Supervised diploma thesis and related publications

Kibernetičke vježbe bitan su dio izgradnje sposobnosti obrane tvrtki. Svrha kibernetičkih vježbi je uvježbavanje timova koji brane neki informacijski sustav kako bi u slučaju stvarnih napada reagirali što bolje i na taj način umanjili štetu koja nastaje organizaciji. S druge strane, napade obavljaju tzv. crveni timovi koji se sastoje od ljudi koji pokušavaju kompromitirati informacijski sustav. Za provođenje vježbi potrebno je imati odgovarajući informacijski sustav koji će plavi tim braniti, a crveni napadati. S obzirom da se produkcijski sustavi ne smiju napadati koriste se sintetički informacijski sustavi koji se nazivaju kibernetički poligoni te koji se implementiraju korištenjem virtualizacijskih tehnologija ili se simuliraju u simulatorima. U sklopu ovog diplomskog rada potrebno je izgraditi složen kibernetički poligon na kojima može vježbati veći broj crvenih i plavih timova. Poligon treba biti parametriziran kako bi se mogao povećavati ili smanjivati po potrebi, a također je potrebno parametrizirati obrambene mehanizme na način da se po potrebi pojedini mehanizmi mogu ukloniti ili dodati u poligon. Izgrađeni poligon treba ispitati u simulatoru Cyber Conflict Simulator na način da se provede probni napad i obrana. Citirati korištenu literaturu i navesti dobivenu pomoć.

Tijekom rješavanja incidenta zadaju se zadaće pojedinim specijalistima, primjerice, forenzičarima da provjere neko računalo ili administratorima da pregledaju sistemske i operativne zapise. Kada obave posao, specijalisti izvješća upućuju nadređenima koji na temelju njih donose odluke o daljnjem postupanju. Prilikom simulacije upravljanja incidentnom situacijom, nema na raspolaganju specijalista te se sva izvješća moraju generirati strojnim putem. Način na koji se to radi je da postoje predlošci koji se koriste, ali ti predlošci umanjuju realističnost simulacije. Iz tog razloga bilo bi dobro imati odgovarajuće modele temeljene na strojnom učenju koji bi generirali sintetička izvješća. U sklopu diplomskog rada potrebno je složiti metodologiju treniranja modela koji generiraju izvješća specijalista. Nadalje, potrebno je istražiti potencijalne primjere takvih izvješća te ih dohvatiti za potrebe treniranja modela. Korištenjem definirane metodologije i dohvaćenih primjera, treba istražiti mogućnost generiranja izvješća u simulatoru Cyber Conflict Simulator. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

PSD2 je direktiva Europske unije koja je stupila na snagu u rujnu 2019. godine. Navedenom direktivom Europska unija traži od financijskih institucija, prvenstveno banaka, da omoguće pristup svojim poslovnim sustavima putem API-ja kako bi se omogućilo nuđenje financijskih usluga svim tvrtkama te na taj način liberaliziralo financijsko tržište. Međutim, otvaranjem novog komunikacijskog kanala koji zadire u samu jezgru IT sustava financijskih institucija otvara novi potencijalni vektor napada o kojemu treba voditi računa. U sklopu diplomskog rada potrebno je razviti jednostavnu programsku implementaciju sustava koji pristupa API-jima banke i provodi određene radnje na njima. Navedenu implementaciju potrebno je testirati na probnim instancama koje banke nude za potrebe testiranja. Implementacija treba biti implementirana u obliku programske biblioteke koja dodatno ima GUI sučelje za upravljanje upitima koji se prosljeđuju probnim instancama. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

PSD2 je direktiva Europske unije koja je stupila na snagu u rujnu 2019. godine. Navedenom direktivom Europska unija traži od financijskih institucija, prvenstveno banaka, da omoguće pristup svojim poslovnim sustavima putem API-ja kako bi se omogućilo nuđenje financijskih usluga svim tvrtkama te na taj način liberaliziralo financijsko tržište. Međutim, otvaranjem novog komunikacijskog kanala koji zadire u samu jezgru IT sustava financijskih institucija otvara novi potencijalni vektor napada o kojemu treba voditi računa. U sklopu diplomskog rada potrebno je definirati scenarije napada koji se mogu provesti putem izloženog API-ja. Za svaki scenario potrebno je opisati štete koje mogu nastati te razviti zaštitne metode koje se mogu koristiti. Korištenjem nekakvog programskog alata implementirati napade. Citirati korištenu literaturu i navesti dobivenu pomoć.

PSD2 je direktiva Europske unije koja je stupila na snagu u rujnu 2019. godine. Navedenom direktivom Europska unija traži od financijskih institucija, prvenstveno banaka, da omoguće pristup svojim poslovnim sustavima putem API-ja, kako bi se omogućilo nuđenje financijskih usluga svim tvrtkama, te na taj način liberaliziralo financijsko tržište. Međutim, otvaranje novog komunikacijskog kanala koji zadire u samu jezgru IT sustava financijskih institucija otvara novi potencijalni vektor napada o kojemu treba voditi računa. U sklopu diplomskog rada potrebno je razviti poslužiteljsku komponentu PSD2 sustava koja prihvaća REST API zahtjeve klijenata, te ih potom šalje u RabbitMQ red poruka. Poslužiteljska komponenta treba voditi računa o ispravnosti upita, te o zahtjevima koji su poslani u red poruka, ali na koje nije odgovoreno. Također, poslužiteljska komponenta treba ima mogućnost praćenja stanja sustava, te odgovarajući GUI putem kojega je moguće pratiti to stanje. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Programirljivi logički kontroleri (engl. Programmable logic controller, PLC) su industrijska računala koja se koriste za automatizaciju industrijskih procesa. U industrijskim postrojenjima oni primjerice reguliraju temperaturu u nekoj smjesi ili brzinu vrtnje centrifuge. Njihov rad ima utjecaj na kvalitetu proizvoda te su posljedice neispravnog rada PLC-a financijske štete, a moguće su i ugroze ljudskih života. U novije vrijeme su se događali kibernetički napadi na industrijska postrojenja kojima je cilj zloupotrijebiti ranjivosti koje se nalaze u programskoj podršci industrijskih računala. Radi toga je bitno otkriti ranjivosti prije nego što mogu biti zloupotrebljene, što je otežano činjenicom da većina programske podrške za PLC-ove nije javno dostupna. Za otkrivanje ranjivosti potrebno je istraživačima olakšati pristup i testiranje programske podrške PLC-ova. U sklopu ovog diplomskog rada potrebno je istražiti mogućnost izvršavanja nekog proizvoljno odabranog firmwarea PLC-a u alatu QEMU. Dodatno, definirati metodu reverzanja firmwarea te reverzati firmware u dovoljnoj mjeri da se postigne osnovni cilj diplomskog rada, pokretanje firmwarea u emulatoru. Opisati izazove koji su riješeni te identificirane probleme koje nije moguće riješiti. Citirati korištenu literaturu i navesti dobivenu pomoć.

Programirljivi logički kontroleri (engl. Programmable logic controller, PLC) su industrijska računala koja se koriste za automatizaciju industrijskih procesa. U industrijskim postrojenjima oni primjerice reguliraju temperaturu u nekoj smjesi ili brzinu vrtnje centrifuge. Njihov rad ima utjecaj na kvalitetu proizvoda te su posljedice neispravnog rada PLC-a financijske štete, a moguće su i ugroze ljudskih života. U novije vrijeme su se događali kibernetički napadi na industrijska postrojenja kojima je cilj zloupotrijebiti ranjivosti koje se nalaze u programskoj podršci industrijskih računala. Radi toga je bitno otkriti ranjivosti prije nego što mogu biti zloupotrebljene, što je otežano činjenicom da većina programske podrške za PLC-ove nije javno dostupna. Za otkrivanje ranjivosti potrebno je istraživačima olakšati pristup i testiranje programske podrške PLC-ova. U sklopu ovog diplomskog rada potrebno je istražiti mogućnosti emulacije PLC-a u alatu QEMU. Konkretno, potrebno se je pozabaviti emulacijom periferije u alatu QEMU te dokumentirati postupak dodavanja novih uređaja i složiti jedan jednostavan primjer novog uređaja. Potrebno je također opisati način traženja grešaka tijekom razvoja novih perifernih uređaja korištenjem programa za tu namjenu (debuggers). Diplomskom radu priložiti napisani kod te citirati korištenu literaturu i navesti dobivenu pomoć.

Ranjivosti u programskoj podršci su značajan vektor napada preko kojega se kompromitiraju sustavi. Iz tog razloga vrlo je bitno otkriti ranjivosti i ukloniti ih. Međutim, to je vrlo težak zadatak budući da u iole složenijoj programskoj podršci nije moguće provjeriti sve moguće puteve kroz kod, što ovisi o ulaznim podacima, ali i o njihovom sadržaju. Često korištena metoda za otkrivanje ranjivosti je neizrazito testiranje (engl. fuzzing). U osnovi, radi se o nasumičnom generiranju podataka koji se potom predaju sustavu koji se testira te se promatra njegov odziv na temelju čega se zaključuje je li došlo do pogreške. Dodatno se takva testiranja za složenije sustave odvijaju u virtualiziranim okolinama, kakav je primjerice QEMU. U sklopu ovog diplomskog rada potrebno je istražiti mogućnosti alata American fuzzy lop (AFL) koji se koristi za neizrazito testiranje i njegovu integraciju s alatom QEMU. Ispitati sustav traženja pogrešaka na nekim primjerima te složiti metodologiju testiranja cijelog operacijskog sustava koji se izvršava unutar QEMU.

Internet je omogućio nastanak mnogih portala koji prenose ili generiraju vijesti iz lokalnog, regionalnog, nacionalnog ili svjetskog života. Internet je također omogućilo rast društvenih mreža koje nude uslugu komentiranja vijesti koje se objave. Te podatke zanimljivo je analizirati iz raznih razloga. Analize mogu biti, primjerice, koje vijesti su najkomentiranije, tko komentira i kada, na koliko portala se istovremeno komentira. To su primjeri samo jednostavnijih analiza, a moguće su i složenije analize koje bi dale uvid u stanje tog dijela društvenog života. U sklopu ovog diplomskog rada potrebno je složiti sustav za analizu komentara koji se ostavljaju na novinske članke korištenjem ELK stoga. Korištenjem tog sustava potom treba napraviti analizu virtualnih osoba koje komentiraju - cilj je utvrditi mogu li se korelirati lažni profili koje otvara jedna osoba te doći do podatka koliko je to prisutno. Omogućiti vizualizaciju dobijenih podataka. Sustav mora biti napravljen na takav način da omogući jednostavno dodavanje novih analiza. Citirati korištenu literaturu i navesti dobivenu pomoć.

Jedan od temeljnih vektora napada na korisnike je slanje phishing poruka elektroničke pošte koje potom vode žrtvu na stranice na kojima se traže povjerljivi podaci. Zaštita od takvih napada je jako teška, a edukacija je svakako jedan od temeljnih načina na koji se to postiže. Iz tog razloga napravljen je niz alata koji služe za provođenje napada društvenim inženjeringom, ali i alata koji se koriste za treniranje zaposlenika kao i za provođenje napada. Ti alati dijele određene zajedničke karakteristike te su zbog toga srodni. U sklopu diplomskog rada potrebno je pronaći i proučiti alate za provođenje napada društvenim inženjeringom te za treniranje zaposlenika kako bi bili otporni od takvih napada. Demonstrirati rad tih alata na nekom kontroliranom primjeru, a također razviti mehanizme za procjenu rizika od napada društvenim inženjeringom. Citirati korištenu literaturu i navesti dobivenu pomoć.

Količina aktivnih web stranica na internetu se broji u stotinama milijuna te njihov broj neprestano raste. Shodno tome, sve je više napadnutih stranica koje napadači kompromitiraju postupcima poput trovanja tražilica (engl. SEO poisoning), zlonamjerno oglašavanje (engl. malvertising). No sigurnost web prostora i web stranica je sve zahtjevniji i izazovniji zadatak, a ručne metode provjere stranica postaju nedostatne i nepouzdane. Strojno učenje pruža zanimljive i obećavajuće tehnike detekcije malicioznih web stranica. U sklopu diplomskog rada potrebno je pronaći maliciozne skupove podataka za treniranje detekcije kompromitiranih web stranica. Također, potrebno je istražiti i odabrati prikladne algoritme strojnog učenja za navedeni problem. Korištenjem pronađenih malicioznih skupova potrebno je istrenirati model strojnog učenja koji otkriva je li zadana stranica kompromitirana ili ne. Istrenirane modele strojnog učenja potrebno je potom ispitati na web stranicama u hrvatskom domenskom prostoru. Citirati korištenu literaturu i navesti dobivenu pomoć.

