi využití HID pro penetrační testy.
Navrhněte a realizujte, s využitím platforem Arduino nebo Teensy 3.x, zařízení pro provádění automatizovaných penetračních testů.
Zařízení uzpůsobte jako lehce přenositelné a schopné generovat přehledné výstupy.
Otestujte navržené zařízení.
Seznam doporučené literatury
PEREA, Francis. Arduino Essentials. Birmingham, Velká Británie: Packt Publishing, 2015. ISBN 978-1-78439-856-9.
KIM, Peter. Hacking: praktický průvodce penetračním testováním. Přeložil Jan POKORNÝ. Brno: Zoner Press, 2015. Encyklopedie Zoner Press. ISBN 9788074133138.
DUNKERLEY, Mark a Matt TUMBARELLO. Mastering Windows Security and Hardening. Birmingham, Velká Británie: Packt Publishing, 2020. ISBN 9781839216411.
HARRIS, Shon. Hacking: manuál hackera. Praha: Grada, 2008. ISBN 9788024713465.
TRINKA, Jeremy. The USB Threat is [Still] Real — Pentest Tools for Sysadmins, Continued. Medium [online]. 19.4.2018 nestránkováno [cit. 2021-12-03]. Dostupné z: https://medium.com/@jeremy.trinka/the-usb-threat-is-still-real-pentest-tools-for-sysadmins-continued-88560af447bf
Seznam doporučené literatury
PEREA, Francis. Arduino Essentials. Birmingham, Velká Británie: Packt Publishing, 2015. ISBN 978-1-78439-856-9.
KIM, Peter. Hacking: praktický průvodce penetračním testováním. Přeložil Jan POKORNÝ. Brno: Zoner Press, 2015. Encyklopedie Zoner Press. ISBN 9788074133138.
DUNKERLEY, Mark a Matt TUMBARELLO. Mastering Windows Security and Hardening. Birmingham, Velká Británie: Packt Publishing, 2020. ISBN 9781839216411.
HARRIS, Shon. Hacking: manuál hackera. Praha: Grada, 2008. ISBN 9788024713465.
TRINKA, Jeremy. The USB Threat is [Still] Real — Pentest Tools for Sysadmins, Continued. Medium [online]. 19.4.2018 nestránkováno [cit. 2021-12-03]. Dostupné z: https://medium.com/@jeremy.trinka/the-usb-threat-is-still-real-pentest-tools-for-sysadmins-continued-88560af447bf
Přílohy volně vložené
CD
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant prezentoval před komisí výsledky své diplomové práce. Součástí obhajoby byla praktická ukázka. Následně byly přečteny posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
Ing. Stanislav Kovář, Ph.D.: Prezentaci máte pěknou, líbí se mi i prototyp. Popisujete testovaný počítač. O jaký počítač se jedná?
Ing. Lukáš Králík, Ph.D.: Byla řešena zranitelnost operačního systému Windows. Microsoft vydal oficiální záplatu. Vy jste tu zranitelnost využil. Jak jste to řešil?
Ing. Lukáš Králík, Ph.D.: Reaguje na vaše zařízení například Windows Defender?
Ing. Stanislav Kovář, Ph.D.: Jak dlouho trvá test?