Neprihlásený používateľ
Cesta: Menu > Štúdium > Stránky predmetov > Bezpečnosť IT infraštruktúry

Bezpečnosť IT infraštruktúry

Rozsah: 2h
Skúška: písomná + projekt
Prednášajúci:

Dôležité termíny:

Témy:

Zmena rozvrhu 19.4.: Tento týždeň začne prednáška už 8:10 a bude 3-hodinová

Prezentácie z prednášok 2018:

Prezentácie z prednášok 2017:

Prezentácie z prednášok 2016:

Slides (2015):

Slides (2014):

Slidy z prednášok (2013):

Projekty:

Výstupom projektu bude dokument, popisujúci riešenie projektu
(vo formáte pdf). Výsledky projektov budú prezentované na záverečných prednáškach. Projekty budú na základe dokumentu a prezentácie hodnotené na škále:

Hodnotenie projektu predstavuje 50% celkového hodnotenia predmetu.

Tabuľka hodnotenia testu:

minimum známka
0 E
3 D
8 C
14 B
18 A

Tabuľka výsledného hodnotenia:

test \ projekt 0 1 2
FX FX FX E
E FX E C
D FX D B
C FX D B
B FX C A
A E C A

Na projekt sa prihláste mailom u konkrétneho prednášajúceho.

  1. Vyhľadávanie zraniteľných systémov (Stanek) - obsadené - Červeň

    Úloha: Demonštrujte na vhodne zvolených príkladoch možnosti vyhľadávania zraniteľných systémov (webových aplikácií, serverov, IoT zriadení a pod.) prostredníctvom verejne dostupných služieb ako sú Shodan, Censys a iných. Zamerajte sa na čerstvé príklady zraniteľností a doménu sk. Popíšte Vaše skúsenosti, a zamyslite sa nad presnosťou a aktuálnosťou získaných výsledkov.ávanie zraniteľných systémov

  2. Dvojkroková autentifikácia s jednorazovými heslami (Stanek) - obsadené - Sýkora

    Úloha: Naštudujte si problematiku jednorazových hesiel založených na čase (TOTP, RFC 6238) a na hašovacích funkciách (HOTP, RFC 4226). Vyskúšajte a zdokumentujte svoje skúsenosti a konfiguráciu pre dvojkrokovú autentifikáciu využívajúcu klasické heslo a jednorazové heslo pre prihlásenie do operačného systému (Linux, ssh) a niektorého databázového systému (napr. MariaDB), prípadne inej aplikácie. Ako klientskú aplikáciu použite FreeOTP alebo niečo podobné.

  3. Generická ochrana web aplikácií pomocou ModSecurity (Stanek) - obsadené - Hromcová

    Úloha: Zvoľte a nainštalujte si vhodnú zraniteľnú web aplikáciu (napr. Gruyere alebo inú (*)). Nakonfigurujte ModSecurity (www.modsecurity.org) na webovom serveri a pre jednotlivé zraniteľnosti aplikácie analyzujte, či, ako a prečo ich zneužitiu dokáže alebo nedokáže zabrániť použitie pravidiel OWASP ModSecurity Core Rule Set (CRS) Version 3.
    (*) Overte si, že pre zvolenú web aplikáciu nebola podobná úloha už riešená.

  4. DNS Cookies (Stanek) - obsadené - Szelleová

    Úloha: Naštudujte problematiku DNS Cookies (RFC 7873), popíšte scenáre, v ktorých DNS cookies pomáhajú, resp. majú pomáhať. Nakonfigurujte DNS server a demonštrujte účinnosť tohto mechanizmu na konkrétnych praktických ukážkach. Uveďte príklady DNS serverov v niektorej .sk doméne, ktoré DNS Cookies nepodporujú, resp. podporujú.

  5. Nástroje pre audit bezpečnosti OS. (Ostertág) - obsadené - Koľbík

    Úloha: Spravte prehľad nástrojov (najlepšie open-source alebo aspoň free) pre audit bezpečnosti operačných systémov. Vyskúšajte identifikované nástroje na Vašich systémoch a posúďte ich komplexnosť, rýchlosť, aktuálnosť, efektívnosť použitia a zrozumiteľnosť identifikovaných problémov a ich riešenia. Okrem tých, ktoré nájdete otestujte minimálne tieto nástroje https://cisofy.com/lynis/ a https://www.open-scap.org/.

  6. Testovanie aplikácií pomocou fuzzingu. (Ostertág) - obsadené - Javorek

    Úloha: Preštudujte si minimálne tieto zdroje:

    • https://github.com/Dor1s/libfuzzer-workshop
    • https://github.com/google/fuzzer-test-suite
    • https://github.com/google/fuzzer-test-suite/blob/master/tutorial/libFuzzerTutorial.md
    • http://quickfuzz.org/
    • https://github.com/secfigo/Awesome-Fuzzing
    a použite získané vedomosti na otestovanie nejakej Vašej alebo cudzej open-source aplikácie (ale overte si, že pre zvolenú aplikáciu nebola podobná úloha už riešená). Pokúste sa identifikovať aspoň niekoľko neočakávaných vstupov, ktoré testovaná aplikácia nekorektne spracuje. Kategorizujte identifikované chyby. Vedeli by ste niektoré aj využiť na útok? Vo Vašom projekte stručne popíšte použité nástroje, postupy testovania, testované aplikácie a zistené chyby.
  7. Detekcia voľne dostupných rekurzívnych DNS serverov v adresnom priestore Slovenska (Janáček) - obsadené - Mečiarová

    Úloha: Nájdite všetky voľne dostupné rekurzívne DNS servery v IPv4 adresnom priestore Slovenska. Experimentálne overte, či implementujú aspoň nejaké riešenia na obmedzenie frekvencie otázok z jednej IP adresy.

  8. Detekcia voľne dostupných SMTP open relay serverov v IPv4 adresnom priestore Slovenska (Janáček) - obsadené - Zbín

    Úloha: Nájdite všetky voľne dostupné SMTP open relay servery v IPv4 adresnom priestore Slovenska. Experimentálne overte, či implementujú aspoň nejaké opatrenia na zníženie množstva SPAMu, ktorý je cez ne možné šíriť. Zistené opatrenia sa pokúste klasifikovať podľa ich charakteru.

  9. ... Ďalšie projekty je možné navrhnúť a konzultovať s niektorým prednášajúcim. Po schválení je možné projekt realizovať.


Kontakt Hlavná stránka © 2012