Kibernetičke vježbe bitan su dio izgradnje sposobnosti obrane tvrtki. Svrha kibernetičkih vježbi je uvježbavanje timova koji brane neki informacijski sustav kako bi u slučaju stvarnih napada reagirali što bolje i na taj način umanjili štetu koja nastaje organizaciji. Za provođenje vježbi potrebno je imati odgovarajući informacijski sustav koji će plavi tim braniti, a crveni napadati. S obzirom da se produkcijski sustavi ne smiju napadati, koriste se sintetički informacijski sustavi koji se nazivaju kibernetički poligoni. Kako bi se omogućilo višestruko korištenje komponenti kibernetičkih poligona i modularno postavljanje zadataka za uvježbavanje, korisno je u što većoj mjeri automatizirati postavljanje kibernetičkog poligona i simuliranog informacijskog sustava. U sklopu završnoga rada potrebno je istražiti tehnologije za opisivanje i postavljanje IT sustava pomoću koda, iskoristiti istražene tehnologije za postavljanje kibernetičkog poligona s barem jednim zadatkom za vježbu te naposljetku demonstrirati rješavanje postavljenih zadataka. Razvijeno rješenje mora biti modularno i u razvijenom poligonu mora biti moguće zadavati dodatne zadatke bez značajnih izmjena u kodu. Citirati korištenu literaturu i navesti dobivenu pomoć.

Kada u nekoj organizaciji dođe do sigurnosnog incidenta aktiviraju se mehanizmi čija zadaća je utvrditi kako je do incidenta došlo, što se trenutno dešava te je glavni cilj ukloniti incident, tj. ukloniti napadača iz sustava. Što je incident složeniji to u njegovom rješavanju sudjeluje više ljudi različitih profila i vještina, a istovremeno se generiraju značajne količine podataka. Procesom rješavanja incidenta upravlja jedna osoba koja koordinira sve aktivnosti i donosi odluke o postupanjima. Zbog tolike količine podataka vrlo je teško koordinirati složene incidente te su potrebna rješenja koja će omogućiti vizualizaciju prikupljenih podataka. U sklopu ovog završnog rada potrebno je implementirati prototipni sustav koji bi vizualizirao podatke prikupljene tijekom rješavanja incidenta. Minimalno je potrebno implementirati vremensku crtu na kojoj se nalaze naznačeni događaji prikupljeni tijekom rješavanja incidenta, a potrebno je razmotriti mogućnost korištenja i drugih metoda vizualizacije. Sustav treba biti implementiran u obliku Web aplikacije. Citirati korištenu literaturu i navesti dobivenu pomoć.

Posljednjih godina, uz klasične napade na IT infrastrukturu, sve češće se pojavljuju napadi i na infrastrukturu industrijskih sustava. Takvi napadi mogu izazvati fizičku štetu na proizvodnom procesu kojim se upravlja, a posljedično ugroziti život i zdravlje ljudi. Zbog skupe fizičke infrastrukture i nemogućnosti testiranja na sustavima koji su u neprekidnom pogonu postoji potreba za razvojem simulacijskih okvira za istraživanje o mogućim posljedicama takvih napada. U sklopu ovog završnog rada potrebno je napraviti pregled postojećih fizičkih I hibridnih simulacijskih okvira za kibernetičke napade koji simuliraju nastanak fizičke štete na sustavu. Završni rad treba sadržavati pregled postojećih rješenja fizičkih i hibridnih simulacijskih okvira za kibernetičke napade s ukratko opisanim svakim pojedinim okvirom te sumiranim relevantnim informacijama vezanima za okvir kao što su opis fizičkog procesa koji je simuliran, licenciranje, cijena, ponovljivost eksperimenta, skalabilnost, vjernost dobivenih rezultata itd. Citirati korištenu literaturu i navesti dobivenu pomoć.

Tijekom planiranja napada za potrebe provođenja kibernetičkih vježbi potrebno je imati definirano okruženje u kojemu se napad provodi, a također je potrebno voditi računa o raspoloživim resursima. Pri tome je izazov što tijekom planiranja napada potencijalno nisu poznati svi detalji okruženja već kako se napad razvija, tako napadač saznaje sve više o okolini u kojoj se nalazi i mijenja svoje ponašanje. Dodatno, moguće je da se planirane aktivnosti ne mogu provesti iz raznih razloga. U sklopu ovog završnog rada potrebno je ispitati mogućnost integracije alata za planiranje napada s podacima o informacijskom sustavu koji se napada. Nadalje, treba razraditi načine kako prikazati i upravljati alternativnim pravcima napada na informacijski sustav te kako upravljati planom napada u ovisnosti o novim informacijama koje se saznaju o informacijskom sustavu tijekom pada.

U današnje vrijeme se od svake tvrtke očekuje da posjeduju vlastita web sjedišta. Za mnoge je tvrtke to zahtjevno pa se koriste razna CMS (engl. Content Management System) rješenja koja pojednostavljuju i ubrzavaju njihovu izradu. Za mnoge CMS-ove nije potrebno nikakvo prethodno programersko znanje te je njihova uporaba, za mnoge tvrtke, isplativa i pristupačna. No većina CMS-ova je otvorenog koda koji napadači proučavaju i pronalaze ranjivosti koje se onda mogu iskoristiti. Stoga je važno što ranije detektirati kada web stranica koristi ranjivu verziju CMS-a jer napad na takvu stranicu može rezultirati velikim financijskim gubicima za tvrtku, snižavanjem reputacije, krađom osjetljivih podataka klijenata i sl. U sklopu završnog rada potrebno je istražiti mogućnosti alata Wappalyzer. Potrebno je istražiti koje sve tehnike Wappalyzer koristi za otkrivanje korištenih tehnologija na Web sjedištu te usporediti verziju otvorenog koda koja se može dohvatiti s GitHuba i verziju alata koji se izvršava u oblaku. Ispitati lokalnu verziju nad podacima koji će biti dani kandidatu i utvrditi kolika je uspješnost detekcije u danom skupu podataka. Citirati korištenu literaturu i navesti dobivenu pomoć.

Na Internetu je aktivno stotine milijuna web stranica. One olakšavaju razmjenu informacija i omogućuju korištenje brojnih usluga. Zbog broja korisnika koji redovito posjećuju web stranice i putem njih razmjenjuju podatke te web tražilica koje ih indeksiraju, napadačima je u interesu kompromitirati web stranice te u njih ugraditi vlastite komponente. Te komponente mogu, između ostalog, služiti za maliciozno oglašavanje, širenje zloćudnog koda i krađu osobnih podataka. Zbog količine web stranica na Internetu i kreativnih načina kojima napadači prikrivaju ubačene komponente, vrlo je zahtjevno otkrivati i tražiti takve komponente ručno. Također, kod web pauka (engl. crawlera) bi rješenje obrnutog problema, tj. otkrivanje stranica koje ne sadrže promjene strukture, omogućilo izbjegavanje suvišnog dohvaćanja web stranica i smanjio potrebu za diskovnim prostorom. U sklopu završnog rada potrebno je istražiti kako se struktura HTML-a može koristiti za detekciju promjene web stranica. Potrebno je razviti rješenje koji će na temelju dvaju zadanih struktura HTML dokumenata uspoređivati i detektirati razlike te utvrditi je li web stranica promijenjena. Nadalje, potrebno je istražiti kako se i na koji način HTML dokument može filtrirati (odstraniti atribute, sadržaje teksta i sl.) kako bi se pospješili rezultati otkrivanja promjena. Naposljetku, potrebno je testirati rješenje nad podacima dohvaćenih web-paukom, među kojima se nalaze i označeni primjeri web stranica za koje je poznato da sadrže zlonamjerno ubačene HTML komponente. Na temelju rezultata potrebno je odgovoriti na pitanje može li se struktura HTML dokumenta koristiti za detekciju promjene stranica te može li se na temelju takve detekcije utvrditi maliciozna promjena. Citirati korištenu literaturu i navesti dobivenu pomoć.

Obfuskacija je postupak kojim se nešto čini težim za razumjeti. Kod programskog koda se ona koristi kako bi se zaštitilo intelektualno vlasništvo ili poslovna tajna te spriječilo reverzno inženjerstvo programa. Minifikacija je postupak uklanjanja nepotrebnih ili suvišnih podataka nekog resursa bez utjecaja na njegovo izvršavanje, a kod programskog koda se odnosi na uklanjanje suvišnog koda, skraćivanje naziva funkcija i varijabli, uklanjanje komentara, formatiranja koda i sl. U kontekstu JavaScript biblioteka, obfuskacija otežava čitanje i modifikaciju JavaScript koda na Web-stranicama kako napadač ne bi mogao iskoristiti slabosti nezaštićenog koda. No, s pojavom brojnih algoritmima obufskacije i deobfuskacije, postavlja se pitanje kolika je snaga obfuskacije sa sigurnosnog aspekta, tj. koliko je ta tehnika dobra kod zaštite koda. Oko 97% modernih web stranica koristi JavaScript, stoga problem njegove zaštite sve više poprima na značaju. U završnom radu potrebno je istražiti metode i alate za obfuskaciju i minifikaciju JavaScript biblioteka. Zatim je potrebno istražiti koji su najpopularniji obfuskatori, deobfuskatori i minifikatori te parametre obfuskacije koje isti primaju. Također, potrebno je istražiti zašto se radi obfuskacija i minifikacija te gdje se ona primjenjuje. Potrebno je razviti rješenje koje će detektirati koja je biblioteka obfuscirana, a koja minificirana. Program treba ispitati nad podacima dohvaćenih web paukom i odrediti koliko je prisutna obfuskacija, a koliko minimizacija u hrvatskom domenskom prostoru. Citirati korištenu literaturu i navesti dobivenu pomoć.

Na temelju ovog završnog rada napisan je znanstveni rad Dujmović, Toni, et al. "Detection and Analysis of Obfuscated and Minified JavaScript in the Croatian Web Space." 2023 46th MIPRO ICT and Electronics Convention (MIPRO). IEEE, 2023.

Na Internetu su dostupne stotine milijuna web stranica koje olakšavaju razmjenu informacija i omogućuju korištenje brojnih usluga. Uslijed loših praksi u održavanju, brojne web stranice koriste zastarjele i ranjive komponente, poput JavaScript biblioteka ili sustava za upravljanje sadržajem (engl. Content Management System, CMS). Napadači mogu zloupotrijebiti ranjivosti takvih komponenti kako bi ostvarili svoje ciljeve, poput izmjene sadržaja Web-stranica, napadanja njihovih posjetitelja, širenja neželjeni poruka i širenja zloćudnog koda. Pronalaženje ranjivih i zastarjelih komponenti bilo bi korisno jer bi se na stranicama koje ih sadrže moglo aktivnije tražiti znakove kompromitacije i proaktivno obavijestiti njihove vlasnike o pronađenim problemima. Zbog brojnosti Web-stranica na Internetu nemoguće je to obaviti bez automatizacije te je za njihovo otkrivanje i prioritiziranje važan razvoj automatskih metoda detekcije. U završnom radu potrebno je razviti rješenje koje za zadanu JavaScript datoteku utvrditi radi li se o nekoj od popularnih JavaScript biblioteka, poput jQuery, Bootstrap ili AngularJS. Nadalje, potrebno je istražiti kako se JavaScript biblioteku može obraditi kako bi se pospješilo rezultate prepoznavanja nepoznate JavaScript datoteke. Rješenje je potrebno evaluirati nad zadanim skupom podataka s JavaScript bibliotekama i prokomentirati dobivene rezultate. Citirati korištenu literaturu i navesti dobivenu pomoć.

Na temelju ovog završnog rada napisan je znanstveni rad Lončarević, Saša, et al. "Detecting JavaScript libraries using identifiers and hashes." 2023 46th MIPRO ICT and Electronics Convention (MIPRO). IEEE, 2023.

Na Internetu su dostupne stotine milijuna web stranica koje olakšavaju razmjenu informacija i omogućuju korištenje brojnih usluga. Uslijed loših praksi u održavanju, brojne web stranice koriste zastarjele i ranjive komponente, poput JavaScript biblioteka ili sustava za upravljanje sadržajem (eng. Content Management System, CMS). Napadači mogu zloupotrijebiti ranjivosti takvih komponenti kako bi ostvarili svoje ciljeve, poput izmjene sadržaja web stranica, napadanja njihovih posjetitelja, širenja neželjenih poruka i širenja zloćudnog koda. Pronalaženje ranjivih i zastarjelih komponenti bilo bi korisno jer bi se na stranicama koje ih sadrže moglo aktivnije tražiti znakove kompromitacije i proaktivno obavijestiti njihove vlasnike o pronađenim problemima. Zbog brojnosti Web-stranica na Internetu to je teško izvesti bez automatizacije te je za njihovo otkrivanje i prioritiziranje važan razvoj automatskih metoda detekcije. U završnom radu potrebno je razviti rješenje koje za zadanu JavaScript biblioteku otkriva njezinu verziju. Potrebno je napisati program koji provjerava razlike između dvije verzijski susjedne biblioteke i izdvaja specifičnosti, tj. dijelove koji su promijenjeni u novijoj verziji. Razvijeno rješenje je potrebno testirati nad zadanim skupom podataka s JavaScript bibliotekama te diskutirati uspješnost pronalaska razlika između uspoređivanih verzija biblioteka. Također, potrebno je analizirati duplicirane (engl. forked) JavaScript biblioteke, koje ne odgovaraju službenim verzijama, te prokomentirati razloge i učestalost dupliciranja JavaScript biblioteka, uključujući posljedice takvih praksi po pitanju kibernetičke sigurnosti. Za kraj, nad skupom podataka potrebno je istražiti učestalost ažuriranja dupliciranih JavaScript biblioteka. Citirati korištenu literaturu i navesti dobivenu pomoć.

