Cyran logo

O projekte

Cyran projekt je zameraný na možnosť zlepšenia a otestovania svojich schopností v simulovanej realite kyberpriestoru. Účastníci riešia rôzne úlohy a snažia sa odvrátiť útoky alebo sa infiltrovať do počítača cudzej osoby, prípadne podniknúť inú formu útoku. Cieľom je nájsť potencionálnu zraniteľnosť systému pre tím, ktorý sa obraňuje, prípadne získať informáciu najčastejšie v podobe textového reťazca od brániaceho sa tímu.

Aktuality

Zimný semester
progress malware bug

Analýza problematiky, návrh scenárov

Tvorba whois a ďalšej webovej aplikácie pre bezpečnostné scenáre

progress malware bug
progress malware bug

Zapracovanie ďalších scenárov do webovej aplikácie a jej zlepšenie

Tvorba SQL injekcií a manažmentu v eshope. Zapracovanie relačnej databázy a posielania emailu

progress malware bug
progress malware bug

Finalizácia častí eshopu, prepájanie scenárov a tvorba dokumentácie

progress malware bug
Koniec zimného semestra! Aplikácia s niekoľkými scenármi vytvorená.
Letný semester

Kontajnerizácia aplikácií pre ich budúce nasadenie a overenie. Analýza a zapracovanie ďalších zlepšení a možností nasadenia.

progress malware bug
progress malware bug

Preparacovanie scenára hádanie hesla pre možnosť odskúšať si slovníkový útok a dozvedieť sa niečo o algoritme BCrypt využívajúcom soľ. Ladenie aplikácíí, odstraňovanie chýb a príprava na používateľské testovanie.

Zlepšovanie UX a fixácia chýb. Pridanie emailového servera pre lokálne nasadenie a jeho konfigurácia. Pridanie logovania na vzdialený server pre získanie informácií od používateľov a prípadne aj o ich schopnostiach nebyť zalogovaný.

progress malware bug
progress malware bug

Monitoring počas používateľského testovania, zbieranie spätnej väzby a oprava chýb. Realizácia ďalších vylepšení a priebežné vyhodnocovanie spätnej väzby od používateľov. Zapracovanie scenára pokročilej SQL agregačnej injekcie.

Zapracovávanie zvyšných požiadaviek na vylepšenie aplikácie a odstraňovanie chýb z používateľského prieskumu. Zlepšovanie kvality kódu, nefunkcionálnych požiadaviek na riešenie a ďalšie vylepšenia.

progress malware bug
progress malware bug

Finalizácia projektu. Finálne dolaďovanie a dokončovacie práce. Zlepšovanie na základe používateľských odporúčaní.

progress malware bug
Koniec letného semestra! Nasadenie aplikácie a používateľské testovanie dokončené.

Tím CYRAN 19

Helebrandt Security icon

Ing. Pavol Helebrandt Phd.

Product owner

Nikola Karakas Security icon

Nikola Karakaš

Machine learning specialist

Abdo Saleh Security icon

Abd Alrahman Saleh

Security specialist, Web developer

Jakub Perdek Security icon

Jakub Perdek

Web designer and developer, Analyst

Viktor Matovic Security icon

Viktor Matovič

Web developer

Miroslav Balga Security icon

Miroslav Balga

Database specialist

Peter Spusta Security icon

Peter Spusta

Scrum master, Full stack developer

Dokumenty

Zápisnice
# Názov Dátum Stiahnuť
0 Nultá zápisnica 09.10.2020 download link
1 Prvá zápisnica 06.11.2020 download link
2 Druhá zápisnica 16.11.2020 download link
3 Tretia zápisnica 24.11.2020 download link
4 Štvrtá zápisnica 8.12.2020 download link
5 Piata zápisnica 18.12.2020 download link
6 Šiesta zápisnica 07.03.2021 download link
7 Siedma zápisnica 21.03.2021 download link
8 Ôsma zápisnica 04.04.2021 download link
9 Deviata zápisnica 18.04.2021 download link
10 Desiata zápisnica 02.05.2021 download link
11 Jedenásta zápisnica 09.05.2021 download link
Backlog report
# Názov Dátum Stiahnuť
0 Export úloh č.0 15.10.2020 download link
1 Export úloh č.1 06.11.2020 download link
2 Export úloh č.2 15.11.2020 download link
3 Export úloh č.3 24.11.2020 download link
4 Export úloh č.4 08.12.2020 download link
5 Export úloh č.5 18.12.2020 download link
6 Export úloh č.6 07.03.2021 download link
7 Export úloh č.7 21.03.2021 download link
8 Export úloh č.8 04.04.2021 download link
9 Export úloh č.9 18.04.2021 download link
10 Export úloh č.10 02.05.2021 download link
11 Export úloh č.11 09.05.2021 download link
Retrospektíva šprintov
# Názov Dátum Stiahnuť
0 Retrospektíva šprintu č. 0 15.10.2020 download link
1 Retrospektíva šprintu č. 1 06.11.2020 download link
2 Retrospektíva šprintu č. 2 16.11.2020 download link
3 Retrospektíva šprintu č. 3 24.11.2020 download link
4 Retrospektíva šprintu č. 4 08.12.2020 download link
5 Retrospektíva šprintu č. 5 17.12.2020 download link
6 Retrospektíva šprintu č. 6 07.03.2021 download link
7 Retrospektíva šprintu č. 7 21.03.2021 download link
8 Retrospektíva šprintu č. 8 04.04.2021 download link
9 Retrospektíva šprintu č. 9 18.04.2021 download link
10 Retrospektíva šprintu č. 10 02.05.2021 download link
11 Retrospektíva šprintu č. 11 09.05.2021 download link
Metodiky
# Názov Dátum Stiahnuť
1 Metodika revízie kódu 22.11.2020 download link
2 Metodika komunikácie 22.11.2020 download link
3 Metodika spravovania backlogu 22.11.2020 download link
4 Metodika dokumentovania 22.11.2020 download link
5 Metodika verziovania 22.11.2020 download link

Download

# Názov Dátum Stiahnuť
1 Inžinierske dielo 02.05.2021 download link
2 Manažment projektu 09.05.2021 download link
3 Whois lookup app 09.05.2020 download link
4 Whois lookup app dokumentácia 15.11.2020 download link
5 E-junk shop - frontend 08.12.2020 download link
6 Dokumentácia e-junk shop 15.11.2020 download link
7 Analýza kali nástrojov 06.11.2020 download link
8 Inštalačná príručka 09.05.2020 download link
9 Používateľská príručka 02.05.2020 download link
10 Scenáre pre SQL injekcie 06.11.2020 download link
11 Scenáre Security-eshop 07.03.2021 download link
12 Mílnik 1 6.11.2020 download link
13 Mílnik 2 18.12.2020 download link
14 Používateľský prieskum - analýza logov 26.04.2021 download link
15 JavaDoc dokumentácia 09.05.2021 download link
16 Mílnik 3 09.05.2021 download link

Kontakty

FIIT STU v Bratislave
842 16 Bratislava 4

e-mail: xperdek@stuba.sk