Bakalářská práce

Útoky na webové služby a ochrana proti nim

Attacks on web services and methods of protection

Andrej Vaňo
Anotace

Práca sa zaoberá najbežnejšími útokmi na webové služby, ku ktorým patria útoky typu SQL Injection, Cross-Site Scripting, Cross-site Request Forgery, Denial of Service a Remote Code Execution. Cieľom teoretickej časti je vysvetliť techniky týchto útokov a metódy ochrany pred nimi. V praktickej časti bola vyvinutá webová aplikacia, ktorá slúži k demonštrovaniu útokov a taktiež ukazuje základné formy ochrany.

Abstract

My work deals with the most common web services attacks, which includes the SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery, Denial Of Service and Remote Code Execution. The aim of the theoretical part was to explain the techniques of the attacks and their methods of defense. In the practical part the web application has been developed to demonstrate the attacks and to show the basic forms of defense.

Zadání práce
V rámci teoretické části bakalářské práce student detailně popíše následující typy útoků na webové služby (způsob útoku, očekávané cíle a možné hrozby) a provede rozbor protiopatření:
- Script injection
- SQL injection
- Blind SQL injection
- XSS
- CSFR
- DoS (DDoS)
- Remote code execution

V praktické části potom vytvoří sadu příkladů (formou webové aplikace) ilustrující uvedené zranitelnosti i metody obrany. Praktická část bakalářské práce může být využita pro potřeby výuky v rámci FI.

Další doporučená literatura:
Grossman, J., Hansen, R., Petkov, P., Rager, A., Fogie, S.: Cross site scripting attacks: XSS Exploits and defense. In: Syngress, Elsevier, Amsterdam (2007).
David Litchfield, Chris Anley, John Heasman, and Bill Grindlay. 2005. The Database Hacker's Handbook: Defending Database Servers. John Wiley Sons.
Práce zkontrolována:
24. 5. 2011 08:07, RNDr. Marek Kumpošt, Ph.D., učo 44545
Jazyk práce
slovenština slovenština
Termín obhajoby
21. 6. 2011
Práce byla úspěšně obhájena

Vedoucí

RNDr. Marek Kumpošt, Ph.D., učo 44545
abs FI MU

Oponent

Mgr. Jaromír Dobiáš
abs FI MU

Literatura

  • STUTTARD, Dafydd a Marcus PINTO. The web application hacker's handbook : discovering and exploiting security flaws. Indianapolis: Wiley Pub., 2008, xxxii, 736. ISBN 9780470170779.

Masarykova univerzita Fakulta informatiky
Studijní program
Aplikovaná informatika

Práce na příbuzné téma

Seznam prací, které mají shodná klíčová slova.

 
Název
Vložil
Vloženo
Práva
Archiv závěrečné práce Andrej Vaňo FI B-AP BcAP ycr8q/7
Vaňo, A.
22. 5. 2011
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.