Firmware za programirljive logičke kontrolere (engl. Programmable logic controller, PLC) tvrtke Siemens isporučuje se u arhivi koja je komprimirana nestandardnom varijantom LZP algoritma zbog čega je otežana njena dekompresija. To otežava pristup kodu unutar arhive te njenu analizu radi traženja sigurnosnih propusta. U sklopu ovog završnog rada potrebno je istražiti korišteni algoritam za komprimiranje (pretpostavka je da s radi o LZP3 algoritmu) te napraviti dekompresor. Također, potrebno je istražiti potencijalne zaštite kojima podliježe navedeni algoritam, a koje mogu spriječiti javnu objavu implementacije. Priložiti završnom radu opis algoritma, implementaciju te citirati korištenu literaturu i navesti dobivenu pomoć.

Kako bi se spriječilo crno tržište u RH uvedene su fiskalne blagajne čija zadaća je da svaki izdani račun prijave Poreznoj upravi. Međutim, fiskalne blagajne rade razni proizvođači programske podrške te se postavlja pitanje koliko su implementacije ispravne, odnosno, bez pogrešaka u kodu. Dodatno, zbog toga što je u proces prijave uključena kriptografija to znači da je vjerojatnost pogreške još veća budući da upotreba kriptografije, a posebno certifikata i digitalnog potpisa, nije toliko raširena. Zbog svega toga oportuno je razviti sustav koji bi omogućio ispitivanje ispravnosti implementacije fiskalnih blagajni. U sklopu ovog završnog rada potrebno je razviti proširiv sustav za ispitivanje ispravnost zahtjeva koje šalju fiskalne blagajne te manipulaciju odgovorima kako bi se ispitala ispravna reakcija fiskalnih blagajni na pogreške. Voditi računa o lakoći korištenja sustava, automatizaciji testiranja te mogućnosti istovremenog pristupa više korisnika. Citirati korištenu literaturu i navesti dobivenu pomoć.

Internet je omogućio nastanak mnogih portala koji prenose ili generiraju vijesti iz lokalnog, regionalnog, nacionalnog ili svjetskog života. Internet je također omogućilo rast društvenih mreža koje nude uslugu komentiranja vijesti koje se objave. Te podatke zanimljivo je analizirati iz raznih razloga. Primjerice, koji portali su najposjećeniji, koje vijesti su najkomentiranije, tko komentira i kada, na koliko portala se istovremeno komentira. To su primjeri samo jednostavnijih analiza, a moguće su i složenije analize koje bi dale uvid u stanje tog dijela društvenog života. Izazov je pratiti kada se objavljuju novi članci, a potom ih dohvatiti zajedno s komentarima. Također, treba uzeti u obzir da broj komentara s vremenom raste pa treba odrediti kada je najbolje vrijeme za dohvat. U sklopu ovog diplomskog rada potrebno je napraviti sustav praćenja objave novih članaka koji potom dohvaća članak i pridružene komentare i pohranjuje ih u bazu. Sustav treba biti temeljen na Twisted ili nekom sličnom okviru. Za praćenje rada sustava potrebno je koristiti Grafanu. Istražiti baze koje bi se mogle koristiti za pohranu podataka te odabrati neku od njih na temelju jasno definiranih kriterija. Sustav mora biti napravljen tako da bude lako proširiv te u skladu sa svim dobrim praksama programskog inženjerstva. Citirati korištenu literaturu i navesti dobivenu pomoć.

Internet je omogućio nastanak mnogih portala koji prenose ili generiraju vijesti iz lokalnog, regionalnog, nacionalnog ili svjetskog života. Internet je također omogućio rast društvenih mreža koje nude uslugu komentiranja vijesti koje se objave. Te podatke zanimljivo je analizirati iz raznih razloga. Primjerice, koji portali su najposjećeniji, koje vijesti su najkomentiranije, tko komentira i kada, na koliko portala se istovremeno komentira. To su primjeri samo jednostavnijih analiza, a moguće su i složenije analize koje bi dale uvid u stanje tog dijela društvenog života. U sklopu ovog diplomskog rada potrebno je istražiti mogućnosti analize podataka o novinskim člancima te komentarima koji se ostavljaju ispod novinskih članaka. Na temelju definiranih analiza izgraditi sustav koji će omogućiti obavljanje analize i vizualizaciju dobivenih podataka. Sustav mora biti napravljen na takav način da omogući jednostavno dodavanje novih analiza. Citirati korištenu literaturu i navesti dobivenu pomoć.

Internet je omogućio nastanak mnogih portala koji prenose ili generiraju vijesti iz lokalnog, regionalnog, nacionalnog ili svjetskog života. Internet je također omogućilo rast društvenih mreža koje nude uslugu komentiranja vijesti koje se objave. Te podatke zanimljivo je analizirati iz raznih razloga. Primjerice, koji portali su najposjećeniji, koje vijesti su najkomentiranije, tko komentira i kada, na koliko portala se istovremeno komentira. To su primjeri samo jednostavnijih analiza, a moguće su i složenije analize koje bi dale uvid u stanje tog dijela društvenog života. Izazov je što su formati sustava za komentiranje različiti i složeni što otežava masovni dohvat članak i komentara. Primjerice, neki portali koriste Facebookov sustav komentiranja, neki Disqus, a dio ima i vlastiti sustav komentiranja. U sklopu ovog diplomskog rada potrebno je istražiti način kako se integriraju sustavi rasprave, tj. komentiranja u novinske članke na portalima. Također, potrebno je istražiti kako se mogu dohvatiti komentari s društvenih mreža vezani uz novinske članke. Na temelju tih analiza izgraditi Python biblioteku koji će za zadani članak dohvatiti tekst članka i njegove pridružene komentare. Biblioteka mora biti napravljen tako da bude lako proširiva s novim sustavima komentiranja i novim portalima. Također, mora biti u skladu sa svim dobrim praksama programskog inženjerstva. Dodatno, treba izraditi automatizirane detekcije promjena u Web stranicama s kojih se dohvaćaju podaci, kako bi se detektirale sve promjene koje mogu onemogućiti dohvat. Citirati korištenu literaturu i navesti dobivenu pomoć.

U kibernetičkoj sigurnosti su crveni timovi organizirane skupine stručnjaka koje u dogovoru s organizacijom nastoje kompromitirati njezin informacijski sustav i u njemu ostvariti neke postavljene ciljeve. Za razliku od penetracijskog testiranja, kod testiranja crvenim timovima se tehnike za pojedine korake napada mora pomno birati, kako ih branitelj ciljanog informacijskog sustava ne bi uočio i prekinuo napad, te kako bi napad što više odgovarao ponašanju stvarnih prijetnji. Problem kod takvog testiranja je da iziskuje velike resurse i angažman stručnjaka, zbog čega se u posljednje vrijeme razvijaju brojni alati za automatizaciju crvenih timova i emulaciju stvarnih prijetnji. U sklopu diplomskog rada je potrebno detaljno proučiti tehnike koje se koriste u razvoju agenata za emulaciju prijetnji, na temelju saznanja izgraditi model informacijskog sustava, te nad izgrađenim modelom demonstrirati rad nekoliko agenata za simulaciju prijetnji. Potrebno je usporediti tako dobivena rješenja i prokomentirati njihovu kvalitetu u kontekstu kibernetičke sigurnosti. Rješenje mora biti modularno i mora biti moguće bez značajnih izmjena razvijenog kôda mijenjati komponente informacijskog sustava, akcije koje agent može poduzimati, te dodavati nove agente. Dodatno, rješenje mora sadržavati komponentu za vizualizaciju modela informacijskog sustava. Radu priložiti izvorni kôd razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Web je danas sveprisutna tehnologija na kojoj se temelje mnoge aktivnosti. Zahvaljujući Webu informacije se brže prenose nego ikada, a istovremeno imaju daleko širi doseg nego su to imale druge metode u povijesti. Međutim, Web nije bez opasnosti. Napadači koriste Web kako bi u njega ubacili zlonamjerne HTML i JavaScript kodove uz pomoć kojih pokušavaju, direktno ili indirektno, ostvariti nekakvu zaradu. Pravovremena detekcija takvih stranica izuzetno je bitna kako bi se zaštitili svi oni koji pristupaju Webu, ali i da bi se sam Web ostao koristan. Detekcija ubačenih JavaScript i HTML fragmenata nije trivijalna te je mnoštvo predloženih metoda koje pokušavaju riješiti taj problem. U sklopu ovog diplomskog rada potrebno je istražiti predložene načine detekcije ubačenih zlonamjernih HTML i JavaScript elemenata u Web stranice. Istražene metode trebaju za svoj rad koristiti isključivo HTML Web stranice, tj. nemaju mogućnosti pristupa izvornom kodu Web aplikacije. Na temelju tog istraživanja odabrati tri metode koje je potrebno implementirati te potom testirati na skupu podataka koje će biti dani na raspolaganje studentu. Citirati korištenu literaturu i navesti dobivenu pomoć.

Alati za agregaciju podataka o mrežnoj aktivnosti vezanoj uz IP adrese vrlo su korisni za stvaranje situacijske svijesti o događanjima u mreži te vanjskim prijetnjama. Njihova zadaća je da iz sistemskih i operativnih zapisa koje dobiju od raznih uređaja i aplikacija ekstrahiraju podatke kao što su IP adrese te potom dohvate što je moguće više raspoloživih podataka s Interneta. Te podatke je potom potrebno obraditi i agregirati na način koji će omogućiti korisnicima donošenje zaključaka o izvorima prijetnje, a na temelju čega će se definirati strategija, taktika i tehnika obrane. U sklopu ovog završnog rada potrebno je proučiti sustave ElasticSearch, LogStash i Kibana te ispitati mogućnost njihova korištenja za pohranu podataka o IP adresama i drugim mrežnim artefaktima. Potrebno je usporediti te sustave sa Neo4J bazom. Također, ispitati mogućnost korištenja Grafana vizualizacijskog alata za prikaz stanja svih navedenih sustava. Citirati korištenu literaturu i navesti dobivenu pomoć.

Alati za agregaciju podataka o mrežnoj aktivnosti vezanoj uz IP adrese vrlo su korisni za stvaranje situacijske svijesti o događanjima u mreži te vanjskim prijetnjama. Njihova zadaća je da iz sistemskih i operativnih zapisa koje dobiju od raznih uređaja i aplikacija ekstrahiraju podatke kao što su IP adrese te potom dohvate što je moguće više raspoloživih podataka s Interneta. Te podatke je potom potrebno obraditi i agregirati na način koji će omogućiti korisnicima donošenje zaključaka o izvorima prijetnje, a na temelju čega će se definirati strategija, taktika i tehnika obrane. U sklopu ovog završnog rada potrebno je pronaći i proučiti raspoložive izvore podataka o IP adresama i ostalim korisnim artefaktima te razviti sustav dodataka (engl. plugins) i same dodatke koji će omogućiti dohvat i agregaciju podataka. Za implementaciju sustava dodataka koristiti Python modul pluggy. Citirati korištenu literaturu i navesti dobivenu pomoć.

Alati za agregaciju podataka o mrežnoj aktivnosti vezanoj uz IP adrese vrlo su korisni za stvaranje situacijske svijesti o događanjima u mreži te vanjskim prijetnjama. Njihova zadaća je da iz sistemskih i operativnih zapisa koje dobiju od raznih uređaja i aplikacija ekstrahiraju podatke kao što su IP adrese te potom dohvate što je moguće više raspoloživih podataka s Interneta. Te podatke je potom potrebno obraditi i agregirati na način koji će omogućiti korisnicima donošenje zaključaka o izvorima prijetnje, a na temelju čega će se definirati strategija, taktika i tehnika obrane. U sklopu ovog završnog rada potrebno je proučiti sustav za pohranu podataka Neo4J te ga ispitati na primjeru IP adresa i drugih mrežnih artefakata. Potrebno je također istražiti mogućnosti vizualizacije tako pohranjenih podataka i mogućnosti njihove analize. Bazu Neo4J potrebno je integrirati u Django okvir. Citirati korištenu literaturu i navesti dobivenu pomoć.

Alati za agregaciju podataka o mrežnoj aktivnosti vezanoj uz IP adrese vrlo su korisni za stvaranje situacijske svijesti o događanjima u mreži te vanjskim prijetnjama. Njihova zadaća je da iz sistemskih i operativnih zapisa koje dobiju od raznih uređaja i aplikacija ekstrahiraju podatke kao što su IP adrese te potom dohvate što je moguće više raspoloživih podataka s Interneta. Te podatke je potom potrebno obraditi i agregirati na način koji će omogućiti korisnicima donošenje zaključaka o izvorima prijetnje, a na temelju čega će se definirati strategija, taktika i tehnika obrane. U sklopu ovog završnog rada potrebno je implementirati klijentski sustav korištenjem Angular okvira koji će omogućiti pregled podataka vezanih uz IP adrese i druge mrežne artefakte kao i njihovu vizualizaciju. Prilikom izrade sustava treba obratiti pozornost na sigurnost sustava i zaštitu API-ja. Citirati korištenu literaturu i navesti dobivenu pomoć.

