Vytvoření webové aplikace Úvod do penetračního testování – Jan Daňhel

Anotace:

Cílem diplomové práce je vytvoření webové aplikace sloužící jako naučný materiál k penetračnímu testování především webových aplikací. První částí práce je vytvoření teoretického materiálu obsahující základní informace o penetračním testování, současných hrozbách, fungování základních bezpečnostních kamenů a o vybraných penetračních technikách. Druhou částí je tvorba webové aplikace, kde budou tyto informace v přehledné formě umístěné a veřejně dostupné. Závěrečnou částí je příprava prostředí a příkladů, kde bude možné vybrané penetrační techniky vyzkoušet. Webová aplikace obsahující naučný materiál bude strukturovaná dle kapitol v této práci. Na základě této práce bude možné se rozšířit své znalosti o kyberbezpečnosti a penetračním testování. Sloužit by měla především těm, které tato oblast zajímá, ale neví, jestli se chtějí tímto směrem dále ubírat. A dále pro rozšíření znalostí v oblasti informačních technologií pro profese jako jsou třeba projektoví manažeři, testeři, analytici či vývojáři aj. Práce se zaměřuje hlavně na praktickou stránku penetračního testování než teoretickou či manažerskou …víceméně

Abstract:

Goal of master’s thesis is to create web application that will be used as learning material dealing with penetration testing, especially of web applications. First part is creating a theoretical material including basic information about penetration testing, current threats, how does main basics of security work and about selected penetration techniques. Second part is creation of the web application, where all this information will be placed and openly available. Final part is preparation of environment and examples, where it will be possible to try the selected penetration techniques. Web application containing the learning material will be structured using the chapters in this thesis. Based on this thesis it will be possible to learn deepen the knowledge about cybersecurity and penetration testing. Thesis should serve first to broaden knowledge in information technologies for professions such as project managers, testers, analytics, or developers. The thesis is focusing mainly on practical part of penetration testing instead of theoretical or managerial. …víceméně