Závěrečná práce: Andrej Vaňo: Útoky na webové služby a ochrana proti nim
Bakalářská práce
Útoky na webové služby a ochrana proti nim
Attacks on web services and methods of protection
Anotace
Práca sa zaoberá najbežnejšími útokmi na webové služby, ku ktorým patria útoky typu SQL Injection, Cross-Site Scripting, Cross-site Request Forgery, Denial of Service a Remote Code Execution. Cieľom teoretickej časti je vysvetliť techniky týchto útokov a metódy ochrany pred nimi. V praktickej časti bola vyvinutá webová aplikacia, ktorá slúži k demonštrovaniu útokov a taktiež ukazuje základné formy ochrany.
Abstract
My work deals with the most common web services attacks, which includes the SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, Denial Of Service and Remote Code Execution. The aim of the theoretical part was to explain the techniques of the attacks and their methods of defense. In the practical part the web application has been developed to demonstrate the attacks and to show the basic forms of defense.
Zadání práce
- Script injection
- SQL injection
- Blind SQL injection
- XSS
- CSFR
- DoS (DDoS)
- Remote code execution
V praktické části potom vytvoří sadu příkladů (formou webové aplikace) ilustrující uvedené zranitelnosti i metody obrany. Praktická část bakalářské práce může být využita pro potřeby výuky v rámci FI.
Další doporučená literatura:
Grossman, J., Hansen, R., Petkov, P., Rager, A., Fogie, S.: Cross site scripting attacks: XSS Exploits and defense. In: Syngress, Elsevier, Amsterdam (2007).
David Litchfield, Chris Anley, John Heasman, and Bill Grindlay. 2005. The Database Hacker's Handbook: Defending Database Servers. John Wiley Sons.
24. 5. 2011 08:07, RNDr. Marek Kumpošt, Ph.D., učo 44545
- Zadáno/změněno 22. 6. 2011 08:27, Miroslava Tomíčková, učo 114718
- Záznam založen 20. 4. 2011 14:11, Eva Drštková
- Zveřejnit od 23. 5. 2011 11:03, Eva Drštková
- Práce převzata 23. 5. 2011 11:03, Eva Drštková
Vedoucí
Literatura
- STUTTARD, Dafydd a Marcus PINTO. The web application hacker's handbook : discovering and exploiting security flaws. Indianapolis: Wiley Pub., 2008, xxxii, 736. ISBN 9780470170779.
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Rozšíření frameworku pro tvorbu webových služeb
Mgr. Martin Homola -
Klient pro webové služby nad Topic Maps
Mgr. Jiří Krkoška -
Webový portál pro WSRP služeb
Mgr. Lukáš Mužátko -
Nástroj pro verifikaci kontraktu rozhraní
Mgr. Pavol Hrabovský, učo 359467 -
Útoky typu Cross-Site Scripting
Mgr. et Mgr. Oliver Chorvát, učo 256354 -
Útoky typu Cross-Site Scripting
Mgr. Iva Milošová -
Clickjacking: analýza útoků, možnosti detekce a ochrany
Mgr. Jaroslav Kvasnica, učo 320997 -
Interaction, Simulation, Optimization and Monitoring of Processes in Emergency Management
Mgr. Vojtěch Hubr, učo 143345




