Ing. Jan Fesl, Ph.D.

Závěrečné práce

Bakalářské práce

Monitorování nechtěného sledování uživatelů mobilními telefony na platformě Android

Autor
Patrik Suchopa
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Josef Kokeš, Ph.D.
Anotace
V bakalářské práci se věnuji návrhům a implementaci způsobů detekce nechtěného sledování uživatelů mobilními telefony na platformě Android. K tomuto účelu jsou analyzována data získaná monitorováním síťového provozu mobilního telefonu i změn ve využití procesoru a operační paměti. Výsledkem práce je aplikace pro datovou analýzu. Měřením nebyl detekován odposlech uživatelů, nepodařilo se prokázat aktivitu spojenou se zpřesňováním zeměpisné polohy využitím okolních Wi-Fi sítí. Byla detekována neočekávaná aktivita spojená s aplikací Mapy Google, kdy probíhala komunikace s jejími doménami i přesto, že byla aplikace formálně vypnutá.

Analýza efektivity implementace a zranitelnosti WPA3

Autor
Vítek Špelina
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Anotace
Tato práce testuje implementaci nového bezpečnostního standardu pro bezdrátové sítě WPA3 na zařízení MikroTik. Dále srovnává efektivitu implementací WPA3 a momentálně rozšířenějšího standardu WPA2. Práce nastiňuje vývoj bezpečnostních standardů pro bezdrátové sítě od WEP až po WPA3. Obsahuje detailní popis principů použitých standardem WPA3. Probírá a testuje známé útoky na odepření služby (DoS) - Doppelganger, Muted Peer, PMK Gobbler a Memory Omnivore. Vysvětluje podrobně jejich principy a dopady. Ty dále porovnává s průběhy a dopady útoků na aktuálních implementacích WPA3 pro zařízení MikroTik. V práci je také popsán nový útok, který zneužívá základů standardu WPA3. Z hlediska efektivity jsou implementace WPA3 a WPA2 srovnatelné. Práce však zjišťuje, že testované implementace WPA3 nejsou dostatečně bezpečné pro běžný provoz. Navíc dokazuje, že SAE handshake v aktuální podobě není vhodný k použití na sdíleném médiu. Díky práci vzniká sada aktualizovaných testovacích skriptů pro jednotlivé útoky. Současně s nimi je vytvořen komplexní nástroj umožňující automatizovaně testovat různé útoky na rozdílných verzích implementací WPA3.

Moderní slow DDoS útoky a ochrana proti nim

Autor
Lukáš Brůna
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Jiří Smítka
Anotace
Tato práce je zaměřená na obor útoků pomalým odepřenim služby a obrany proti nim. Vysvětluji, jak nejčastějši typy těchto útoků funguji a jaký maji dopad na aktuálni systémy. Velká část práce je poté zaměřena na různá obranná řeseni, jak by mohla být implementována a zda-li jsou efektivni. Ve finálnich částech práce si volim způsob řeseni který úspěšně navrhuji, implementuji a testuji.

Open-source systém pro klonování RFID/NFC karet a tagů

Autor
Michal Beneš
Rok
2024
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Jiří Buček, Ph.D.
Anotace
Tato práce je zaměřena na problematiku bezpečnosti RFID a NFC tagů a karet v infrastruktuře. Cílem práce je návrh a implementace přenosného a rozšířitelného open-source zařízení, které bude schopné některé vybrané typy RFID karet a tagů klonovat a emulovat za použití vybraného běžně dostupného mikropočítače. Práce je spojena i s vývojem softwaru s grafickým prostředím, který umožňuje potřebné schopnosti zařízení. V teoretické části práce se vysvětlují základní principy fungování technologie RFID, její zabezpečení a nedostatky. Dále probíhá analýza existujících řešení, které se používají pro klonování a emulaci RFID technologií, a výběr vhodného hardwaru pro vytvoření výsledného zařízení. Praktická část práce se zabývá návrhem a samotnou implementací daného zařízení z hardwarové i softwarové stránky. Nakonec je ověřena funkčnost zařízení testováním množinou rozdílných RFID karet a tagů.

Diplomové práce

Systém pro konsolidaci virtuálních počítačů

Autor
Michal Polák
Rok
2023
Typ
Diplomová práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
prof. Ing. Pavel Tvrdík, CSc.
Anotace
V této práci se zabývám problémem konsolidace virtuálních strojů se zaměřením na optimalizaci zatížení síťové infrastruktury. Tento problém definuji a uvádím několik možných postupů řešení. Ty pak experimentálně otestuji na náhodně vygenerovaných datech a vyhodnotím.