Browse IS/STAG - Portál UTB

Skip to page content
Website UTB
Portal title page UTB
Anonymous user Login Česky
Browse IS/STAG
Login Česky
  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
Welcome
Browse IS/STAG
Information for applicantsElectronic applicationECTS arrivals
Getting startedAlumni ClubAbsolvent - website
Web services
ECTS
User Info

1st level navigation

  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
User disconnected from the portal due to long time of inactivity.
Please, click this link to log back in.
(Sessions are disconnected after 240 minutes of inactivity. Note that mobile devices may get disconnected even sooner).

Prohlížení IS/STAG (S025)

Help

Main menu for Browse IS/STAG

  • Programmes and specializations.
  • Courses
  • Departments
  • Lecturers
  • Students
  • Examination dates
  • Timetable events
  • Theses, selected item
  • Pre-regist. study groups
  • Rooms
  • Rooms – all year
  • Free rooms – Semester
  • Free rooms – Year
  • Capstone project
  • Times overlap
  •  
  • Title page
  • Calendar
  • Help

Search for a Thesis

Print/export:  Bookmark this link in your browser so that you may quickly load this IS/STAG page in the future.
Only logged-in user will see student personal numbers.

Dates found, count: 1

Search result paging

Found 1 records Print Export to xls List URL
  Surname Name Title Thesis status   Supervisors Reviewers Type of thesis Date of def. Title
Student Type of thesis - - - - - - - - - -
Item shown in detail SLEZÁK Includes the selected person into the timetable overlap calculation. Zbyněk Security Audits and Pentesting in a Company Environment Security Audits and Pentesting in a Company Environment Thesis finished and defended successfully (DUO).   Malaník David Vaculíková Martina Master's thesis 1371592800000 19.06.2013 Security Audits and Pentesting in a Company Environment Thesis finished and defended successfully (DUO).
Zbyněk SLEZÁK Master's thesis 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX

Thesis info Bezpečnostní audity a pentesting ve firemním prostředí

  • Basic data
The document you are accessing is protected by copyright law. Unauthorised use may lead to criminal sanctions.
Name SLEZÁK Zbyněk Includes the selected person into the timetable overlap calculation.
Acad. Yr. 2012/2013
Assigning department AUEM
Date of defence Jun 19, 2013
Type of thesis Master's thesis
Thesis status Thesis finished and defended successfully (DUO). Thesis finished and defended successfully (DUO).
Completeness of mandatory entries - The following mandatory fields are not filled in for this Thesis.: Title in English
Main topic Bezpečnostní audity a pentesting ve firemním prostředí
Main topic in English Security Audits and Pentesting in a Company Environment
Title according to student Bezpečnostní audity a pentesting ve firemním prostředí
English title as given by the student -
Parallel name -
Subtitle -
Thesis supervisor Malaník David, Ing. Ph.D.
External examiner Vaculíková Martina, Ing.
Annotation Cílem této diplomové práce je popsat problematiku bezpečnostních auditů a penetračních testů ve firemním prostředí. Teoretická část vysvětluje, ze kterých norem penetrační test vychází a přináší stručný přehled aktuálních hrozeb v oblasti IT. Praktická část se pak zabývá vytvořením metodiky penetračního testu, která zohledňuje aktuální hrozby. Pomocí vytvořené metodiky je následně proveden penetrační test v reálném firemním prostředí. Součástí testu je závěrečná zpráva, která byla předána vedení společnost. Zpráva obsahuje analýzu zabývající se hrozbami nalezenými při testování, možným negativním dopadem na společnost a způsoby obrany proti těmto hrozbám.
Annotation in English The aim of this thesis is to describe the problems of security audits and penetration testing in the corporate environment. The theoretical part explains on which standards of penetration test is based and at the same time it presents a brief overview of the current threats in IT. The practical part of the study deals with creating of penetration test methodology that reflects on current threats. By creating a methodology is then performed penetration test in the real business environment. The test is the final report, which was submitted to the management company. The report contains an analysis of threat researchers discovered during testing, the potential negative impact on society and the ways of defending against these threats.
Keywords penetrační test, DoS, XSS, Apache, SQL, Wi-Fi, OSSTMM, hrozba, PDCA, BackTrack, sociotechnika, fyzická bezpečnost, etický hacking, WEP, WPA, hacker
Keywords in English penetration test, DoS, XSS, Apache, SQL, Wi-Fi, OSSTMM, threat, PDCA, BackTrack, sociotechnical, physical security, ethical hacking, WEP, WPA, hacker
Length of the covering note 151
Language CZ
Annotation
Cílem této diplomové práce je popsat problematiku bezpečnostních auditů a penetračních testů ve firemním prostředí. Teoretická část vysvětluje, ze kterých norem penetrační test vychází a přináší stručný přehled aktuálních hrozeb v oblasti IT. Praktická část se pak zabývá vytvořením metodiky penetračního testu, která zohledňuje aktuální hrozby. Pomocí vytvořené metodiky je následně proveden penetrační test v reálném firemním prostředí. Součástí testu je závěrečná zpráva, která byla předána vedení společnost. Zpráva obsahuje analýzu zabývající se hrozbami nalezenými při testování, možným negativním dopadem na společnost a způsoby obrany proti těmto hrozbám.
Annotation in English
The aim of this thesis is to describe the problems of security audits and penetration testing in the corporate environment. The theoretical part explains on which standards of penetration test is based and at the same time it presents a brief overview of the current threats in IT. The practical part of the study deals with creating of penetration test methodology that reflects on current threats. By creating a methodology is then performed penetration test in the real business environment. The test is the final report, which was submitted to the management company. The report contains an analysis of threat researchers discovered during testing, the potential negative impact on society and the ways of defending against these threats.
Keywords
penetrační test, DoS, XSS, Apache, SQL, Wi-Fi, OSSTMM, hrozba, PDCA, BackTrack, sociotechnika, fyzická bezpečnost, etický hacking, WEP, WPA, hacker
Keywords in English
penetration test, DoS, XSS, Apache, SQL, Wi-Fi, OSSTMM, threat, PDCA, BackTrack, sociotechnical, physical security, ethical hacking, WEP, WPA, hacker
Research Plan
  1. Popište normy, které musí penetrační test splňovat.
  2. Specifikujte aktuální bezpečnostní hrozby v oblasti IT.
  3. Navrhněte metodiku penetračního testu.
  4. Realizujte penetrační test v reálném prostředí.
  5. Na základě analýzy provedeného testu, navrhněte možnosti ochrany před detekovanými zranitelnostmi.
Research Plan
  1. Popište normy, které musí penetrační test splňovat.
  2. Specifikujte aktuální bezpečnostní hrozby v oblasti IT.
  3. Navrhněte metodiku penetračního testu.
  4. Realizujte penetrační test v reálném prostředí.
  5. Na základě analýzy provedeného testu, navrhněte možnosti ochrany před detekovanými zranitelnostmi.
Recommended resources
  1. SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
  2. LONG, Johnny. Google hacking: for penetration testers. Vyd. 1. Rockland: Syngress Publishing, 2005, 502 s. ISBN 19-318-3636-1.
  3. FAIRCLOTH, Jeremy. Penetration tester's open source toolkit: for penetration testers. 3rd ed. Waltham, MA: Elsevier/Syngress, c2011, xxi, 441 p. ISBN 15-974-9627-8.
  4. KÜMMEL, Roman. XSS: Cross-Site Scripting v praxi : o reálných zranitelnostech ve virtuálním světě. 3rd ed. Zlín: Tigris, 2011, 330 s. ISBN 978-80-86062-34-1.
  5. SVATÁ, Vlasta. Audit informačního systému: Cross-Site Scripting v praxi : o reálných zranitelnostech ve virtuálním světě. Vyd. 1. Praha: Oeconomica, 2005, 167 s. ISBN 80-245-0975-X.
  6. INSTITUTE, IT Governance. COBIT? 4.1: framework, control objectives, management guidelines, maturity models. Vyd. 1. Rolling Meadows, IL: IT Governance Institute, 2007, 167 s. ISBN 19-332-8472-2.
  7. GREGORY, Peter H. All-in-one CISA certified information systems auditor exam guide: framework, control objectives, management guidelines, maturity models. Vyd. 1. New York: McGraw-Hill, c2010, xxiv, 645 p. ISBN 00-714-8755-7.
  8. GREGG, Michael a David LEBLANC. CISA: animated optical illusions. Vyd. 1. Indianapolis, IN: Que Pub., c2007, xiii, 578 p. Best practices (Redmond, Wash.). ISBN 07-897-3573-3.
Recommended resources
  1. SELECKÝ, Matúš. Penetrační testy a exploitace. 1. vyd. Brno: Computer Press, 2012, 303 s. ISBN 978-80-251-3752-9.
  2. LONG, Johnny. Google hacking: for penetration testers. Vyd. 1. Rockland: Syngress Publishing, 2005, 502 s. ISBN 19-318-3636-1.
  3. FAIRCLOTH, Jeremy. Penetration tester's open source toolkit: for penetration testers. 3rd ed. Waltham, MA: Elsevier/Syngress, c2011, xxi, 441 p. ISBN 15-974-9627-8.
  4. KÜMMEL, Roman. XSS: Cross-Site Scripting v praxi : o reálných zranitelnostech ve virtuálním světě. 3rd ed. Zlín: Tigris, 2011, 330 s. ISBN 978-80-86062-34-1.
  5. SVATÁ, Vlasta. Audit informačního systému: Cross-Site Scripting v praxi : o reálných zranitelnostech ve virtuálním světě. Vyd. 1. Praha: Oeconomica, 2005, 167 s. ISBN 80-245-0975-X.
  6. INSTITUTE, IT Governance. COBIT? 4.1: framework, control objectives, management guidelines, maturity models. Vyd. 1. Rolling Meadows, IL: IT Governance Institute, 2007, 167 s. ISBN 19-332-8472-2.
  7. GREGORY, Peter H. All-in-one CISA certified information systems auditor exam guide: framework, control objectives, management guidelines, maturity models. Vyd. 1. New York: McGraw-Hill, c2010, xxiv, 645 p. ISBN 00-714-8755-7.
  8. GREGG, Michael a David LEBLANC. CISA: animated optical illusions. Vyd. 1. Indianapolis, IN: Que Pub., c2007, xiii, 578 p. Best practices (Redmond, Wash.). ISBN 07-897-3573-3.
Týká se praxe No
Enclosed appendices -
Appendices bound in thesis -
Taken from the library No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record file