Alati za agregaciju podataka o mrežnoj aktivnosti vezanoj uz IP adrese vrlo su korisni za stvaranje situacijske svijesti o događanjima u mreži te vanjskim prijetnjama. Njihova zadaća je da iz sistemskih i operativnih zapisa koje dobiju od raznih uređaja i aplikacija ekstrahiraju podatke kao što su IP adrese te potom dohvate što je moguće više raspoloživih podataka s Interneta. Te podatke je potom potrebno obraditi i agregirati na način koji će omogućiti korisnicima donošenje zaključaka o izvorima prijetnje, a na temelju čega će se definirati strategija, taktika i tehnika obrane. U sklopu ovog završnog rada potrebno je implementirati poslužiteljski sustav korištenjem Django okvira koji će omogućiti pregled podataka vezanih uz IP adrese i druge mrežne artefakte kao i njihovu vizualizaciju. Sustav također treba implementirati REST API koji će omogućiti unos podataka iz, primjerice, sistemskih i operativnih zapisa koje generira CheckPoint vatrozid. Prilikom izrade sustava treba obratiti pozornost na sigurnost sustava i zaštitu API-ja. Citirati korištenu literaturu i navesti dobivenu pomoć.

Kako bi se spriječilo crno tržište u RH uvedene su fiskalne blagajne čija zadaća je da svaki izdani račun prijave Poreznoj upravi. Međutim, fiskalne blagajne rade razni proizvođači programske podrške te se postavlja pitanje koliko su implementacije ispravne, odnosno, bez pogrešaka u kodu. Dodatno, zbog toga što je u proces prijave uključena kriptografija to znači da je vjerojatnost pogreške još veća budući da upotreba kriptografije, a posebno certifikata i digitalnog potpisa, nije toliko raširena. Zbog svega toga oportuno je razviti sustav koji bi omogućio ispitivanje ispravnosti implementacije fiskalnih blagajni. U sklopu ovog završnog rada potrebno je razviti proširiv sustav temeljen na dodacima (engl. Plugins) za ispitivanje ispravnost zahtjeva koje šalju fiskalne blagajne te manipulaciju odgovorima kako bi se ispitala ispravna reakcija fiskalnih blagajni na pogreške. Citirati korištenu literaturu i navesti dobivenu pomoć.

Kako bi se spriječilo crno tržište u RH uvedene su fiskalne blagajne čija zadaća je da svaki izdani račun prijave Poreznoj upravi. Međutim, fiskalne blagajne rade razni proizvođači programske podrške te se postavlja pitanje koliko su implementacije ispravne, odnosno, bez pogrešaka u kodu. Dodatno, zbog toga što je u proces prijave uključena kriptografija to znači da je vjerojatnost pogreške još veća budući da upotreba kriptografije, a posebno certifikata i digitalnog potpisa, nije toliko raširena. Zbog svega toga oportuno je razviti sustav koji bi omogućio ispitivanje ispravnosti implementacije fiskalnih blagajni. U sklopu ovog završnog rada potrebno je razviti poslužiteljski sustav koji prihvaća upite od fiskalnih blagajni te generira odgovore koji se potom vraćaju klijentu. Sustav mora omogućiti korištenje dodataka (engl. plugins) koji omogućavaju provjeru ispravnosti zahtjeva fiskalnih blagajni te manipulaciju odgovora radi ispitivanja korektnosti implementacije blagajni. Obratiti pozornost na vođenje evidencije o provedenim testovima te testovima koje je tek potrebno provesti. Potrebno je također implementirati klijentsku aplikaciju koja imitira pojednostavljenu fiskalnu blagajnu. Citirati korištenu literaturu i navesti dobivenu pomoć.

Kako bi se spriječilo crno tržište u RH uvedene su fiskalne blagajne čija zadaća je da svaki izdani račun prijave Poreznoj upravi. Međutim, fiskalne blagajne rade razni proizvođači programske podrške te se postavlja pitanje koliko su implementacije ispravne, odnosno, bez pogrešaka u kodu. Dodatno, zbog toga što je u proces prijave uključena kriptografija to znači da je vjerojatnost pogreške još veća budući da upotreba kriptografije, a posebno certifikata i digitalnog potpisa, nije toliko raširena. Zbog svega toga oportuno je razviti sustav koji bi omogućio ispitivanje ispravnosti implementacije fiskalnih blagajni. U sklopu ovog završnog rada potrebno je razviti sustav na temelju okvira Django te Angular koji bi omogućio vlasnicima fiskalnih blagajni registraciju, prijavu blagajni za ispitivanje, provođenje i nadzor ispitivanja te pregled rezultata ispitivanja. Citirati korištenu literaturu i navesti dobivenu pomoć.

Web je danas sveprisutna tehnologija na kojoj se temelje mnoge aktivnosti. Zahvaljujući Webu informacije se brže prenose nego ikada, a istovremeno imaju daleko širi doseg nego su to imale druge metode u povijesti. Međutim, Web nije bez opasnosti. Napadači koriste Web kako bi u njega ubacili zlonamjerne HTML i JavaScript kodove uz pomoć kojih pokušavaju, direktno ili indirektno, ostvariti nekakvu zaradu. Pravovremena detekcija takvih stranica izuzetno je bitna kako bi se zaštitili svi oni koji pristupaju Webu, ali i da bi se sam Web ostao koristan. Detekcija ubačenih JavaScript i HTML fragmenata nije trivijalna te je mnoštvo predloženih metoda koje pokušavaju riješiti taj problem. U sklopu ovog završnog rada potrebno je istražiti mogućnost detekcije zlonamjerno ubačenog HTML koda korištenjem samo HTML tagova i njihove strukture. U tu svrhu potrebno je implementirati testnu skriptu te potom eksperimentirati na Web stranicama dohvaćenim s Interneta. Također, potrebno je ispitati korištenje navedene metode za usporedbu sličnosti Web stranica radi efikasnije pohrane podataka. Citirati korištenu literaturu i navesti dobivenu pomoć.

Web sjedišta uslijed loših praksi u razvoju, konfiguraciji i održavanju mogu sadržavati brojne ranjivosti. Iskorištavanjem ranjivosti napadači mogu ostvariti pristup poslužiteljima na kojima su ta web sjedišta smještena i/ili računalima i Web preglednicima posjetitelja. Osim što je takve ranjivosti poželjno prijavljivati i otklanjati, može se očekivati i da će web sjedišta koja obiluju poznatim težim ranjivostima biti češće kompromitirana nego usporediva web sjedišta na kojima su iste odsutne, zbog čega se nameće potreba za učestalijim nadgledanjem ranjivih web sjedišta i povećanjem stupnja opreza njihovih posjetitelja. U sklopu završnoga rada potrebno je istražiti tehnike kojima se s klijentske strane može otkrivati ranjivosti web sjedišta, razviti rješenje koje na temelju preuzetih web stranica i popratnih sadržaja pronalazi što veći broj njihovih ranjivosti, te provesti evaluaciju razvijenog rješenja nad skupom podataka i prokomentirati dobivene rezultate. Rješenje mora uključivati testove i biti robusno. Radu priložiti izvorni kôd razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Na Internetu je dostupno mnoštvo kompromitiranih i lažnih web sjedišta koja sadrže zloćudni kôd. Lažna web sjedišta mogu primjerice nuditi preuzimanje zaraženih dokumenata, a kompromitirane web trgovine mogu sadržavati zloćudni JavaScript kôd koji unesene osobne podatke i podatke o kreditnim karticama prosljeđuje napadačima. U sklopu završnoga rada potrebno je istražiti tehnike kojima se s klijentske strane može otkriti zloćudni kôd na web stranicama, razviti rješenje koje na temelju preuzetih web stranica i popratnih sadržaja nastoji pronaći i identificirati zloćudni kôd, te provesti evaluaciju razvijenog rješenja nad skupom podataka i prokomentirati dobivene rezultate. Rješenje mora uključivati testove i biti robusno. Radu priložiti izvorni kôd razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Pripremu kibernetičkih vježbi kojima se uvježbavaju branitelji najbolje je raditi tako da se prvo razrađuje tijek napada. Razrađivanjem i praćenjem provedbe napada i njegovih efekata određuju se potom događaji vidljivi branitelju. Na taj način dobija se konzistentan slijed događaja koji se prikazuje braniteljima. Na napadačkoj strani se pri tome pretpostavlja postojanje nekakve grupe ljudi određenih kompetencija. Izazov u takvom načinu pripreme predstavlja alokacija resursa napadača za provođenje napada te nesigurnost uspjeha pojedinih akcija. Dodatno, kompleknost značajno povećava interakcija branitelja. Iz tog razloga nužna je programska podrška za planiranje napada te vođenje evidencije o njegovu tijeku. Na temelju nekih eksperimenata utvrđeno je kako najveći potencijal imaju alati za planiranje i praćenje provedbe projekata, ali je pri tome nužno koristiti domensko specifično znanje - u ovom slučaju iz područja planiranja i provođenja napada, odnosno, iz kibernetičke sigurnosti. U sklopu ovog diplomskog rada potrebno je isprojektirati i implementirati alat koji bi organizatorima vježbe omogućio planiranje napada, uvrštavanje potencijalnih nesigurnosti u provedbi te praćenje provedbe. Alat bi također trebao omogućiti automatizirano planiranje alokacije pojedinih koraka napada u skladu s raspoloživim resursima. Korištenjem alata potrebno je prikazati planiranje i provođenje barem jednog zamišljenog napada. Opisati također iskustva stečena prilikom planiranja vježbi. Citirati korištenu literaturu i navesti dobivenu pomoć.

Moderni informacijski sustavi podložni su napadima putem kibernetičkog prostora te su tvrtke svjesne te činjenice i za nju se odgovarajuće pripremaju. Jedna bitna komponenta tih priprema je treniranje ljudi koji održavaju takve sustave da prepoznaju napade te da ih na odgovarajući način uklone. Izazov je što uvježbavanje na stvarnim sustavima nije dozvoljeno budući da im se tijekom vježbe može naštetiti, a istovremeno, napadi nisu tako česti. Iz tog razloga teži se kreiranju simuliranih okolina unutar koji se provode vježbe. Takve vježbe primarno služe za uvježbavanje tehničkih sposobnosti te se nazivaju kibernetički poligoni (engl. cyber range). Bitna komponenta kibernetičkih poligona je modul za automatizaciju napada, odnosno emulaciju crvenih timova, jer je dosta teško naći kompetentne ljude za tu zadaću. U sklopu ovog diplomskog rada potrebno je istražiti metode automatizacije napada te kako se implementiraju na postojećim kibernetičkim poligonima. Nadalje, potrebno je istražiti koji alati otvorenog koda već postoje a koji bi se mogli koristiti za automatizaciju napada. Citirati korištenu literaturu i navesti dobivenu pomoć.

Moderni informacijski sustavi podložni su napadima putem kibernetičkog prostora te su tvrtke svjesne te činjenice i za nju se odgovarajuće pripremaju. Jedna bitna komponenta tih priprema je treniranje ljudi koji održavaju takve sustave da prepoznaju napade te da ih na odgovarajući način uklone. Izazov je što uvježbavanje na stvarnim sustavima nije dozvoljeno budući da im se tijekom vježbe može naštetiti, a istovremeno, napadi nisu tako česti. Iz tog razloga teži se kreiranju simuliranih okolina unutar koji se provode vježbe. Takve vježbe primarno služe za uvježbavanje tehničkih sposobnosti te se nazivaju kibernetički poligoni (engl. cyber range). U sklopu ovog diplomskog rada potrebno je istražiti što čini kibernetičke poligone te kako se organiziraju takve vježbe. Nadalje, potrebno je istražiti koji alati otvorenog koda već postoje a koji bi se mogli koristiti za izradu kibernetičkog poligona. Konačno, potrebno je demonstrirati kibernetički poligon i jednu vježbu koja bi se odvijala na njemu. Citirati korištenu literaturu i navesti dobivenu pomoć.

Jedna od temeljnih kontrola zaštite informacijske sigurnosti organizacija, koja se smatra i najboljom praksom, je redovita nadogradnja programske podrške u organizaciji. Nadogradnje se obično izdaju u ciklusima koji mogu biti kratki i po tjedan dana, a istovremeno postoje i izvanredne situacija koje se dešavaju kada se otkriju posebno kritične ranjivosti. Izazov u primjeni te kontrole predstavlja činjenica kako određene usluge nije moguće nadograditi, ili je vremenski period nadogradnje ograničen zbog čega organizacije koriste ranjivu programsku podršku te se izlažu prijetnjama koje mogu te ranjivosti iskoristiti. Razlog nemogućnosti nadogradnje je mogućnost da nakon nadogradnje nešto neće raditi zbog čega bi mogla nastati značajna šteta pa čak i gubici života. Kada bi se moglo jamčiti da programska podrška nakon nadogradnje radi identično kao i prije nadogradnje, omogućila bi se primjena nadogradnji u tim osjetljivim situacijama. U sklopu ovog diplomskog rada potrebno je razviti sustav koji će omogućiti paralelno izvršavanje dvije različite verzije aplikacije, jedne starije te njene nadograđene verzije. Sustav treba omogućiti usporedbu ponašanja tih dviju aplikacija s idejom da - ako nadograđena aplikacija radi kao i stara - razlike u njihovim ponašanjima moraju biti ograničene samo na parametre koji ovise o slučajnim brojevima. Tako razvijen sustav potrebno je ispitati na nizu aplikacija i utvrditi potencijalna ograničenja. Citirati korištenu literaturu i navesti dobivenu pomoć.

