Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
diplomová práce
Autor práce: Ing. Tomáš Tesař
Ak. rok: 2025/2026
Vedoucí: doc. Ing. Jan Jeřábek, Ph.D.
Oponent: Ing. Ondřej Dohnal
Tato práce rozšiřuje a~ověřuje funkcionalitu nástroje ptnetinspector, určeného pro~průzkum a~penetrační testování sítí především s využitím protokolu IPv6. Teoretická část popisuje architekturu IPv6, protokoly ICMPv6, NDP, MLD a~rozšiřující záhlaví se~zaměřením na~specifika ovlivňující automatizované objevování uzlů. Pro~účely testování bylo~sestaveno virtuální prostředí v~programu GNS3 s~různými operačními systémy, v~němž byla~systematicky porovnána původní a~rozšířená verze nástroje. Bylo~odhaleno a~opraveno několik chyb, zejména nesprávné typy voleb rozšiřujících záhlaví IPv6, práce se~zdrojovými porty protokolů mDNS, LLMNR a~DNS-SD a~race condition při~souběžném odesílání paketů. Rozšířená verze nově implementuje správu multicastových skupin prostřednictvím protokolů IGMP a~MLD, čímž umožňuje spolehlivý provoz v~přepínaných sítích se~správou multicastu. Průzkum pomocí rozšiřujících záhlaví IPv6 byl~doplněn o~nové testy s~prázdnou datovou částí, které~detekují uzly blokující zprávy ICMPv6 Echo Request a Echo Reply. Dalšími vylepšeními jsou~paralelizace několika testů, deduplikace v~paměti, zkrácení čekacích dob a~jemnější granularita výstupu zranitelností na~úrovni IP adres. Nová verze dosahuje výrazné zkrácení doby skenu ve~všech testovaných scénářích a~zároveň detekuje nové typy zranitelností.
IPv6, síťová analýza, objevování uzlů, ICMPv6, Neighbor Discovery Protocol, Multicast Listener Discovery, rozšiřující záhlaví IPv6, ptnetinspector, skenování sítí, bezpečnost protokolu IPv6
Termín obhajoby
09.06.2026
Výsledek obhajoby
obhájeno (práce byla úspěšně obhájena)
Klasifikace
A
Průběh obhajoby
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: Jak byste metodicky porovnal ptnetinspector s nástroji jako Nmap nebo THC-IPv6? Jakým způsobem jste ověřil, že nově implementované testy nezvyšují počet falešně pozitivních výsledků? Jaká bezpečnostní a provozní rizika jsou spojena s použitím agresivního režimu nástroje v produkční síti? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Jazyk práce
čeština
Fakulta
Fakulta elektrotechniky a komunikačních technologií
Ústav
Ústav telekomunikací
Studijní program
Informační bezpečnost (MPC-IBE)
Složení komise
Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Jan Skapa, Ph.D. (člen) Ing. Róberta Hlavatá, Ph.D. (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen) doc. Ing. Rastislav Róka, PhD. (předseda) doc. Ing. Jan Jeřábek, Ph.D. (místopředseda) Ing. Ondřej Klíčník (člen) Ing. Vojtěch Kovanda (člen)
Posudek vedoucíhodoc. Ing. Jan Jeřábek, Ph.D.
Známka navržená vedoucím: A
Posudek oponentaIng. Ondřej Dohnal
Známka navržená oponentem: A
Odpovědnost: Mgr. et Mgr. Hana Odstrčilová