CORE

🇺🇦   make metadata, not war

    2 research outputs found

    Low-interaction Honeypot on a Single-board Computer

    Author
    Publication venue
    Vysoká škola báňská – Technická univerzita Ostrava
    Publication date
    Field of study
    Get PDF
    Cílem této bakalářské práce je návrh a řešení implementace nasazení honeypotu, který poskytuje detekci a analýzu útoků na webový server. Honeypot je provozován na jednodeskovém počítači Raspberry Pi 3+. Skládá se z několika existujících implementací honeypotů s nízkou nebo střední mírou interakce jako služeb pro poskytnutí detekce útoků prostřednictvím běžných aplikačních protokolů (SSH, SMTP, HTTP), ty jsou nainstalovány na webovém serveru. Součástí řešení je Java webová aplikace, jež slouží k nasazení, nastavení služeb a zobrazení informací o jednotlivých útocích, které na honeypotu proběhly.The purpose of this bachelor thesis is to design and implement a solution of a honeypot deployment, which provides detection and analysis of malicious attacks against a web server. Honeypot is running on a single-board computer Raspberry Pi 3+. It consists of several existing implementations of honeypots with low and medium amount of interaction used for detecting attacks by commonly used application protocols (SSH, SMTP, HTTP). These are installed on the web server. Solution includes the Java web application, which provides deployment, configuration of the services as well as information about the malicious attacks which were performer on the honeypot.460 - Katedra informatikydobř
    DSpace at VSB Technical University of Ostrava

    Security Analysis of Fraud Calls in the IP Telephony Infrastructures

    Author
    Publication venue
    Vysoká škola báňská – Technická univerzita Ostrava
    Publication date
    Field of study
    Get PDF
    Diplomová práce se zaměřuje na analýzu podvodných volání v IP telefonii, především na podvodná volání typu Wangiri. Cílem této diplomové práce je návrh a implementace testovacího systému pro realizaci Wangiri útoků a jejich následná analýza. Součástí práce je realizace navrženého systému, který obsahuje autonomní vyhledávač telefonních záznamů (web scraper), který zpracovává telefonní čísla z webových stránek, a ta jsou následně pomocí generátoru telefonního provozu SIPp využita pro provedení samotného útoku Wangiri. Systém také obsahuje Asterisk VoIP ústřednu, přes níž jsou všechna podvodná volání realizována. Průběh a výsledky celého experimentu jsou zdokumentovány, zanalyzovány a následně jsou navrhnuta vhodná protiopatření vůči Wangiri podvodu.The diploma thesis focuses on the analysis of fraudulent calls in IP telephony, especially on Wangiri type of fraud. The aim of this diploma thesis is to design and implement an experimental system for the implementation of Wangiri attacks and their subsequent analysis. The work contains implementation of the proposed system that consists of an autonomous search engine for telephone records (web scraper), which processes telephone numbers from websites and these are then used by the SIPp telephone traffic generator to carry out the Wangiri attack itself. The system also includes an Asterisk VoIP exchange, through which all fraudulent calls are made. The course and results of the whole experiment are documented, analyzed and then suitable countermeasures against the Wangiri fraud are proposed.440 - Katedra telekomunikační technikyvýborn
    DSpace at VSB Technical University of Ostrava
    corecore