Practical Examples of IT System Vulnerability Identification and Remediation

Niniejsza praca dyplomowa traktuje o praktycznych przykładach znajdowania i zabezpieczania typowych podatnych elementów systemu komputerowego na przykładzie Politechniki Łódzkiej.
Żeby tego dokonać, użyto kilku narzędzi testowania bezpieczeństwa z zakresu Wolnego Oprogramowania, żeby przeskanować podsieć uniwersytecką oraz wyszukać podatności w uniwersyteckiej sieci bezprzewodowej, hasłach dostępu do portalu internetowego oraz legitymacji w postaci kart inteligentnych. Dla wszystkich znalezionych podatności zaproponowano środki zaradcze.
Aby ułatwić zrozumienie powyższych przykładów praktycznych, wprowadzono dwa rozdziały wyjaśniające zagadnienia teoretyczne.

The presented dissertation concerns practical examples of finding and
protecting vulnerable elements of a typical computer system on the example
of Lodz University of Technology.
To achieve that, some of the open source penetration testing tools were
used to scan the University’s subnet for vulnerable elements and to test the
University’s WiFi access, web portal access passwords and ID smart cards.
For all the vulnerabilities found remedies were proposed.
To facilitate comprehension of the practical examples above, two large
background theory chapters were presented.