Tato diplomová práce se zabývá problematikou penetračního testování počítačových sítí a operačních systémů. Klade si za cíl představit základní pojmy, nástroje a postupy související s penetračními testy. Rovněž bude provedeno srovnání nástrojů. V poslední části práce bude provedena případová studie ukazující použití rozebíraných nástrojů.
Anotace v angličtině
This diploma thesis discusses penetration testing of computer networks and operating systems. Next, basic terms, tools and methodologies are introduced. Various tools are compared as well. At the end of the thesis a case study showing usage of discussed tools will be introduced.
Klíčová slova
Penetrační testování, zranitelnost, Metasploit, Nessus, OpenVAS, Nmap, Backtrack Linux
Klíčová slova v angličtině
Penetration testing, vulnerability, Metasploit, Nessus, OpenVAS, Nmap, Backtrack Linux
Rozsah průvodní práce
93 s. (181 661 znaků)
Jazyk
CZ
Anotace
Tato diplomová práce se zabývá problematikou penetračního testování počítačových sítí a operačních systémů. Klade si za cíl představit základní pojmy, nástroje a postupy související s penetračními testy. Rovněž bude provedeno srovnání nástrojů. V poslední části práce bude provedena případová studie ukazující použití rozebíraných nástrojů.
Anotace v angličtině
This diploma thesis discusses penetration testing of computer networks and operating systems. Next, basic terms, tools and methodologies are introduced. Various tools are compared as well. At the end of the thesis a case study showing usage of discussed tools will be introduced.
Klíčová slova
Penetrační testování, zranitelnost, Metasploit, Nessus, OpenVAS, Nmap, Backtrack Linux
Klíčová slova v angličtině
Penetration testing, vulnerability, Metasploit, Nessus, OpenVAS, Nmap, Backtrack Linux
Zásady pro vypracování
Cílem práce je podrobně představit problematiku penetračních testů a zpracovat case study, na které budou představeny nejnovější metody s technologie využívané pro penetrační testování.
Práce bude v teoretické části obsahovat představení problematiky penetračních testů, včetně etického heckingu, základních pojmů týkajících se dané oblasti a norem. Závěrem teoretické části budou představeny aktuální metody a přístupy v oblasti penetračního testování. V implementační části budou představeny nástroje využívané pro penetrační testování, provedena jejich komparativní analýza a vypracována ukázková case study na jejímž základě budou připraveny ukázkové přístupy pro penetrační testování.
Zásady pro vypracování
Cílem práce je podrobně představit problematiku penetračních testů a zpracovat case study, na které budou představeny nejnovější metody s technologie využívané pro penetrační testování.
Práce bude v teoretické části obsahovat představení problematiky penetračních testů, včetně etického heckingu, základních pojmů týkajících se dané oblasti a norem. Závěrem teoretické části budou představeny aktuální metody a přístupy v oblasti penetračního testování. V implementační části budou představeny nástroje využívané pro penetrační testování, provedena jejich komparativní analýza a vypracována ukázková case study na jejímž základě budou připraveny ukázkové přístupy pro penetrační testování.
Seznam doporučené literatury
ENGEBRETSON, Pat a James BROAD. The basics of hacking and penetration testing: ethical hacking and penetration testing made easy. Waltham, MA: Syngress, c2011, xvii, 159 p. ISBN 15-974-9655-3.
WILHELM, Thomas a James BROAD. Professional penetration testing: creating and operating a formal hacking lab. Amsterdam: Elsevier, c2010, xix, 504 s. ISBN 978-1-59749-425-0.
ADAMS Lee. Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. 1. vyd. Birmingham: Packt Publishing Limited, 2012. ISBN 9781849517744.
HENRY M. Kevin. Penetration Testing Protecting Networks and Systems. The Stationery Office/Tso. ISBN 978-184-9283-717.
SELECKÝ. Penetrační testy a exploitace 1. vyd. Brno: Computer Press, 2012.
Seznam doporučené literatury
ENGEBRETSON, Pat a James BROAD. The basics of hacking and penetration testing: ethical hacking and penetration testing made easy. Waltham, MA: Syngress, c2011, xvii, 159 p. ISBN 15-974-9655-3.
WILHELM, Thomas a James BROAD. Professional penetration testing: creating and operating a formal hacking lab. Amsterdam: Elsevier, c2010, xix, 504 s. ISBN 978-1-59749-425-0.
ADAMS Lee. Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. 1. vyd. Birmingham: Packt Publishing Limited, 2012. ISBN 9781849517744.
HENRY M. Kevin. Penetration Testing Protecting Networks and Systems. The Stationery Office/Tso. ISBN 978-184-9283-717.
SELECKÝ. Penetrační testy a exploitace 1. vyd. Brno: Computer Press, 2012.
Přílohy volně vložené
1 CD-ROM
Přílohy vázané v práci
ilustrace, grafy, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo podrobně představit problematiku penetračních testů a zpracovat case study, na které budou představeny nejnovější metody a technologie využívané pro penetrační testování.
Dle vedoucího práce předložil autor v implementační části případovou studii postavenou na OSSTMM, kde využil vhodné části této metodiky. Autor tak prokázal schopnost analytického přístupu k předloženému problému a provázání teoretických znalostí s praxí.
Dle oponenta praktická část potvrzuje schopnost autora přenést teoretické poznatky do praxe. Autor realizoval praktickou část v laboratoři na nově zakoupeném serveru umožňujícím nasazení virtualizace.
Obhajoba diplomové práce proběhla na výborné úrovni a student též výborně reagoval na dotazy a připomínky vedoucího, oponenta i členů komise.
Práce byla zpracována na vynikající úrovni, proto komise navrhuje diplomovou práce "Penetrační testování" na ocenění "Cena rektora 2. stupně".