Detail práce
Automatizace MITM útoků za použití jednodeskového počítače
Práca je zameraná na návrh MiTM útokov s využitím moderných prístupov pri návrhu IT infraštruktúri. Špecificky sa zameriava na možnosti využitia jednodoskových počítačov a na možnosti ako zjednodušiť ich kofiguráciu pre účely penetračného testovania. Navrhnuté a implementované riešenie umožnuje použitie komplikovaných útokov personálom, ktorý je len zaškolený, pričom neobmedzuje použitie skúseným personálom. Zatiaľ čo dnešné prístupy by sa dali považovať sa monolitické a centrické, navrhnuté riešenie berie samotný MiTM útok len ako časť riešenia pričom sa zameriava aj na ostatné aspekty ako napríklad exfiltrácia dát, alebo crackovanie hesiel.
MiTM, Ansible, Docker, Raspberry Pi, eaphammer, dot11decrypt, net-creds, DevOps, microservices, Django, Bulma
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
- Je možné využiť Váš nástroj aj s inými jednodoskovými počítačmi než len Raspberry Pi ?
- V podkapitole 6.1 (WPA2 Enterprise credential harvesting and cracking) píšete, že ste sa počas praktického testu útoku na sieť eduroam dostali k 40 unikátnym prihlasovacím údajom. Mali ste na to od dotknutých ľudí povolenie?
Fuchs Petr, RNDr., Ph.D. (UMAT FEKT VUT), člen
Hradiš Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT22142, author = "\v{S}imon Podlesn\'{y}", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Automatizace MITM \'{u}tok\r{u} za pou\v{z}it\'{i} jednodeskov\'{e}ho po\v{c}\'{i}ta\v{c}e", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2019, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/22142/" }