Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

Slides:

Advertisements

Podobné prezentace

Brána firewall a její využití

Advertisements

Hrozby připojení k Internetu

Úvod Roviny bezpečnosti Softwarová bezpečnost AntiviryFirewall Bezpečnost na internetu PhishingSpam Datová komunikace Soutěž Bezpečně na netu 2014.

Škodlivé kódy Bezpečnost informačních systémů - referát

Využitelnost technologie Instant messaging pro podporu podnikových aktivit a soukromé využití Petr Horák Brno, červen 2010 Vedoucí: Ing. František Dařena,

Zpracování seminárních a kvalifikačních prací

Techniky síťového útoku

Návrh architektury moderních informačních systémů

Analýza síťového provozu

Softwarové zabezpečení serveru

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

Slide 1 A Free sample background from © 2003 By Default! Jiří Kůsa Testování propustnosti síťového firewallu.

DSpace User Group Meeting 2009 Lucie Vyčítalová Univerzitní knihovna UPa BA – CPVŠK UTB, Zlín, 4. listopadu 2009.

GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství.

SIG Bezpečná síť Bezpečná data Bezpečný business Josef Zábranský Hradec Králové,

Útoky prováděné po Internetu ISSS 2003 Department name

Konference KYBERPSYCHO , Praha Ing. Aleš Špidla

Název: Zabezpečení PC a ochrana před škodlivými kódy

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

ESET - služby informační bezpečnosti Filip Navrátil, Sales Engineer, ESET software spol. s

BIS Firewall Roman Danel VŠB – TU Ostrava.

CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

Služby WCF Vedoucí práce Ing. Václav Novák, CSc. Boris Eninger.

INTERNET – struktura, fungování a přehled využití

Datové sítě Ing. Petr Vodička.

Kurz IT Essentials na DFJP UPCE Ivan Panuška. IT Essentials: PC Hardware and Software Version 4.0  kurz nabízí úvod do odvětví IT  seznámení interaktivní.

Corpus Solutions a.s. Zkušenosti s budováním komunikační bezpečnosti Ing. Martin Pavlica.

IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.

Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno

OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,

Řešení informační bezpečnosti v malých a středních firmách Pavel Šnajdr – Informační management 2 Diplomová práce.

T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

doc. Ing. Cyril Klimeš, CSc. prof. Ing. Radim Farana, CSc.

Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky.

Možnosti simulace kybernetických útoků

DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.

WebCastle VŠB Vedoucí bakalářské práce:Ing. Jan Ružička Ph.D. Vypracoval:Martin Prager VŠB – TU Ostrava Institut Geoinformatiky Studijní skupina :G362.

Ochrana síťového prostoru malé firmy Plošné útoky, rizika & řešení Jaroslav Šeps, ŠETRnet s.r.o.

Přehled metod umělé inteligence a její historie (bakalářská práce) Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA Vypracoval: Michal Jelínek.

Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.

Plošná inovace předmětů s využitím e- learningových nástrojů Informačního systému Masarykovy univerzity (IS MU)

Autor: Radim Oliva Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA

Bezpečnost sítí s IP Michal Horák ČVUT, Praha 1. Bezpečnost sítí s IP Minimalizace zranitelných míst Systémy na detekci útoků  analyzátory  manažeři.

Pagination pro formuláře ASP.NET Petr Jelínek Vedoucí práce Ing. Václav Novák, CSc.

Transportní úroveň Úvod do počítačových sítí Lekce 10 Ing. Jiří Ledvina, CSc.

Blíží se datové schránky,. aneb „Nepropadejte panice!“

CENTRUM BIOSTATISTIKY A ANALÝZ Lékařská a Přírodovědecká fakulta, Masarykova univerzita Uživatel počítačové sítě b) Vyučující tým: Daniel KLIMEŠ Ivo ŠNÁBL.

1 Mapy s dopravními informacemi pro WAP Bc. Aleš Daněk – G269 Vedoucí projektu Ing. Jan Růžička Ph.D. Zadavatel firma CAD programy – Ing. Jan Vlčinský.

INTERNETOVÉ ŘEŠENÍ ÚZEMNÍHO PLÁNU MĚSTA NÁMĚŠŤ NAD OSLAVOU Vedoucí práce: doc. RNDr. Vít Voženílek, CSc. Univerzita Palackého v Olomouci Přírodovědecká.

Správa IS ve velkých organizacích Autor: Jiří Drábek Vedoucí práce: Ing. Vladimír Beneš Oponent: Ing. Tomáš Melichárek Autor: Jiří Drábek Vedoucí práce:

Program pro detekci síťových útoků Marek Lapák. Úvod Rozmach počítačových sítí – Internetu  Stále více činností se uskutečňuje prostřednictvím počítačů.

Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.

