Etický hacking – Bc. Daniel Andrys

Abstract:

Tato bakalářská práce se zaměřuje na problematiku etického hackingu s důrazem na metody, penetrační testování a demonstraci útoku metodou SQL Injection na webový server instalovaný ve virtuálním prostředí. Etický hacking představuje legální průzkum systémů s cílem identifikovat zranitelnosti a navrhnout jejich odstranění. Teoretická část práce se věnuje přehledu metod používaných v etickém hackingu. Zejména se zaměřuje na penetrační testování, které popisuje jednotlivé fáze, kategorizaci testů a jejich metodiku. Dále se zabývá konkrétními technikami, které jsou důležité pro úspěšné provedení penetračního testování. Praktická část práce se soustředí na demonstraci útoku metodou SQL Injection na webový server. Webový server běží ve virtuálním prostředí na operačním systému FreeBSD. Práce popisuje postup instalace prostředí nezbytných pro provoz webového serveru. Cílem praktické části je získání citlivých informací z databáze pomocí nástrojů SQLMap, Burp Suite a doplňku FoxyProxy. Dále se práce zabývá implementací obrany proti útoku SQL Injection. Výsledky této práce poskytují ucelený pohled na metody etického hackingu, penetrační testování a útok SQL Injection na webový server ve virtuálním prostředí. Práce přináší praktické příklady a aplikace získaných vědomostí. …moreless

Abstract:

This bachelor's thesis focuses on the topic of ethical hacking with an emphasis on methods, penetration testing, and the demonstration of a SQL Injection attack on a web server installed in a virtual environment. Ethical hacking involves legal system exploration with the aim of identifying vulnerabilities and proposing their elimination. The theoretical part of the thesis provides an overview of methods used in ethical hacking. It particularly focuses on penetration testing, describing its individual phases, test categorization, and methodology. It also examines specific techniques that are crucial for the successful execution of penetration testing. The practical part of the thesis concentrates on demonstrating a SQL Injection attack on a web server. The web server is created in a virtual environment and runs on the FreeBSD operating system. The thesis describes the process of installing the necessary environment for the operation of the web server. The objective of the practical part is to obtain sensitive information from the database using tools such as SQLMap, Burp Suite, and the FoxyProxy extension. Furthermore, the thesis addresses the implementation of defense mechanisms against SQL Injection attacks. The results of this thesis provide a comprehensive view of ethical hacking methods, penetration testing, and the SQL Injection attack on a web server in a virtual environment. The thesis includes practical examples and applications of the acquired knowledge. Keywords: ethical hacking, methods, penetration testing, SQL Injection, web server, virtual environment, installation process, defense mechanisms. …moreless