Programeri u svom radu često koriste portale kao što je Stack Overflow. Za pretpostaviti je da tom prilikom kopiraju fragmente koda u svoje aplikacije koje potom u većoj ili manjoj mjeri prilagođavaju svojim potrebama. Tu pretpostavku, ako je točna, može se iskoristiti u nizu situacija. Primjerice, prilikom dekompajliranja koda moguće je detektirati te fragmente te poboljšati kvalitetu dekompajliranja. Isto tako, ako su fragmenti prisutni na StackOverflow ranjivi, moguće je detekcijom tih fragmenata detektirati ranjivosti u aplikacijama. Iz tog razloga zanimljivo je pitanje je li pretpostavka o čestom korištenju Stack Overflow točna, a također je pitanje mogu li se za početak, i kako teško, ti fragmenti detektirati u izvornim kodovima. U sklopu ovog diplomskog rada potrebno je istražiti mogućnosti prepoznavanja fragmenata koda objavljenih na Stack Overflow portalu te ispitati tu metodu na odabranom skupu aplikacija raspoloživih na repozitoriju koda GitHub. Radi prilagodbe složenosti zadatka odabrati jedan konkretan programski jezik, primjerice programski jezik Java. Citirati korištenu literaturu i navesti dobivenu pomoć.

Mobilne aplikacije sve se intenzivnije koriste u situacijama u kojima njihovom zloupotrebom može nastati značajna financijska šteta korisniku aplikacije, a također može doći i do narušavanja privatnosti. Temeljna zaštitna mjera od takvih zloupotreba je pisanje koda koji ne sadrži ranjivosti koje bi napadač mogao iskoristiti. Prvi korak u pisanju sigurnog koda je znati koje je pogreške moguće učiniti, potom je potrebno educirati programere i konačno, potrebno je automatizirati postupke otkrivanja takvih pogreški. To je dugotrajan i složen proces u kojemu treba krenuti s katalogiziranjem i upoznavanjem s pogreškama. U sklopu završnog rada potrebno je pronaći aplikaciju za Android operacijski sustav koja sadrži namjerno umetnute ranjivosti. Potom je potrebno proučiti te ranjivosti i demonstrirati iskorištavanje nekih od njih. Također, potrebno je istražiti mogu li se bar neke od tih ranjivosti detektirati strojnim putem. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Tijekom rješavanja incidenta zadaju se zadaće pojedinim specijalistima, primjerice, forenzičarima da provjere neko računalo ili administratorima da pregledaju sistemske i operativne zapise. Kada obave posao, specijalisti izvješća upućuju nadređenima koji na temelju njih donose odluke o daljnjem postupanju. Prilikom simulacije upravljanja incidentnom situacijom, nema na raspolaganju specijalista te se sva izvješća moraju generirati strojnim putem. Način na koji se to radi je da postoje predlošci koji se koriste, ali ti predlošci umanjuju realističnost simulacije. Iz tog razloga bilo bi dobro imati odgovarajuće modele temeljene na strojnom učenju koji bi generirali sintetička izvješća. U sklopu diplomskog rada potrebno je složiti metodologiju treniranja modela koji generiraju izvješća specijalista. Nadalje, potrebno je istražiti potencijalne primjere takvih izvješća te ih dohvatiti za potrebe treniranja modela. Korištenjem definirane metodologije i dohvaćenih primjera, treba istražiti mogućnost generiranja izvješća u simulatoru Cyber Conflict Simulator. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Jedan od temeljnih vektora napada na korisnike je slanje phishing poruka elektroničke pošte koje sadrže u privitku nekakav maliciozni dokument. Dokument može primjerice biti u Word, PDF, ODT formatima. Kada korisnik otvori dokument on obavlja nekakvu zloćudnu akciju koja za posljedicu ima kompromitiranje korisnikovog računala, odnosno, omogućava se pristup napadaču. Zaštita od takvih napada je teška i obuhvaća nekoliko različitih aktivnosti, od kojih je jedna i analiza privitaka kako bi se utvrdila točna zloćudna funkcionalnost. Tijekom postupka analize alati su nužni jer bez njih posao nije moguće obaviti niti efektivno niti efikasno. U sklopu završnog rada potrebno je proučiti alate za analizu barem jednog formata dokumenta. Pokazati kako se u odabranoj vrsti dokumenta može ubaciti zloćudna funkcionalost te kako se može detektirati. Nadalje, treba pokazati kako alati pomažu u analizi. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Sa sve prisutnijom upotrebom računarstva u oblaku postavlja se pitanje sigurnosti podataka i baza podataka smještenih u oblak. Jedna često korištena metoda zaštite je primjena kriptografskih algoritama kojima se onemogućava pristup podacima na disku. Međutim, upotreba kriptografske zaštite nije idealno rješenje jer bolja zaštita onemogućava filtriranje podataka na poslužitelju. S druge strane, što više obrade se želi obaviti na poslužitelju, to su podaci slabije zaštićeni. U sklopu ovog završnog rada potrebno je istražiti načine kriptografske zaštite koja se može upotrijebiti u bazi MariaDB. Nadalje, potrebno je definirati model prijetnje te na temelju toga istražiti mogućnosti rekonstrukcije kriptografski zaštićenih podataka bez poznavanja ključa za šifriranje. Citirati korištenu literaturu i navesti dobivenu pomoć.

Moderni informacijski sustavi podložni su napadima putem kibernetičkog prostora te su tvrtke svjesne te činjenice i za nju se odgovarajuće pripremaju. Jedna bitna komponenta tih priprema je treniranje ljudi koji održavaju takve sustave da prepoznaju napade te da ih na odgovarajući način uklone. Izazov je što uvježbavanje na stvarnim sustavima nije dozvoljeno budući da im se tijekom vježbe može naštetiti, a istovremeno, napadi nisu tako česti. Iz tog razloga teži se kreiranju simuliranih okolina unutar koji se provode vježbe. Takve vježbe primarno služe za uvježbavanje tehničkih sposobnosti te se nazivaju kibernetički poligoni (engl. cyber range). Bitna komponenta kibernetičkih poligona je modul za generiranje benignog prometa kako bi branitelji imali teži posao otkrivanja prometa napadača. U sklopu završnog rada potrebno je proučiti raspoložive generatore korisničkog prometa. Definirati poželjne karakteristike generiranog prometa. Korištenjem sustava Imunes demonstrirati generiranje korisničkog prometa u nekoj mrežnoj topologiji. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. To, zajedno s nekim metodama sprečavanja reverznog inženjerstva, značajno otežava sigurnosnu analizu. Iz tog razloga razvijen je cijeli niz alata koji pomažu prilikom analize ciljane aplikacije od kojih su najbitniji dekompajleri. Za evaluaciju dekompajlera kao i za razvoj kvalitetnih dekompajlera potrebno je razviti računalnu metodu ocjenu kvalitete dekompajliranog koda. U sklopu završnog rada potrebno je proučiti metode ocjene kvalitete dekompajliranog koda te implementirati i testirati jednu metodu na aplikacijama pisanim u programskom jeziku Java. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. To, zajedno s nekim metodama sprečavanja reverznog inženjerstva, značajno otežava sigurnosnu analizu. Iz tog razloga razvijen je cijeli niz alata koji pomažu prilikom analize ciljane aplikacije od kojih su najbitniji dekompajleri. Za evaluaciju dekompajlera kao i za razvoj kvalitetnih dekompajlera potrebno je razviti računalnu metodu ocjenu kvalitete dekompajliranog koda. U sklopu završnog rada potrebno je proučiti metode ocjene kvalitete dekompajliranog koda te implementirati i testirati jednu metodu na aplikacijama pisanim u programskom jeziku C#. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Sa sve prisutnijom upotrebom računarstva u oblaku postavlja se pitanje sigurnosti podataka i baza podataka smještenih u oblak. Jedna često korištena metoda zaštite je primjena kriptografskih algoritama kojima se onemogućava pristup podacima na disku. Međutim, upotreba kriptografske zaštite nije idealno rješenje jer bolja zaštita onemogućava filtriranje podataka na poslužitelju. S druge strane, što više obrade se želi obaviti na poslužitelju, to su podaci slabije zaštićeni. U sklopu ovog završnog rada potrebno je istražiti načine kriptografske zaštite koja se može upotrijebiti u bazi Postgres. Nadalje, potrebno je definirati model prijetnje te na temelju toga istražiti mogućnosti rekonstrukcije kriptografski zaštićenih podataka bez poznavanja ključa za šifriranje. Citirati korištenu literaturu i navesti dobivenu pomoć.

Mobilne aplikacije sve se intenzivnije koriste u situacijama u kojima njihovom zloupotrebom može nastati značajna financijska šteta korisniku aplikacije, a također može doći i do narušavanja privatnosti. Temeljna zaštitna mjera od takvih zloupotreba je pisanje koda koji ne sadrži ranjivosti koje bi napadač mogao iskoristiti. Međutim, to je vrlo zahtjevan proces zbog čega će svatko tko piše aplikacije neminovno činiti pogreške. Kako bi se količina pogrešaka minimizirala, potrebno je što je više moguće koristiti programsku podršku. Temeljna programska podrška za tu namjenu je statička analiza koda koja pokušava uočiti ranjivosti te što ranije upozoriti programera na njih. U sklopu završnog rada potrebno je izraditi dodatak za Android Studio koji će omogućiti korištenje alata za statičku analizu koda tijekom pisanja aplikacije. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. To, zajedno s nekim metodama sprečavanja reverznog inženjerstva, značajno otežava sigurnosnu analizu. Iz tog razloga razvijen je cijeli niz alata koji pomažu prilikom analize ciljane aplikacije od kojih su najbitniji dekompajleri. Međutim, većina dekompajlera za operacijski sustav Android napisana je za programski jezik Java, a u međuvremenu sve je popularniji programski jezik Kotlin za koji ne postoje dekompajleri. U sklopu završnog rada potrebno je proučiti mogućnosti dekompajliranja aplikacija pisanih u programskom jeziku Kotlin. Razraditi metode dekompajliranja te napraviti demonstracije mogućnosti dekompajliranja. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Društveno inženjerstvo obuhvaća niz tehnika kojima napadači manipuliraju žrtvama kako bi ih potaknuli na neke radnje, od njih dobavili osjetljive informacije ili ostvarili pristup njihovim računalima. Internet pruža brojne mogućnosti za uspostavu kontakta sa žrtvama i olakšava skrivanje i lažiranje identiteta, pa ga napadači često koriste za izvođenje napada. Dobro provedeno društveno inženjerstvo može biti vrlo uvjerljivo i teško za otkriti. Nakon napada se može provoditi istraga, pri čemu se koriste određene metode i alati s ciljem otkrivanja identiteta napadača i njegove infrastrukture. Iako u većini slučajeva identitet napadača ostaje nepoznat, u pravilu se može se utvrditi neke odrednice i indikatore kojima se može otežati ponavljanje takvog napada. U sklopu završnoga rada je potrebno istražiti neke metode društvenog inženjerstva, te istražiti i demonstrirati odabrane metode i alate koje istražitelji koriste prilikom istraživanja takvih napada. Opcionalno, može se istražiti i mogućnosti zavaravanja i zavlačenja napadača dopisivanjem. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. Iz tog razloga koriste se razni dekompajleri koji pretvaraju kod iz niske razine u Java programski kod. Pri tome se tijekom analize stručne osobe susreću s problemom povezivanja raznih klasa u nekakav smisleni tok. Olakšavajuća okolnost je kako se prilikom izrade Android aplikacija upotrebljavaju standardni programski uzorci, međutim, zbog toga što je kod često obfusciran potrebno je dosta truda da se uoče te da se složi slijed pozivanja klasa prilikom korištenja Android aplikacije. U sklopu ovog diplomskog rada potrebno je razviti dodatak za integrirano okruženje Android Studio koji bi tražio predefinirani skup programskih uzoraka te ih na odgovarajući način prezentirao stručnoj osobi. Taj dodatak treba također omogućiti jednostavno kretanje po kodu radi njegove inspekcije. Citirati korištenu literaturu i navesti dobivenu pomoć.

Sigurnost tvrtki i država temelji se na dobrom poznavanju prijetnji kako bi se uvele odgovarajuće zaštite te u slučaju napada umanjila šteta zbog incidenta. Ključna aktivnost u tom smislu je područje koje se bavi analizom kibernetičkih prijetnji, a koje je spoj klasičnog obavještajnog rada i kibernetičke sigurnosti. Analizu prijetnji provode osobe - analitičari - te se radi o vrlo specifičnoj vještini koju je vrlo teško automatizirati. Iz tog razloga postoji potreba za takvim kadrom, ali edukacija kadra je dugotrajna i zahtjevna te se uglavnom temelji na radu s iskusnim analitičarima, pokušajima i pogreškama. Sustav koji bi stavljao analitičara u fiktivnu situaciju u kojoj mora istraživati neku konkretnu prijetnju bi značajno pomogao budući da se ne bi moralo čekati na stvarne događaje koji se potom istražuju. Na taj način uvježbavanje bi se moglo provoditi brže i u kontroliranoj okolini. U sklopu ovog diplomskog rada potrebno je izraditi prototip sustava za uvježbavanje analitičara za kibernetičke prijetnje te demonstrirati njegov rad na jednom scenariju otkrivanja informacija o kibernetičkoj prijetnji. Identificirati probleme koji se mogu očekivati prilikom izrade proizvoda temeljenog na prototipu te ukazati na tehnologije koje bi bilo pogodno koristiti za implementaciju proizvoda. Citirati korištenu literaturu i navesti dobivenu pomoć.

