Master's Thesis

Extending the functionality of the ptnetinspector tool

Final Thesis 4.67 MB Appendix 47.44 MB

Author of thesis: Ing. Tomáš Tesař

Acad. year: 2025/2026

Supervisor: doc. Ing. Jan Jeřábek, Ph.D.

Reviewer: Ing. Ondřej Dohnal

Abstract:

This~thesis extends and~verifies the~functionality of~the~tool ptnetinspector, designed for~host discovery and~penetration testing in~networks utilizing primarily the~IPv6 protocol. The~theoretical part describes the~IPv6 protocol architecture, ICMPv6, NDP, MLD, and~extension headers, with~focus on~features relevant to~automated host discovery. A~virtual testing environment based on~GNS3 with~multiple operating systems was created, and~the~original and~extended tool versions were systematically compared. Several bugs were identified and~fixed, including incorrect IPv6 extension header option types, source port handling for~mDNS, LLMNR, and~DNS-SD, and~a~race condition in~concurrent packet sending. The~extended version newly implements full IGMP and~MLD multicast group management, enabling reliable operation in~switched networks with~multicast control. IPv6 extension header probes were expanded with~new empty-payload test cases capable of~detecting hosts that block ICMPv6 Echo Request and~Echo Reply. Further improvements include parallelization of~several tests, in-memory deduplication, reduced scan timeouts, and~finer-grained vulnerability reporting at~the~IP address level. The~new version significantly reduces scan runtime across all tested scenarios while detecting additional vulnerability types.

Keywords:

IPv6, network analysis, host discovery, ICMPv6, Neighbor Discovery Protocol, Multicast Listener Discovery, IPv6 extension headers, ptnetinspector, network scanning, IPv6 security

Date of defence

09.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: Jak byste metodicky porovnal ptnetinspector s nástroji jako Nmap nebo THC-IPv6? Jakým způsobem jste ověřil, že nově implementované testy nezvyšují počet falešně pozitivních výsledků? Jaká bezpečnostní a provozní rizika jsou spojena s použitím agresivního režimu nástroje v produkční síti? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.

Language of thesis

Czech

Faculty

Department

Study programme

Information Security (MPC-IBE)

Composition of Committee

Ing. Ondřej Krajsa, Ph.D. (člen)
Ing. Jan Skapa, Ph.D. (člen)
Ing. Róberta Hlavatá, Ph.D. (člen)
JUDr. Mgr. Jakub Harašta, Ph.D. (člen)
doc. Ing. Rastislav Róka, PhD. (předseda)
doc. Ing. Jan Jeřábek, Ph.D. (místopředseda)
Ing. Ondřej Klíčník (člen)
Ing. Vojtěch Kovanda (člen)

Supervisor’s report
doc. Ing. Jan Jeřábek, Ph.D.

Diplomová práce studenta Bc. Tomáše Tesaře navazuje na výzkum probíhající na Ústavu telekomunikaci a také na dříve vytvořené diplomové práce. Studentovi se podařilo v tématu skenování IPv6 i IPv4 sítí významně postoupit. Hlavním jádrem práce je vytvořený zdrojový kód skenovacího nástroje (ptnetinspector, ve verzi 0.2) v jazyce python, který splňuje všechny požadavky upřesněné v průběhu řešení ze strany vedoucího práce. Dále práce obsahuje také výsledky otestování nástroje. Vytvořené dílo je velmi dobře použitelné, program např. lépe vyhodnocuje nalezené zranitelnosti či řádově efektivnější a rychlejší běh. Text práce obsahuje i části nad rámec zadání diplomové práce, zejména nástroje na automatizované vytvoření a spouštění virtuálního testovacího prostředí. Student k řešení přistupoval aktivně a pravidelně svůj postup konzultoval s vedoucím práce. S literaturou pracoval odpovídajícím způsobem, přiměřeně a samostatně. Student také v souladu s pokyny vedoucího a pravidly VUT využíval při svém postupu dostupné AI nástroje. Z formálního hlediska je práce na vysoké úrovni.  Výsledná práce představuje velmi zdařilé inženýrské dílo. Vzhledem k výše uvedenému navrhuji hodnocení A/95 bodů. Points proposed by supervisor: 95

Grade proposed by supervisor: A

Reviewer’s report
Ing. Ondřej Dohnal

Diplomová práce studenta Bc. Tomáše Tesaře se zabývá rozšířením funkcionality nástroje ptnetinspector. Student nejprve zpracoval teoretický úvod do problematiky IPv6, ICMPv6, NDP, MLD, rozšiřujících záhlaví IPv6 a dalších protokolů využitelných při průzkumu sítě. Praktická část popisuje konkrétní úpravy nástroje, zejména implementaci správy multicastových skupin pomocí IGMP a MLD, opravy testů využívajících IPv6 rozšiřující záhlaví, doplnění nových testů, zpřesnění vyhodnocování zranitelností na úroveň IP adres, úpravy výstupů a optimalizaci běhu nástroje. Funkčnost je ověřena ve virtuálním prostředí GNS3 i v reálné síti. Lze konstatovat, že cíle práce byly splněny. Prezentační úroveň technické zprávy je dobrá. Práce má odpovídající rozsah, logickou strukturu, je čtivá a obsahuje množství ukázek výstupů. Slabší stránkou je místy popisný charakter textu. Formální úprava práce je na dobré úrovni. Jazyková úroveň je převážně dobrá, text je srozumitelný a odborný. Vyskytují se však drobné stylistické neobratnosti, opakující se formulace a místy těžkopádnější větná stavba. Nedostatkem shledávám chybějící text mezi nadpisy. (kap 3, 3.1, 3.1.1). Tyto nedostatky však zásadně nesnižují srozumitelnost práce. Student pracuje s relevantní odbornou literaturou, zejména s RFC dokumenty a technickými specifikacemi protokolů. Celkem je citováno 33 pramenů, z nichž 24 jsou RFC dokumenty. Citace jsou využívány účelně. Práce s literaturou mohla být kritičtější ve vztahu k porovnání vlastního řešení s jinými nástroji a přístupy. Odbornou úroveň práce hodnotím jako velmi dobrou. Student prokázal schopnost analyzovat existující nástroj, identifikovat jeho nedostatky, navrhnout a implementovat relevantní rozšíření a ověřit jejich funkčnost. Realizační výstup je prakticky využitelný a přináší měřitelné zlepšení vlastností nástroje, zejména v oblasti detekce, práce s multicastem a rychlosti skenování. Výsledky práce mohou být využity při dalším vývoji. Celkově práci považuji za kvalitní, technicky přínosnou a odpovídající zadání. Požadavky zadání byly splněny. Mírné nedostatky spatřuji v menší metodické hloubce experimentálního vyhodnocení, omezeném kritickém srovnání s existujícími nástroji a drobných jazykových nedostatcích. Tyto výhrady však nemění skutečnost, že práce má jasný realizační výstup a prokazuje vysokou odbornou úroveň studenta.

Souhrnné hodnocení:
Práce splňuje hlavní body zadání. Technický výstup je funkční a prakticky využitelný, zpracování je celkově kvalitní, s mírnými výhradami. Vzhledem k výše uvedenému navrhuji hodnocení A/92. Topics for thesis defence:
  1. Jak byste metodicky porovnal ptnetinspector s nástroji jako Nmap nebo THC-IPv6?
  2. Jakým způsobem jste ověřil, že nově implementované testy nezvyšují počet falešně pozitivních výsledků?
  3. Jaká bezpečnostní a provozní rizika jsou spojena s použitím agresivního režimu nástroje v produkční síti?
Points proposed by reviewer: 92

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová