This project was co-financed with state support of the CR Technological Agency as part of 4. veřejná soutěž Programu na podporu aplikovaného výzkumu ZÉTA
www.tacr.cz
Research useful for society.

Project detail

Modular application for complex penetration tests realization and IT security management

Duration: 01.05.2020 — 30.04.2022

Funding resources

Technologická agentura ČR - 4. veřejná soutěž Program na podporu aplikovaného výzkumu ZÉTA

- whole funder (2020-06-02 - 2022-04-30)

On the project

Hlavním přínosem projektu je zapojení studentek, studentů a mladých výzkumníků do výzkumné a vývojové činnosti směřující k reálnému využití výsledku v praxi. Během řešení projektu jsou tak znalosti získané během studia (bakalářského, magisterského i doktorského) aplikovány do výsledného produktu, který bude dalším uchazečem projektu společností HACKER Consulting s.r.o. komercializován. Tento hlavní záměr projektu přímo naplňuje cíle programu ZÉTA v podpoře aplikační kultury, protože zvyšuje zájem o výzkumné projekty s praktickým dopadem, rozšiřuje vztah akademické a aplikační sféry, a v neposlední řadě poskytne vyšší porozumění praktickým a společenským dopadům výzkumu a vývoje. Studentky a studenti, které plánujeme zapojit v rámci vývojově výzkumných prací, jsou cíleně vybrány z bakalářského a magisterského studijního programu “Informační bezpečnost” (IBEP), kde je problematika bezpečnostních penetračních testů webových aplikací a síťové infrastruktury vyučována (odbornost tak koresponduje s hlavními výsledky projektu). Další uchazeč projektu realizuje již několik let v rámci výuky IBEP odborné přednášky týkající se penetračního testování webových aplikací z praxe, tyto přednášky jsou studenty nejlépe hodnoceny. Realizací projektu dojde k utužení již realizovaných vztahů mezi uchazeči projektu (VUT v Brně a společností HACKER Consulting s.r.o.) a řešitelský tým, který představuje mladou výzkumnou generaci, tak získá přímý kontakt s komerční sférou a zkušenosti s aplikací výsledků výzkumu v produkčním prostředí. Mladí výzkumníci si tak rozšíří profesní znalosti v oblasti bezpečnostních testů, ale také profesní sítě (kontakty), protože v průběhu realizace projektu budou realizovány konzultace u potencionálních zákazníků produktu (bezpečnostní experti z různých odvětví viz dopisy zájmů, Policie ČR, Seznam, AEC, CIRC atd.).

Description in English
The main goal of the project is the research and development of two software applications that facilitate realization of complex security penetration tests for IT security management of commercial companies. The first application is utilized to manage security tests (project creation, option of tests, assignment of testers, assignment of checklists, instructions for conducting a specific test, report creation, etc.). The second application executes security tests that utilized specialized modules (eg testing of Path traversal vulnerability, realization of Dictionary file search, etc.). Currently, the intended products are unrivalled and has a direct impact on cyber security in Czech. The main results will be achieved at the end of the project and will be commercialized immediately.

Keywords
penetrační testy, bezpečnost, webová služba

Key words in English
penetration test, security

Mark

TJ04000456

Default language

Czech

People responsible

Lazarov Willi, Bc. - fellow researcher
Slunský Tomáš, Ing. - fellow researcher
Smékal David, Ing. - fellow researcher
Šeda Pavel, RNDr. Ing., Ph.D. - fellow researcher
Martinásek Zdeněk, doc. Ing., Ph.D. - principal person responsible

Units

Department of Telecommunications
- (2019-11-13 - not assigned)

Results

SAFONOV, Y.; MARTINÁSEK, Z.; MALINA, L.; PECL, D.; KAČIC, M.; ALMER, L. Manager asks: Which vulnerability must be eliminated first?. In Innovative Security Solutions for Information Technology and Communications. Lecture Notes in Computer Science. Springer, 2021. p. 1-18. ISBN: 978-3-030-69254-4. ISSN: 0302-9743.
Detail

LAZAROV, W.; MARTINÁSEK, Z. Web Platform for Comprehensive Penetration Testing. In Proceedings II of the 28th Conference STUDENT EEICT 2022. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2022. p. 88-91. ISBN: 978-80-214-6030-0.
Detail

KOPECKY, S. WEB SERVER SECURITY ANALYZATION TOOL. In PROCEEDINGS II OF THE 27TH STUDENT EEICT 2021 selected papers. 1. Brno: Brno University of Technology, Faculty of Electrical Engineering and Communication, 2021. p. 21-24. ISBN: 978-80-214-5943-4.
Detail

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R. PTWEBDISCOVER: Nástroj pro efektivní mapování webových aplikací během penetračního testování. Sborník příspěvků z 54. konference EurOpen.CZ. Plzeň: 2022. s. 7-17. ISBN: 978-80-86583-34-1.
Detail

KÜMMEL, D.; KÜMMEL, R.; LAZAROV, W.; MARTINÁSEK, Z.: PenterepTools; Aplikace pro realizaci specifických automatických penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)
Detail

LAZAROV, W.; MARTINÁSEK, Z.; KÜMMEL, R.; ŠEDA, P.; SLUNSKÝ, T.: Platforma pro podporu penetračního testování; Modulární aplikace pro správu a komplexní realizaci bezpečnostních penetračních testů. Hacker Consulting s.r.o.. URL: https://www.penterep.com. (software)
Detail

Responsibility: Martinásek Zdeněk, doc. Ing., Ph.D.