Reverzno inženjerstvo je postupak razumijevanja rada aplikacije bez dostupnosti izvornog koda. Najbolji primjer gdje je reverzno inženjerstvo važno je analiza malicioznih programa. Postupak se primarno obavlja ručno i zahtjeva veliku količinu znanja i vremena. Kako bi se olakšao postupak reverznog inženjeringa, postoje različiti sustavi koji pomažu čovjeku u čim bržem razumijevanju aplikacije koju analizira. Svaki sustav ima svoje prednosti i nedostatke te je važno razumjeti koji radi bolje u kojim okolnostima. Ghidra je nov sustav koji je razvila Američka Nacionalna Sigurnosna Agencija i nedavno je objavljen te je količina znanja o njemu još relativno mala. U sklopu završnog rada potrebno je proučiti funkcionalnosti programske podrške Ghidra i na primjerima pokazati njeno korištenje. Na temelju proučenih funkcionalnosti potrebno je usporediti Ghidru s ostalim sustavima za reverzno inženjerstvo. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Penetracijsko testiranje se provodi kako bi se pronašlo ranjivosti u računalnim sustavima i aplikacijama i time omogućilo njihovo uklanjanje i postavljanje primjerenih mjera zaštite. Neke organizacije, kao što su primjerice banke, moraju provoditi penetracijsko testiranje svojih računalnih sustava i aplikacija zbog usklađivanja s regulatornim zahtjevima ili zahtjevima za certificiranje, dok ga ostale organizacije mogu provoditi kako bi osigurale višu razinu sigurnosti vlastitih usluga. Obavljanje penetracijskog testiranja iziskuje veliku količinu znanja o pozadini sustava kojeg je potrebno testirati, te ga u pravilu provode zasebne organizacije sa stručnjacima specijaliziranima za pojedine vrste sustava ili aplikacija. Primjer jedne vrste sustava nad kojim se može provoditi penetracijsko testiranje su Android aplikacije. U sklopu završnoga rada potrebno je detaljno proučiti odabrane napade na Android aplikacije, razviti vlastitu demonstracijsku Android aplikaciju s ugrađenim primjerima ranjivosti koje proučeni napadi iskorištavaju, te demonstrirati i komentirati provođenje tih napada. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Moderne aplikacije vrlo su kompleksne, a posljedica toga je velika vjerojatnost postojanja sigurnosnih propusta. Za uspješno otkrivanje propusta potrebno je testiranje, koje je zbog manjka sigurnosnih stručnjaka potrebno što više automatizirati. Fuzzing je automatska tehnika testiranja koja se temelji na nasumičnom generiranju testova za aplikacije. Dijeli se u dvije skupine, ovisno o tome koriste li se gramatičke ili mutacijske tehnike generiranja testova. Gramatičke tehnike generiraju testove na osnovu kontekstno-neovisne gramatike koju zadaje korisnik, a mutacijske tehnike rade mutacije na već postojećim ulaznim testovima. Fuzzing sustavi se često temelje na samo jednoj skupini tehnika, a kombiniranjem gramatičkih i mutacijskih tehnika moguće je dobiti robusniji fuzzing sustav. U sklopu završnog rada potrebno je definirati koje će se gramatičke i mutacijske tehnike koristiti, te na koji način će se izvesti instrumentacija. Na temelju definiranih svojstava, potrebno je razviti sustav koji će na temelju instrumentacijskih podataka odrediti hoće li koristiti gramatičke ili mutacijske tehnike generiranja novih testova. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Broj web aplikacija, njihova kompleksnost i popularnost konstantno rastu te je potrebna njihova ispravna zaštita jer potencijalni sigurnosni propust može imati utjecaj na veliki broj korisnika. Zbog manjka sigurnosnih stručnjaka koji bi detaljno testirali sigurnost pojedinih aplikacija potrebno je postupak testiranja što više automatizirati. Fuzzing je popularna automatska tehnika testiranja koja se temelji na nasumičnom generiranju korisničkog unosa. Usprkos velikoj količini literature i alata iz fuzzinga, malo je toga usmjereno prema web aplikacijama koje pružaju nove izazove za automatsko testiranje. U sklopu završnog rada potrebno je definirati skup ranjivosti koje se mogu otkriti primjenom fuzzing tehnika. Na temelju definiranog skupa ranjivosti potrebno je razviti sustav koji će omogućiti primjenu fuzzing tehnika za testiranje web aplikacija. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Crveni timovi su u kibernetičkoj sigurnosti organizirane skupine napadača koji nastoje sa što manje ostavljenih tragova kompromitirati informacijski sustav i u njemu ostvariti neke postavljene ciljeve. Za razliku od penetracijskog testiranja, kod crvenih timova se koraci napada moraju pomno birati kako ih branitelj ciljanog informacijskog sustava ne bi uočio i prekinuo napad. U sklopu sigurnosnog testiranja sustava se često provodi i testiranje crvenim timom, čiji je cilj simulirati napad realističnog napadača na sustav kako bi se uklonile ključne ranjivosti i postavile primjerene protumjere. Problem kod takvog testiranja je da iziskuje velike resurse i angažman stručnjaka, te se u posljednje vrijeme razvijaju alati za automatizaciju crvenih timova, koja ostaje otvoreno istraživačko područje. U sklopu završnoga rada potrebno je detaljno proučiti alate po izboru za simulaciju crvenog tima, izraditi demonstracijski ranjivi računalni sustav, identificirati neke napadačke korake u tom sustavu, demonstrirati simulaciju crvenog tima uz pomoć ranije proučenih alata, te - ako je potrebno - razviti prototip vlastitog alata za simuliranje crvenog tima koji koristi ranije identificirane napadačke korake. Usporediti rezultate provedenih simulacija. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

U svijetu, pa tako i u Hrvatskoj, sve više se kao model razvoja programske podrške koriste mikroservisi. Radi se o tome da se cjelokupna funkcionalnost aplikacije dijeli u manje cjeline koje se potom međusobno povezuju. To omogućava određenu fleksibilnost prilikom izvršavanja aplikacije u smislu dodijeljenih računalnih resursa. Najčešći mehanizam za implementaciju mikroservisa je alat Docker, istoimene tvrtke. Radi se o sustavu otvorenog koda koji se vrlo intenzivno razvija. Međutim, prilikom razvoja samog alata Docker ne vodi se previše računa o njegovoj sigurnosti, a istovremeno velik broj korisnika tog alata nije upoznat sa sigurnosnim problemima. U sklopu diplomskog rada potrebno je napraviti model prijetnje korištenja alata Docker, na temelju njega analizirati potencijalne sigurnosne probleme te u konačnici napisati program čija zadaća će biti provjera sigurnosti pojedine Docker instance. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. To, zajedno s nekim metodama sprečavanja reverznog inženjerstva, značajno otežava sigurnosnu analizu. Iz tog razloga razvijen je cijeli niz alata koji pomažu prilikom analize ciljane aplikacije. Međutim, ti alati razvijani su nezavisno jedni od drugih i dosta su nepovezani, a dodatno, nemaju sposobnosti integriranih razvojnih okruženja koje imaju vrlo napredne metode analize koda na temelju čega omogućavaju korisniku vrlo jednostavno kretanje po kodu. U sklopu ovog diplomskog rada potrebno je razviti dodatak za integrirano okruženje Android Studio koje bi omogućavalo jednostavniju sigurnosnu analizu aplikacija za koje nije dostupan izvorni kod. Taj dodatak treba integrirati razne dekompajlere te omogućiti korisniku jednostavno manipuliranje njihovim izlazima i kretanje po dekompajliranom kodu aplikacije. Citirati korištenu literaturu i navesti dobivenu pomoć.

Napadači koji putem Interneta pokušavaju kompromitirati razne sustave više nisu osobe slabih tehničkih znanja već se radi o vrlo dobro organiziranim skupinama s raspodjelom poslova unutar skupine. Najjače takve skupine su napredne ustrajne prijetnje (Advanced Persistent Threat, APT) koje sponzoriraju države iako i kriminalne skupine djeluju u grupama te predstavljaju značajnu prijetnju. Te grupe koriste strukturirane metode po kojima djeluju te je u znanstvenoj i stručnoj literaturi moguće pronaći razne modele koji opisuju ponašanje napadača. Modeliranje je vrlo bitno budući da olakšava njihovu detekciju prilikom napada na neki sustav, a također omogućava predviđanje ponašanja koje se potom može iskoristiti za preventivna djelovanja. U sklopu ovog diplomskog potrebno je proanalizirati dostupne modele ponašanja napadača te ih pokušati primjeniti na par primjera stvarnih napada koji su se desili i o kojima postoji dovoljno informacija dostupnih na Internetu. U praktičnom dijelu potrebno je razmotriti mogućnosti programske implementacije modela radi mogućnosti simulacije i analize napada. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. To, zajedno s nekim metodama sprečavanja reverznog inženjerstva, značajno otežava sigurnosnu analizu. Slični problemi javljaju se i prilikom analize zloćudnog koda kako bi se utvrdilo što je taj kod u stanju napraviti. Kako bi se olakšao postupak analize razvijaju se dekompajleri čiji cilj je generirati izvorni kod na temelju nekog oblika strojnog koda. Međutim, prilikom prevođenja izvornog koda u strojni kod gubi se velika količina informacija visokog nivoa apstrakcije važna za razumijevanje aplikacije. Dekompajleri također upotrebljavaju dosta heuristika pri čemu je njihova uspješnost prilično upitna. U sklopu ovog diplomskog rada potrebno je utvrditi mogućnost korištenja algoritama strojnog učenja kako bi se poboljšao izlaz dekompajlera koji generira izvorni kod aplikacija pripremljenih za izvršavanje na Java platformi na temelju binarnog koda. Citirati korištenu literaturu i navesti dobivenu pomoć.

Radi poboljšanja sigurnosti raznih aplikacija redovito se provodi njihova sigurnosna analiza, koja se ponekad naziva i penetracijsko ispitivanje. Postupak se svodi na to da stručna osoba analizira aplikaciju u potrazi za potencijalnim ranjivostima. Međutim, najčešće za aplikaciju nije na raspolaganju izvorni kod već samo prevedeni. To, zajedno s nekim metodama sprečavanja reverznog inženjerstva, značajno otežava sigurnosnu analizu. Slični problemi javljaju se i prilikom analize zloćudnog koda kako bi se utvrdilo što je taj kod u stanju napraviti. Kako bi se olakšao postupak analize razvijaju se dekompajleri čiji cilj je generirati izvorni kod na temelju nekog oblika strojnog koda. Međutim, prilikom prevođenja izvornog koda u strojni kod gubi se velika količina informacija visokog nivoa apstrakcije važnih za razumijevanje aplikacije. Dekompajleri također upotrebljavaju dosta heuristika pri čemu je njihova uspješnost prilično upitna. U sklopu ovog diplomskog rada potrebno je utvrditi mogućnost korištenja algoritama strojnog učenja kako bi se poboljšao izlaz dekompajlera koji generira izvorni kod iz aplikacija pisanih u programskom jeziku C/C++. Citirati korištenu literaturu i navesti dobivenu pomoć.

Zloćudni kod koristi vrlo složene metode zaštite od reverznog inženjerstva čija zadaća je što više otežati otkrivanje funkcionalnosti koju kod sadrži. Međutim, takve metode i tehnike koriste se i prilikom zaštite komercijalne programske podrške budući da proizvođači pokušavaju zaštiti svoje intelektualno vlasništvo i spriječiti neovlaštenu distribuciju. U sklopu ovog rada potrebno je popisati i analizirati neke od metoda zaštite te napisati aplikaciju koja će demonstrirati njihovo korištenje. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Zloćudni kod koristi vrlo složene metode zaštite od reverznog inženjerstva čija zadaća je što više otežati otkrivanje funkcionalnosti koju kod sadrži. Međutim, takve metode i tehnike koriste se i prilikom zaštite komercijalne programske podrške budući da proizvođači pokušavaju zaštiti svoje intelektualno vlasništvo i spriječiti neovlaštenu distribuciju. U sklopu ovog rada potrebno je popisati i analizirati neke od metoda zaštite te napisati aplikaciju koja će demonstrirati njihovo korištenje. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Zloćudni kod koristi vrlo složene tehnike i metode zaštite od reverznog inženjerstva čija zadaća je što više otežati otkrivanje funkcionalnosti koju kod sadrži. Međutim, takve metode i tehnike koriste se i prilikom zaštite komercijalne programske podrške budući da proizvođači pokušavaju zaštiti svoje intelektualno vlasništvo i spriječiti neovlaštenu distribuciju. U sklopu ovog rada potrebno je popisati i analizirati neke od metoda zaštite koje se upotrebljavaju prilikom pisanja Windows aplikacija u programskom jeziku C/C++. Također, potrebno je napisati aplikaciju koja će demonstrirati korištenje navedenih tehnika. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Neki proizvođači programske podrške kao i pisci zloćudnog koda upotrebljavaju vrlo složene tehnike kako bi svoj kod zaštitili od reverznog inženjerstva. Na taj način žele spriječiti otkrivanje funkcionalnosti koda koju pokušavaju obaviti reverzni inženjeri. Razlog takvog ponašanja u slučaju proizvođača je zaštita intelektualnog vlasništva i neovlaštene distribucije, a pisaca zloćudnog koda sprečavanje otkrivanja funkcionalnosti koju zloćudni kod posjeduje. U sklopu ovog rada potrebno je popisati i analizirati neke od metoda zaštite te napisati aplikaciju koja će demonstrirati njihovo korištenje. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Mobilne aplikacije upotrebljavaju se u raznim situacijama te dio njih, kao primjerice bankarske aplikacije, rukuje osjetljivim podacima. Sigurnost takvih aplikacija vrlo je bitna jer narušavanjem njihove sigurnosti može doći do značajne financijske štete za korisnika. Jedan dio aktivnosti kojima se osigurava sigurnost aplikacija provodi se tijekom razvoja. Međutim, problem je zaštita aplikacije tijekom njena korištenja kada je aplikacija pod potpunim nadzorom napadača te on na mobilnom uređaju može primjenjivati razne tehnike uz pomoć kojih pokušava narušiti sigurnost aplikacije. Za takve slučajeve razvijen je cijeli niz tehnika i metoda koje se upotrebljavaju tijekom korištenja aplikacije. U ovom radu potrebno je definirati model prijetnje te potom popisati i kratko opisati metode i tehnike koje se upotrebljavaju za zaštitu aplikacija. Odabrani podskup zaštita treba obraditi detaljnije što podrazumijeva pisanje koda za demonstraciju i detaljnu analizu prednosti i mana svake od njih. Citirati korištenu literaturu i navesti dobivenu pomoć.

