Práce popisuje principy a techniky sociálního inženýrství. Zobrazuje reálnou aplikaci metod sociálního inženýrství a také možnosti následného zneužití získaných informací. Práce přináší aplikaci pro validaci hesel uživatele, pomocí které si každý uživatel může ověřit své používané heslo oproti údajům získatelným metodami sociálního inženýrství.
Anotace v angličtině
The thesis describes the principles and techniques of social engineering. It shows the real application of methods of social engineering and the possibility of subsequent misuses of obtained information. This work brings an application for validation user passwords, through each user can verify used password against data obtainable by methods of social engineering.
Práce popisuje principy a techniky sociálního inženýrství. Zobrazuje reálnou aplikaci metod sociálního inženýrství a také možnosti následného zneužití získaných informací. Práce přináší aplikaci pro validaci hesel uživatele, pomocí které si každý uživatel může ověřit své používané heslo oproti údajům získatelným metodami sociálního inženýrství.
Anotace v angličtině
The thesis describes the principles and techniques of social engineering. It shows the real application of methods of social engineering and the possibility of subsequent misuses of obtained information. This work brings an application for validation user passwords, through each user can verify used password against data obtainable by methods of social engineering.
Cílem práce je podrobně představit metody a techniky založené na sociálním inženýrství, jež lze využít pro analýzu a zvýšení zabezpečení podnikové infrastruktury. Autor práce podrobně zmapuje vhodné techniky založené na metodách sociálního inženýrství, jež slouží k odhalení slabých míst zabezpečení podnikové infrastruktury. Autor navrhne metodiku využití těchto technik pro potřeby etického hackingu. V praktické části autor připraví sadu skriptů, využívající techniky sociálního inženýrství pro potřeby etického hackingu. Tyto skripty budou mít za cíl za využití metod sociálního inženýrství poloautomaticky nebo automaticky získat vhodné údaje pro potřeby etického hackingu. Takto získané údaje pak budou využity pro techniky využívající slovníkový útok k prolomení hesel do operačních a informačních systémů. Výsledný nástroj bude možné pak využít pro potřeby self test konkrétního uživatele a jehož výsledky poukáží na míru zranitelnosti používaných hesel vzhledem k volně dostupným nebo dobrovolně poskytnutým údajům s rámci využití metod sociálního inženýrství. Autor v rámci řešení bude realizovat dlouhodobý výzkum a provede jejich vyhodnocení. Na základě získaných zkušeností a znalostí autor zpracuje sadu doporučení, jejichž cílem je zvýšení bezpečnosti podnikové infrastruktury.
Zásady pro vypracování
Cílem práce je podrobně představit metody a techniky založené na sociálním inženýrství, jež lze využít pro analýzu a zvýšení zabezpečení podnikové infrastruktury. Autor práce podrobně zmapuje vhodné techniky založené na metodách sociálního inženýrství, jež slouží k odhalení slabých míst zabezpečení podnikové infrastruktury. Autor navrhne metodiku využití těchto technik pro potřeby etického hackingu. V praktické části autor připraví sadu skriptů, využívající techniky sociálního inženýrství pro potřeby etického hackingu. Tyto skripty budou mít za cíl za využití metod sociálního inženýrství poloautomaticky nebo automaticky získat vhodné údaje pro potřeby etického hackingu. Takto získané údaje pak budou využity pro techniky využívající slovníkový útok k prolomení hesel do operačních a informačních systémů. Výsledný nástroj bude možné pak využít pro potřeby self test konkrétního uživatele a jehož výsledky poukáží na míru zranitelnosti používaných hesel vzhledem k volně dostupným nebo dobrovolně poskytnutým údajům s rámci využití metod sociálního inženýrství. Autor v rámci řešení bude realizovat dlouhodobý výzkum a provede jejich vyhodnocení. Na základě získaných zkušeností a znalostí autor zpracuje sadu doporučení, jejichž cílem je zvýšení bezpečnosti podnikové infrastruktury.
Seznam doporučené literatury
MANN, Ian. Hacking the human: social engineering techniques and security countermeasures.
Burlington, VT: Gower, 2008, vii, 254 p. ISBN 05-660-8773-1.
CONHEADY, Sharon. Social engineering in IT security: tools, tactics, and techniques. Burlington, VT:
Gower, 2008. ISBN 978-007-1818-469.
WATSON, Gavin. Social engineering penetration testing: executing social engineering pen tests,
assessments and defense. Burlington, VT: Gower, 2008, xx, 386 pages. ISBN 978-012-4201-248.
PATEL, Rahul Singh. Kali Linux social engineering. Birmingham: Packt Publishing, 2013, 1 84 pages. ISBN 978-1-78328-328-6.
Seznam doporučené literatury
MANN, Ian. Hacking the human: social engineering techniques and security countermeasures.
Burlington, VT: Gower, 2008, vii, 254 p. ISBN 05-660-8773-1.
CONHEADY, Sharon. Social engineering in IT security: tools, tactics, and techniques. Burlington, VT:
Gower, 2008. ISBN 978-007-1818-469.
WATSON, Gavin. Social engineering penetration testing: executing social engineering pen tests,
assessments and defense. Burlington, VT: Gower, 2008, xx, 386 pages. ISBN 978-012-4201-248.
PATEL, Rahul Singh. Kali Linux social engineering. Birmingham: Packt Publishing, 2013, 1 84 pages. ISBN 978-1-78328-328-6.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo podrobně představit metody a techniky založené na sociálním inženýrství, jež lze využít pro analýzu a zvýšení zabezpečení podnikové infrastruktury. Autorka práce podrobně zmapovala vhodné techniky založené na metodách sociálního inženýrství, jež slouží k odhalení slabých míst zabezpečení podnikové infrastruktury. Dle vedoucího práce splnila autorka všechny zadané cíle včetně praktického ověření navržených postupů využití metod sociálního inženýrství pro fázi průzkumu v rámci etického hackingu. Studentka výborně prezentovala výsledky své práce. Výborně též reagovala na dotazy a připomínky vedoucího i členů komise.