Hacking with USB

Mind magán, mind vállalati környezetben az emberek előszeretettel használnak pendrive-okat, melyek már a múltban is veszélyt jelentettek. Használatukkal különböző vírusokat lehet velük célba juttatni, azonban a vírusirtók fejlődésével ezek egyre inkább háttérbe szorulnak. Ugyanakkor sok médiafigyelmet kaptak a különbözőképpen módosított USB eszközökkel való támadások, billentyűzetként, hálókártyaként programozott USB-k vagy éppen a firmware manipulációk miatt.

A dolgozat célja az ismert technikák bemutatása és ezek elmozdítása egy új támadássá.

Bypassing application level firewalls

A dolgozat célja, hogy a hallgató megvizsgáljon egy alkalmazás szintű tűzfalat és sérülékenységet kihasználva átjuttasson rajta tetszőleges paramétert, illetve ha a tűzfal egy intelligens tűzfal és tanuláson alapul, akkor bemutassa, hogy hogyan lehet megtéveszteni.

Mobile device management

A dolgozat célja hogy a hallgató megvizsgálja egy tetszőleges Mobile Device Management megoldás hatékonyságát, különböző vagy akár specifikus operációs rendszeren, illetve hogy sérülékenységet találjon bennük.

Wearable technology and uses of them to improve or compromise security

Új okos eszközök bevezetésével, folyamatosan nő a számítógéphez és mobiltelefonhoz csatlakoztatható eszközök száma, így a támadási felület is. A szakdolgozat célja bemutatni egy komplex modellt, amelyben a támadó egy nem megfélően védett okos eszközön keresztül szerez bármilyen szintű hozzáférést az őt kiszolgáló számítógéphez vagy mobiltelefonhoz.

Cyber maturity assessment

A KPMG kiberbiztonsági érettség módszertana kérdőíves felméréssel hat dimenzió mentén értékeli a vállalatok kibervédelmét, majd a válaszokból benchmark adatbázist építünk fel. A módszertannal kapcsolatos lehetséges feladatok a következők:

- A „Technológia és üzemeltetés” dimenzió célja, hogy néhány jól irányzott kérdésre kapott válaszokból megállapíthassuk, hogy az IT-rendszer kialakítása és üzemeltetése terén alkalmazott biztonsági kontrollok szintje megfelel-e adott vállalatnál az azonosított kockázatok támasztotta követelményeknek. A hallgató célja a dimenzióhoz tartozó kérdőív továbbfejlesztése, a felmérés során szerzett gyakorlati tapasztalatok alapján.

- A kérdőív mappelése az ISO27001 és a NIST Cybersecurity Framework szerint.

- A kérdőív eredmények feldolgozásának automatizálása, benchmark adatbázis felépítése.