Temeljni mehanizam utvrđivanja indentiteta na današnjim računalnim sustavima temelji se na upotrebi lozinki odnosno nekakvih tajni. Takav sustav je tijekom vremena iskazao niz nedostataka zbog čega se kontinuirano traže novi mehanizmi utvrđivanja identiteta. Primjerice, ljudi su vrlo loši u pamćenju stvarno dobro generiranih i dovoljno dugih lozinki zbog čega su podložni napadima pogađanja. Dodatno, većina korisnika će vrlo lako otkriti svoju lozinku drugim osobama što narušava sigurnost cijelog sustava. Također, ništa ne sprečava napadača da preuzme sjednicu te nastavi koristiti sustav umjesto legitimnog korisnika nakon što se on prijavi. U sklopu diplomskog rada potrebno je ispitati mogućnost praćenja korisnika sustava na temelju stanja varijabli operacijskog sustava i njihove promjene u vremenu. Ideja je da razvijeni sustav može detektirati kada korisnik za računalom nije onaj za kojeg se predstavlja temeljeno na razlici njegova ponašanja u odnosu na ponašanje stvarnog korisnika. Kao dio zadatka treba utvrditi koje varijable je moguće pratiti te kojim mehanizmima je moguće pratiti promjene tih varijabli. Potom je potrebno provesti eksperimente kako bi se utvrdilo je li moguće detektirati napadača koji se pretvara da je legitimni korisnik. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Mamci (engl. honeypots) su sustavi kojima legitimni korisnici ne pristupaju i čija jedina vrijednost je u tome da budu kompromitirani ili na neki način zloupotrebljeni. Zahvaljujući tome moguće je detektirati i pratiti napadače u lokalnim mrežama jer se svaki pristup smatra nedozvoljenim. Mamci su najčešće pojednostavljene replike postojećih sustava koji se razvijaju neovisno o njima. Problemi takvog pristupa su višestruki, primjerice moguće je detektirati kako se radi o mamcu jer funkcionalnost nije potpuna, ili mamci kasne za mogućnostima stvarnih sustava koje emuliraju te je na taj način teže pratiti ponašanja napadača jednom kada im pristupe. U sklopu diplomskog rada potrebno je utvrditi mogućnost da se od stvarnog, produkcijskog sustava, napravi mamac na temelju nekog događaja. Konkretno, potreno je popularnu Web-aplikaciju Wordpress složiti na takav način da se upisivanjem unaprijed definiranih korisničkih imena stvara nova replika sustava koja će biti isključivo namijenjena napadaču. Prilikom stvaranja replike potrebno je pripaziti na tajnost podataka. Na temelju tako izgrađenog sustava potrebno je utvrditi performanse sustava i odrediti u kojem segmentu sustava dolazi do najvećeg kašnjenja. Na temelju provedenih mjerenja predložiti poboljšanja sustava. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Mamci (engl. honeypots) su sustavi na lokalnoj mreži kojima legitimni korisnici ne pristupaju i čija jedina vrijednost je u tome da budu kompromitirani ili na neki način zloupotrebljeni. Zahvaljujući tome moguće je detektirati napadače u lokalnim mrežama jer se svaki pristup smatra nedozvoljenim. Osim za detekciju napača, mamci se koriste i za proučavanje ponašanja napadača i za takve slučajeve oni moraju biti što vjernije kopije stvarnih sustava. Danas su mamci standardni detekcijski sustavi za zaštitu lokalnih mreža te postoji niz različitih vrsta s različitim mogućnostima, namjenama, stupnjem emulacije i slično. Međutim, upotreba mamaca još nije uobičajena u upravljačkih sustavima. U sklopu diplomskog rada potrebno je proučiti mamac Conpot koji emulira upravljačke sustave te pronaći dodatnu programsku podršku s kojom se mamac Conpot može proširiti kako bi bio što uvjerljiviji upravljački sustav. Nadalje, potrebno je modificirati emulator i simulator Imunes tako da omogućava lako definiranje i emulaciju proizvoljnih mreža mamaca upravljačkih sustava. Posebnu pozornost potrebno je posvetiti sprečavanju detekcije mamca od strane napadača te što lakšem korištenju sustava. Ispitati gotov sustav tako da ga se spoji na Internet te prate ostvareni pristupi. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Na temelju ovog diplomskog rada napisan je znanstveni rad Kuman, Stipe, Stjepan Groš, and Miljenko Mikuc. "An experiment in using IMUNES and Conpot to emulate honeypot control networks." 2017 40th International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO). IEEE, 2017..

Platforme Android, iOS i slične izuzetno su popularne te je broj aplikacija u ovom trenutku vrlo velik. Te aplikacije upotrebljavaju korisnici na svojim uređajima - pametnim telefonima i tabletima - i u njih pohranjuju sve veće količine svojih osobnih podataka. Na taj način izlažu se opasnosti jer narušavanjem sigurnosti aplikacija mogu pretrpjeti materijalne, reputacijske i druge štete. Iz tog razloga vrlo je bitno voditi računa o sigurnosti i privatnosti korisnika tijekom razvoja aplikacija. U ovom radu potrebno je istražiti pravila razvoja sigurnih aplikacija za platformu Android te razviti jednostavnu aplikaciju poštivajući navedena pravila. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Istraživanjem prijetnji na Internetu (engl. cyber threat intelligence) prikupljaju se informacija iz kojih je potrebno izvući određeno znanje na temelju kojeg se potom donose odgovarajuće odluke. Otkrivanje znanja nije jednostavno zbog velike količine informacija. Dodatni problem je činjenica kako ljudi najbolje otkrivaju pravilnosti upotrebom vizualizacija, a što je teško učiniti bez pomoći računala. Zato analitičari koriste alate koji im omogućavaju organiziranje i vizualiziranje prikupljenih podataka te automatsko prikupljanje informacija dostupnih na Internetu. Najpoznatiji takav alat je Maltego čiji temeljni problem je da se radi o komercijalnom proizvodu koji u slobodnoj varijanti ima određena ograničenja. U ovom radu potrebno je istražiti mogućnost korištenja mentalnih mapa kao alternativu alatu Maltego. Dodatno, potrebno je istražiti mogućnost korištenja Maltego transformacija unutar odabranog alata za mentalne mape. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Programski jezik PHP izuzetno je popularan i često korišten za izradu Web aplikacija. Sam jezik dizajniran je tako da bude što jednostavniji za korištenja. S obzirom kako se očekivalo da će biti korišten sam u jednostavnim projektima, to je bio realan zahtjev te drugi zahtjevi - kao što je sigurnost - nisu bili toliko bitni i o njima se nije vodilo računa. Međutim, jezik je postao vrlo popularan te se počeo koristiti u mnoštvu vrlo složenih aplikacija. Rezultat toga su sigurnosni problemi, odnosno, relativna lakoća s kojom je u tom jeziku moguće napisati ranjivu aplikaciju. Kako jezik više nije moguće značajnije mijenjati pribjegava se različitim metodama da se izbjegnu ranjivosti. Jedna od tih metoda je statička analiza koda. U ovom radu potrebno je pronaći sustave za statičku analizu aplikacija pisanih u programskom jeziku PHP. Također, potrebno je stvoriti bazu ranjivih aplikacija kao i relativno kratke primjere ranjivih kodova. Na toj bazi ispitati kvalitetu pojedinih statičkih analizatora koda te procijeniti njihovu kvalitetu i predložiti poboljšanja. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

iOS je Appleov operacijski sustav i platforma koja se koristi na raznim proizvodima kao što su primjerice iPad, iPhone, AppleTV. U ovom trenutku postoji 9 generacija te platforme od kojih su trenutno podržane generacije 7 do 9. Jedina alternativa platformi iOS je platforma Android koja zauzima veće tržište i temelji se na drugačijem pristupu sigurnosti te zbog toga za nju postoji značajno veći broj radova koji se bave njenom sigurnošću. Međutim, zbog raširenosti platforme iOS, ne smije se zanemariti i taj sustav te je cilj ovog diplomskog rada sažeti znanja iz područja sigurnosti vezana uz tu platformu i demonstrirati štetu koju može načiniti zloćudni kod na toj platformi. U sklopu diplomskog rada potrebno je detaljno analizirati sigurnost platforme iOS i aplikacija te načiniti usporedbu s platformom Android. Tijekom analize sigurnosti uzeti u obzir i situaciju kada platforma omogućava administratorski pristup (engl. rooted). Također, navesti načine na koje se neispravnim načinom pisanja aplikacija može narušiti sigurnost podataka koje aplikacija koristi. Napisati primjer zloćudnog koda na platformi iOS radi praktične demonstracije štete koja može nastati. Za navedeni program opisati načine na koje se može instalirati na korisnikov telefon, s mogućnošću administratorskoga pristupa na uređaju i bez nje. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Autori zloćudnog kod ugrađuju razne zaštitne mehanizme čija zadaća je da što više otežaju analizu zloćudnog koda. Analiza se radi tako da se program izvršava instrukciju po instrukciju, pri čemu kod poziva potprograma osoba koja analizira kod mora utvrditi hoće li preskočiti poziv i na taj način ubrzati analizu ili će ući u potprogram i pratiti njegovo izvršavanje. Ako osoba koja analizira kod donese odluku da neće ući u potprogram, a u njemu je smješten nekakav mehanizam protiv analize, tada će se analiza morati pokrenuti ispočetka, što u određenim situacijama može biti vremenski vrlo zahtjevno. Pitanje je dakle može li se navedeni postupak automatizirati u smislu nekakvog sustava koji će osobi koja provodi analizu prilikom nailaska na poziv potprograma sugerirati radi li se o bitnom pozivu te je potrebno ući u potprogram, ili je u pitanju nebitan potprogram te se može preskočiti. U sklopu diplomskog rada potrebno je definirati koji podaci mogu poslužiti za donošenje preporuka, razviti dodatak za neki od programa koji se koriste za analizu zloćudnog koda koji će prikupljati te podatke te potom, na temelju tih podataka, ispitati ponašanje barem jednog algoritma strojnog učenja. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

