04827ntm a22005297i 4500 000716455 CZ-PrVSE 20241012102350.0 m d cr n|||||||||| 241012s2024 xr fsbm 000 0 slo d NEZPRACOVANÝ IMPORT ABA006 cze ABA006 ABA006 rda Ďurovič, Roman ISIS:163404 dis Útoky na heslá / Roman Ďurovič 2024 ?? stran : digital, PDF soubor Vedoucí práce: Tomáš Klíma Diplomová práce (Ing.)—Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky, 2024 Obsahuje bibliografii Textový (vysokoškolská kvalifikační práce) Rok obhajoby 2024 Diplomová práca sa zaoberá politikou hesiel a útokmi na heslá. Hlavným cieľom práce je vykonať penetračné testovanie na heslá prostredníctvom softvéru pre prelomenie hesiel a navrhnúť nápravné opatrenia pre zlepšenie kybernetickej bezpečnosti v testovanej spoločnosti. Ďalšími čiastočnými cieľmi diplomovej práce je analyzovať normy a regulácie, ktoré upravujú heslovú politiku, analyzovať jednotlivé parametre heslovej politiky, analyzovať a porovnať metódy zabezpečenia, akými sú šifrovanie a hashovanie a porovnať softvér Hashcat, ktorý bude použitý pri penetračnom testovaní s iným softvérom, ktorý sa používa na prelomenie hesiel. Ďalším čiastočným cieľom je zmerať približný čas, ktorý je potrebný pre prelomenie hesiel s rôznou dĺžkou, rôznou komplexitou a rôznou hashovacou funkciou a sledovať ako sa tento čas bude meniť. Metódami pozorovania, analýzy a komparácie boli dosiahnuté jednotlivé ciele. Prínosom práce sú navrhnuté nápravné opatrenia na základe identifikovaných zraniteľností, podľa ktorých môže firma postupovať pri zabezpečovaní svojho kybernetického priestoru. Vykonané penetračné testy môžu slúžiť ako poznatok pre ďalšie spoločnosti, ktoré podliehajú rovnakému zabezpečeniu ako testovaná firma a majú záujem o lepšie zabezpečenie svojej spoločnosti z kybernetického hľadiska. Prínosom bolo taktiež objasnenie jednotlivých požiadaviek na zabezpečenie účtov, ktoré musia spoločnosti splniť pre certifikáciu normou ISO 27001 a ostatnými spomenutými. Jednotlivé útoky, ktoré boli vykonané v rámci penetračných testov sú aplikovateľné na rôzne zložité zahashované heslá. Diplomová práca je rozdelená na dve časti: teoretickú a praktickú. Teoretická časť sa zaoberá jednotlivými normami a reguláciami, ktoré upravujú bezpečnostnú politiku spoločnosti, ďalej rámcami, normami a štandardmi, ktoré sú zúžen Odporúčania parametrov heslovej politiky sú rozlíšené na odporúčania NISTu, NÚKIBu a best – practices. V ďalšej časti diplomovej práce je analyzované zabezpečenie testovanej spoločnosti, analyzovaný softvér pre vykonanie penetračných testov a jeho porovnanie s ostatným dostupným softvérom. Následne je analyzované zabezpečenie hesiel pomocou šifrovania a hashovania a komparácia týchto metód. V poslednej časti diplomovej práce je vykonaný penetračný test s doloženými výstupmi a screenshotmi, ktoré dokazujú pravosť vykonaného testu. Súčasťou kapitoly je aj vysvetlenie výsledkov jednotlivých útokov, ktoré autor vykonáva. Záverom tejto časti je návrh nápravných opatrení, ktoré sú definované na základe identifikovaných zraniteľností a majú za cieľ zvýšiť zabezpečenie testovanej spoločnosti. Následne sú zhodnotené výsledky diplomovej práce. Způsob přístupu: Internet informační management [obor dipl. práce] diplomové práce fd132022 czenas master's theses eczenas parametre hesiel štandardy a normy Hashcat penetračné testovanie útoky na heslá kybernetická bezpečnosť Klíma, Tomáš ISIS:40621 ths Vaněk, Ladislav opn Vysoká škola ekonomická v Praze. Fakulta informatiky a statistiky kn20010709399 dgg https://insis.vse.cz/zp/84581/podrobnosti VŠKP v InSIS https://insis.vse.cz/zp/84581 Hlavní práce https://insis.vse.cz/zp/84581/posudek/vedouci Hodnocení vedoucího https://insis.vse.cz/zp/84581/posudek/oponent/81813 Oponentura https://insis.vse.cz/zp/84581/podrobnosti dc:identifier NEPOSILAT VSKP vse84581 241008 84581