Detail práce
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
honeypot, rdp, protokol vzdálené plochy, pyrdp, rdpy, honeypot s vysokou mírou interakce
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.
- Jaké existující systémy typu honeypot pro protokol RDP znáte? V čem se od nich vaše řešení odlišuje?
- Co vše je ukládáno z honeypotu? Je ukládán i PCAP komunikace?
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT22251, author = "Daniel Sn\'{a}\v{s}el", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Nasazen\'{i} a vylep\v{s}en\'{i} n\'{a}stroje pro zachyt\'{a}v\'{a}n\'{i} RDP \'{u}tok\r{u}", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2020, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/22251/" }