VZ Zajištění podpory procesů a materiálně technického zázemí pro jednání pracovních skupin Informační systém Národní soustavy kvalifikací Návod na obsluhu.

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.

Webová aplikace pro koordinaci výrobních procesů Kryštof Német , Brno Autor: Kryštof Német Vedoucí práce: RNDr. Zuzana Priščáková, PhD.

Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.

Projekt ESF Vlastním hodnocením ke zvyšování kvality Jihlava, Michal Uhlař 1Vlastním hodnocením ke zvyšování kvality.

Bezpečnost mobilních zařízení

Management univerzitní sítě dnes a zítra

Obhajoba bakalářské práce

Účinné zabezpečení IT a stálý dohled

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně

Vysoká škola technická a ekonomická

Management počítačové sítě

Monitorování systémů.

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

METODOLOGIE PROJEKTOVÁNÍ

monitorovacích indikátorů a kvality realizace SPL MAS

Transkript prezentace:

Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA. Penetrační testování Michal Zeman Vedoucí práce: Ing. Ladislav Beránek, CSc., MBA.

Cíle práce Seznámit se s OSSTMM Provést Penetrační test na PF JČU Open Source Security Testing Methodology Manual Provést Penetrační test na PF JČU

Metodika Prostudování OSSTMM Popis druhů a typů útoků používaných útočníkem Přehled užívaných druhů bezpečnostních testů

Metodika Získání dovedností před testováním Přehled o problematice zabezpečení

Metodika Obeznámení správců s testem Provedení penetračního testu Sepsání doporučení pro zlepšení bezpečnosti

Výsledky práce Výsledkem práce je okomentovaný penetrační test s hodnocením nedostatků podle jejich nebezpečnosti Osobní doporučení pro zlepšení zabezpečení

Ukázka Rozdělení bezpečnostních testů Red Teaming Penetrační test Sociální útoky Penetrační test Podvržené e-maily Kontrola fyzické bezpečnosti Hledání slabých míst Testování IDS Skenování portů War dialing Průzkum sítě Testování vnitřních síťových aplikací Exploitování chyb Hledání hesel napsaných na lístečku pod klávesnicí Analýza celkové bezpečnosti firmy

Angry IP Program pro výpis strojů z rozsahu IP, je schopen určit použitý systém a verze běžících služeb, omezeně je schopen testovat porty. Funguje na principu hromadného ping Výpis ve formátu .txt

Nessus Program pro automatický scan a test sítě Široce používán i v komerční sféře Aktuálně ve verzi 4 s omezením dostupný i ve free edici Kompletní spektrum bezpečnostních testů Byl použit jako program pro první průzkum celé sítě

Zranitelné stroje dle Nessus4 160.217.96.1 – romeo.pf.jcu.cz 160.217.96.2 – home.pf.jcu.cz 160.217.96.5 – turbol.pf.jcu.cz 160.217.96.15 – thecus.pf.jcu.cz 160.217.96.155 – kiweb.pf.jcu.cz 160.217.96.177 – turbo.pf.jcu.cz 160.217.96.178 – wvc.pf.jcu.cz 160.217.96.179 – eamos.pf.jcu.cz 160.217.96.241 – netdrive.pf.jcu.cz

Další použitý software (uvedeny pouze některé důležité programy) GFI Languard Shadow Security Scanner Nikto Nmap (Zenmap) N-Stalker Proxy (Privoxy, Paros..) Wireshark

Výsledky Na Pedagogické fakultě byly objeveny nedostatky v zabezpečení Nedostatky byly ohodnoceny a jeden z nich dosahuje subjektivně kritické úrovně Ukážeme si jak vypadá problém vysoké nebezpečnosti

FTP Bounce scan C:\Tools\nmap>nmap -v -b anonymous:anon@160.217.96.1 160.217.96.15 Z výsledků si ukážeme jen malou část, celý výpis obsahuje nepodstatné informace

FTP Bounce scan Host thecus.pf.jcu.cz (160.217.96.15) is up (0.031s latency). Interesting ports on thecus.pf.jcu.cz (160.217.96.15): PORT STATE SERVICE 366/tcp open odmr 1062/tcp closed veracity 1154/tcp open unknown 1300/tcp open unknown 3371/tcp closed unknown 3404/tcp open unknown 4449/tcp open unknown 5050/tcp filtered mmcc 5550/tcp open sdadmind

FTP Bounce scan 6156/tcp filtered unknown 6839/tcp closed unknown 9593/tcp open unknown 10566/tcp open unknown 10617/tcp open unknown 16018/tcp open unknown 20222/tcp open unknown 30000/tcp open unknown 52848/tcp closed unknown

Závěr Čtenář se dozví o: OSSTMM v českém jazyce Rozdělení a druzích bezpečnostních testů Používaných útocích a možné obraně proti nim Jak je zabezpečena JČU proti útokům

Děkuji za pozornost