Browsing by Author "Petřvalský, Jan"
Now showing 1 - 4 of 4
Results Per Page
Sort Options
- ItemNástroj pro testování bezpečnosti WWW aplikacíPetřvalský, Jan
- ItemNástroj pro testování bezpečnosti WWW aplikací(Technická Univerzita v Liberci, 2012) Petřvalský, Jan; Vraný, JiříTato práce popisuje nástroj pro testování bezpečnosti webových aplikací. Nástroj umožňuje otestovat části vyvíjené webové aplikace na Cross Site Scripting, SQL Injection, Clickjacking a zranitelnosti založené na HTTP Response Splitting. V jednoduchém grafickém rozhraní je možné testovat manuálně zadané formuláře, či automaticky otestovat všechny formuláře dostupné na určitém URL. Nalezené problémy a podrobnosti o testech jsou zobrazeny ve stromové struktuře s možností exportu výstupní zprávy do hypertextového dokumentu.
- ItemZranitelnost technologie Mifare ClassicPetřvalský, Jan
- ItemZranitelnost technologie Mifare Classic(Technická Univerzita v Liberci, 2014) Petřvalský, Jan; Kolář, MilanTechnologie pro bezdrátovou identifikaci Mifare Classic má i přes známé bezpečnostní nedostatky stále významný tržní podíl. Na trhu se vyskytují starší transpondéry a také transpondéry od různých výrobců, které mohou mít různou úroveň zranitelnosti. Tato práce se zaměřuje na analýzu známých nedostatků této technologie, identifikaci hlavních míst zranitelnosti a následným návrhem metodiky pro testování zranitelnosti transpondérů. Získané poznatky byly využity při návrhu a implementaci nástroje pro testování zranitelnosti, který je postaven nad knihovnou Libnfc. V poslední části byly navrženy změny sloužící k odstranění zranitelnosti. Prakticky by však bylo obtížné tyto změny snadno aplikovat, tak byla ještě navíc navržena metodika pro využití technologie Mifare Classic s důrazem na minimalizaci případných bezpečnostních rizik.