U inicijalnoj fazi penetracijskih ispitivanja prikupljaju se podaci koji mogu pomoći tijekom provođenja ispitivanja. Prikupljanje se najčešće obavlja pretražujući Internet te se radi o poslu tijekom kojega se mogu pronaći potencijalno velike količine podataka. Ljudi se teško snalaze u velikoj količini podataka te je zbog toga vrlo bitno pronaći dobar način zapisa i povezivanja podataka kako bi se iz njih mogle izvući korisne informacije potrebne u svim fazama penetracijskog ispitivanja. U ovom radu potrebno je proučiti i opisati fazu prikupljanja podataka u penetracijskim ispitivanjima, izvesti barem jedno konkretno istraživanje te analizirati mogućnost korištenja metalnih mapa za organizaciju podataka. Na temelju analize načiniti smjernice za korištenje mentalnih mapa. Za izradu mentalnih mapa pronaći odgovarajući program otvorenog koda te ako je potrebno prilagoditi ga potrebama ovog zadatka. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Ucjenjivački zloćudni kod (engl. ransomware) šifrira podatke na disku prepisujući i brišući pri tome nešifrirani oblik. Kada završi sa šifriranjem svih podataka briše lokalnu verziju ključa što znači da se jedina kopija nalazi na poslužitelju koji je u vlasništvu napadača. Potom zloćudni kod ucjenjuje korisnika tražeći određen iznos koji se mora uplatiti u određenom vremenskom roku. Ako korisnik ne plati navedeni iznos briše se i ključ na poslužitelju te više nema načina da se podaci vrate nazad. U sklopu ovog završnog rada potrebno je razmotriti mogućnost zaštite od navedenog ucjenjivačkog koda tako što se prilikom pisanja novih podataka čuvaju stari podaci, odnosno, oni se ne prepisuju. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Jedna od primjena operacijskog sustava Linux je u specijaliziranim uređajima čija zadaća je usmjeravanje i obrada velikih količina mrežnog prometa. Zbog specifičnosti takvih uređaja u odnosu na računala opće namjene, razvijene su i posebne distribucije za njih kao što je primjerice Yocto Linux. Od takvih sustava očekuju se visoke performanse koje se postižu optimiranjem dijelova koda za koje se ustanovi da unose neprihvatljivo kašnjenje. Međutim, kako bi se mogle raditi optimizacije nužno je prvo znati gdje su problemi a to se postiže odgovarajućim mjerenjima. U sklopu diplomskog rada potrebno je proučiti Yocto Linux te ga instalirati unutar virtualizirane okoline. Razmotriti jezgru koja se koristi i ispitati mogućnost korištenja službene jezgre Linux operacijskog sustava. Razviti metodologiju finog mjerenja performansi mrežnog stoga i međuprocesne komunikacije u jezgri operacijskog sustava te proširiti mjerenje i na aplikacije. Korištenjem razvijene metodologije obaviti mjerenje vremena obrade paketa u jezgri operacijskog sustava i vrijeme koje se troši na međuprocesnu komunikaciju. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Cuckoo okruženje je alat za dinamičku analizu nepoznatih binarnih datoteka koje potencijalno sadrže zloćudni kod. Potencijalno zloćudna datoteka se izvršava unutar strogo kontroliranog okruženja pri čemu se istovremeno prati njeno ponašanje. Na temelju tog praćenja generiraju se izvještaji i određuje se je li datoteka zloćudna ili ne. Cuckoo je namijenjen za analizu isključivo Windows izvršnih datoteka i koristi se, primjerice, u sustavu VirusTotal koji održava Google. Međutim, sve je veća potreba za automatiziranom analizom zloćudnog koda s operacijskog sustava Linux. U sklopu diplomskog rada potrebno je proučiti Cuckoo okruženje te način na koji bi se moglo proširiti za analizu zloćudnog koda s operacijskog sustava Linux. Na temelju tako obavljene analize dodati podršku za Linux binarni kod te testirati sustav. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Računalni virusi koriste neke ključne informacije prilikom napada na aplikacije, kao što su primjerice adrese pojedinih kritičnih dijelova koda. Kako bi se aplikacije zaštitile uveden je mehanizam za zaštitu koji aplikaciju i njene dijelove učitava na slučajno odabrane početne adrese. Međutim, takav način zaštite manjkav je budući da su napadači razvili metode koje im omogućavaju otkrivanje tih početnih adresa čime su u potpunosti zaobišli zaštitu. Pri tome, oni računaju da se određen, zanimljiv dio koda nalazi na nekoj relativnoj adresi u odnosu na učitanu adresu. Navedeni problem mogao bi se riješiti korištenjem mehanizama kakvi postoje u biološkim sustavima. Ti mehanizmi osiguravaju raznovrsnost populacije tako da virusi i bakterije mogu naštetiti samo jednom malom, genetski odgovarajućem podskupu, ali populacija u cjelini ipak preživljava. U sklopu diplomskog rada potrebno je razviti program za operacijski sustav Windows koji će prilikom svakog učitavanja pojedine aplikacije na disku stvoriti novu verziju čiji kod je permutiran, a aplikacija i dalje zadržava identičnu funkcionalnost. Ideja je da se korištenjem tog sustava na računalima postigne raznovrsnost aplikacija te da tijekom izvršavanja ne postoje dvije identične aplikacije. Odrediti koliko takav postupak sprečava djelovanje virusa te koliko njena implementacija utječe na performanse sustava. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Klijenti banaka koriste vlastita računala za pristup Internet bankarstvu. Iako je Internet bankarstvo samo po sebi relativno dobro zaštićeno, često računala koja korisnici upotrebljavaju nisu ispravno održavana i potencijalno su zaražena. Onog trenutka kada napadač uspije zaraziti računalo on dobija potpuni pristup svemu na tom računalu i izuzetno je teško u takvim situacijama jamčiti sigurnost transakcija obavljenih putem Internet bankarstva. Moguće rješenje tog problema su razni oblici virtualizacije, tj. pristup Internet bankarstvu u virtualiziranim i strogo kontroliranim okolinama. U ovom radu potrebno je istražiti mogućnosti virtualizacije, odrediti prijetnje i mogućnosti napadača te utvrditi koliko se korištenjem tog pristupa dobija na sigurnosti. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Program mitmproxy služi za provođenje napada čovjek u sredini kada se koristi protokol HTTP verzije 1.0 ili 1.1. To je iznimno važan i korišten alat za ispitivanje sigurnosti aplikacija, traženje grešaka i penetracijsko ispitivanje. Nedavno je organizacije IETF standardizirala novu verziju protokola HTTP, s oznakom HTTP2. Za njega još ne postoji podrška u programu mitmproxy, a protokol je istovremeno značajno drugačiji u odnosu na starije verzije. U ovom radu potrebno je proučiti i opisati novi protokol HTTP2, analizirati program mitmproxy, isplanirani potreben izmjene te dodati podršku za protokol HTTP2. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

U sklopu diplomskog rada "Razvoj modula za promjenu koda radi poboljšanja imunosti aplikacija na računalne viruse" razvijen je programski sustav pod nazivom PErmutator. Navedeni sustav učitava zadanu izvršnu datoteku pripremljenu za Windows operacijski sustav, izgrađuje graf te omogućava permutaciju i pohranjivanje tako nastalog grafa. U sklopu ovog završnog rada potrebno je proširiti navedeni programski sustav s podrškom za ELF izvršne datoteke koje su pripremljene za izvršavanje na operacijskom sustavu Linux. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Mreže pružatelja Internet usluga su evoluirale u vrlo složene sustave koji kombiniraju niz različitih tehnologija kako bi u konačnici pružile usluge efikasnog prijenosa podataka korisnicma. Problem takvog organskog razvoja je u tome da ih je vrlo teško održavati, a pogotovo je teško razvijati i nuditi nove usluge u okruženju koje je vrlo konkurentno. U tom smislu određen broj pružatelja Internet usluga i proizvođača mrežne opreme započeo je projekt Terastream čiji prvenstveni cilj je pojednostavljivanje arhitekture kako bi pružatelji usluge bili agilniji na tržištu. U sklopu diplomskog rada potrebno je proučiti i opisati Terastream arhitekturu te protokole koji se koriste. Posebnu pozornost obratiti na OpenWRT, distribuciju Linux operacijskog sustava koja se planira koristiti na strani korisnika usluga pružatelja Internet usluga. Razmotriti potrebne prilagodbe OpenWRT distribucije. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Kada u nekoj organizaciji dođe do sigurnosnog incidenta aktiviraju se mehanizmi čija zadaća je utvrditi kako je do incidenta došlo, što se trenutno dešava te je glavni cilj ukloniti incident, tj. ukloniti napadača iz sustava. Što je incident složeniji to u njegovom rješavanju sudjeluje više ljudi različitih profila i vještina, a istovremeno se generiraju značajne količine podataka. Procesom rješavanja incidenta upravlja jedna osoba koja koordinira sve aktivnosti i donosi odluke o postupanjima. Zbog tolike količine podataka vrlo je teško koordinirati složene incidente te se upotrebljavaju različita rješenja. U sklopu ovog diplomskog rada potrebno je implementirati prototipni sustav koji bi pomagao osobi koja koordinira rješavanje incidenta u organizaciji podataka koji se generiraju te raspoređivanju ljudi koji sudjeluju u rješavaju incidenta. Sustav treba biti implementiran u obliku Web aplikacije te treba predvidjeti različite uloge ljudi koji pristupaju sustavu. Razmotriti mogućnosti povezivanja tog sustava sa drugim sustavima kao što su primjerice MISP i RequestTracker. Citirati korištenu literaturu i navesti dobivenu pomoć.

Moderni informacijski sustavi sastoje se od mnoštva komponenti koje se moraju stalno nadzirati kako bi se osigurao ispravan rad informacijskog sustava. Međutim, zbog mnoštva komponenti i ograničenog broja ljudi koji se o tim komponentama brinu, nije moguće ručno redovito provjeravati sve komponente. Iz tog razloga razvijeno je mnošto alata čija zadaća je automatizirano nadgledanje informacijskog sustava te alarmiranje odgovornih osoba u slučaju uočenih nepravilnosti. Jedan od takvih alata je i OSSIM. U sklopu diplomskog rada potrebno je proučiti i dokumentirati OSSIM sustav te utvrditi mogućnosti instalacije na CentOS distribuciji Linux operacijskog sustava. Nadalje, s obzirom da OSSIM sve podatke pohranjuje u relacijskoj bazi, potrebno je proučiti i dokumentirati shemu baze. S obzirom da OSSIM za korelaciju podataka koristi pravila, potrebno je istražiti mogućnost korištenja alata za strojno učenje i statističku analizu nad podacima koje prikuplja OSSIM. Alati za strojno učenje i statističku analizu potrebno je upotrebljavati nad kopijom podataka OSSIM baze, odnosno ako je to moguće, direktno nad podacima kako ih OSSIM upisuju u bazu. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Veliki problem sigurnosti aplikacija danas su ranjivosti koje su posljedica programskih pogrešaka te koju napadači iskorištavaju kako bi putem ranjive aplikacije ostvarili nekakvu korist bez znanja korisnika aplikacije. Jedna od metoda obrane je i otkrivanje ranjivosti prije nego što ih otkriju napadači. Otkrivanje ranjivosti, kao i razvoj koda koji omogućava da se ranjivost iskoristi je vrlo zahtjevna i traži dosta znanja i vještine. U sklopu završnog rada potrebno je detaljno proučiti i opisati barem dvije ranjivosti i pripadni kod koji tu ranjivost iskorištava. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Danas se podaci o pogreškama u programskom kodu vode u javno dostupnim bazama kao što je to primjerice Bugzilla. Te baze omogućavaju dohvaćanje strukturanih zapisa koje se mogu strojno obrađivati. To otvara mogućnosti procjene kvalitete programske podrške na temelju prijava pogrešaka u takvim bazama. U sklopu ovog završnog rada potrebno je definirati takav sustav te ga potom i implementirati. Uzeti u obzir da sustav mora u konačnici omogućiti pristup različitim bazama, ne samo Bugzilli, te da se treba izvršavati kao Web aplikacija. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Internet se sastoji od mnoštva povezanih i međusobno nezavisnih autonomnih sustava koji su mahom usmjereni na podršku komercijalnim aktivnostima. Kako je stoga prvenstveni cilj povećanje dobiti, vlasnici autonomnih sustava nisu potaknuti na ulaganja u poboljšanja koja bi koristila Internetu kao cjelini već samo na kratkoročno maksimiziranje profita. Uočljivo je da je ovakvo stanje posljedica prvenstveno nepostojanja središnjeg autoriteta koji bi jamčio za autonomne sustave i pratio njihov rad. Jedan od mogućih pristupa razrješavanju navedenog problema korištenje je primjerenog reputacijskog sustava za određivanje kvalitete autonomnih sustava temeljeći se na analizi upravljačkog promet koji generira BGP. U diplomskom radu studenta Tomislava Dejdara implementiran je prototipni sustav za procjenu reputacije autonomnih sustava temeljeno na praćenju BGP prometa. U sklopu završnog rada potrebno je proanalizirati implementaciju i poboljšati ju sa stanovišta performansi i dizajna. Potrebno je također ponoviti mjerenja sa novijim podacima i analizirati dobivene rezultate. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Današnji sustavi na kojima se izvršavaju aplikacije vrlo su kompleksni, a prvo što se očekuje od njih je da budu efikasni. U tom smislu potrebno je pokretati aplikacije s odgovarajućom kombinacijom parametara sustava koji će jamčiti dobre performanse tijekom njenog rada. Međutim, određivanje optimalnih parametara vrlo je teško zbog toga što je njihov broj izuzetno velik, raspon vrijednosti je također velik i međudjeluju na vrlo složene načine. Kako bi se olakšalo traženje optimalnih parametara za Java virtualni stroj Google je razvio alat Groningen. U sklopu ovog završnog rada potrebno je proučiti taj alat, razviti okruženje unutar kojega se on može pokretati i ispitivati te potom, koristeći tu okolinu, obaviti ispitivanje nad nekom aplikacijom raspoloživom na Internetu. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.

Pametni telefoni danas se jako često koriste i u tom smislu sigurno su predmet forenzičke analize. Forenzička analiza je vrlo složen postupak, koji dodatno usložnjavaju specifičnosti pametnih telefona. Zbog toga je u ovom radu potrebno opisati različite primjene forenzičke analize Android operacijskog sustava. Potom treba odabrati jednu od primjena te za nju definirati proces provođenja forenzičke analize. Na temelju tako definiranog procesa napraviti potpunu forenzičku analizu nekog konkretnog Android uređaja. Detaljno opisati rezultate analize te navesti i opisati probleme s kojima se susreće prilikom forenzičke analize. Radu priložiti izvorni kod razvijenih i korištenih programa. Citirati korištenu literaturu i navesti dobivenu pomoć.