Korisnički alati
studenti:edhem_avdagic:ea_ps_l_2018
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:edhem_avdagic:ea_ps_l_2018 [2019/03/25 09:43] jpetrovic |
studenti:edhem_avdagic:ea_ps_l_2018 [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 4: | Redak 4: | ||
| Zadatak je: | Zadatak je: | ||
| - | - istražiti vrstu napada/ranjivosti poznatu pod imenom DNS rebinding, | + | - istražiti vrstu napada/ranjivosti poznatu pod imenom DNS rebinding, |
| - | - jasno objasniti kako taj napad funkcionira | + | - jasno objasniti kako taj napad funkcionira |
| - | - i pripremiti demonstraciju napada. | + | - i pripremiti demonstraciju napada. |
| Seminarski rad treba kroz tekst odgovoriti na sljedeća pitanja te dati primjere i jasne ilustracije: | Seminarski rad treba kroz tekst odgovoriti na sljedeća pitanja te dati primjere i jasne ilustracije: | ||
| - | - Što je to IP adresa, što je domena/domensko ime, može li više domena pokazivati na jednu IP adresu? | + | - Što je to IP adresa, što je domena/domensko ime, može li više domena pokazivati na jednu IP adresu? |
| - | - Može li se više Web stranica na različitim domenama nalaziti na istoj IP adresi? | + | - Može li se više Web stranica na različitim domenama nalaziti na istoj IP adresi? |
| - | - U takvoj situaciji, kako Web poslužitelj zna koju Web stranicu treba poslužiti? Kako tada funkcioniraju drugi Web mehanizmi, primjerice HTTP kolačići? | + | - U takvoj situaciji, kako Web poslužitelj zna koju Web stranicu treba poslužiti? Kako tada funkcioniraju drugi Web mehanizmi, primjerice HTTP kolačići? |
| - | - Što je to "same-origin policy", za što služi, kako funkcionira? | + | - Što je to "same-origin policy", za što služi, kako funkcionira? |
| - | - Što je to DNS rebinding napad/ranjivost, kako funkcionira? | + | - Što je to DNS rebinding napad/ranjivost, kako funkcionira? |
| - | - Koji su primjeri DNS rebinding ranjivosti iz prakse (npr. u nekom poznatom softveru)? | + | - Koji su primjeri DNS rebinding ranjivosti iz prakse (npr. u nekom poznatom softveru)? |
| - | - Pripremiti demonstraciju napada za prezentaciju seminarskog rada. | + | - Pripremiti demonstraciju napada za prezentaciju seminarskog rada. |
| - | - općeniti savjet za ovu temu: prvo proučite napad i pripremite demonstraciju, pa kada Vam je jasno kako funkcionira, krenite na pisanje | + | - općeniti savjet za ovu temu: prvo proučite napad i pripremite demonstraciju, pa kada Vam je jasno kako funkcionira, krenite na pisanje |
| Neki korisni izvori: | Neki korisni izvori: | ||
| - | - općenito o DNS rebindingu: https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 | + | - općenito o DNS rebindingu: https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 |
| - | - korisna stranica za izradu demonstracije ranjivosti: https://lock.cmpxchg8b.com/rebinder.html | + | - korisna stranica za izradu demonstracije ranjivosti: https://lock.cmpxchg8b.com/rebinder.html |
| + | |||
| + | ==== Rezultati ==== | ||
| + | |||
| + | {{ :studenti:edhem_avdagic:edhem_avdagic-dns_rebinding-seminar.pdf |Seminar}}, {{ :studenti:edhem_avdagic:edhem_avdagic-dns_rebinding-seminar.pptx |prezentacija}}. | ||
| Redak 26: | Redak 30: | ||
| ==== Vremenski plan rada ==== | ==== Vremenski plan rada ==== | ||
| - | ^Datum ^Aktivnost^ | + | ^Datum^Aktivnost| |
| - | | | | | + | |1. tjedan |Upoznavanje sa IP adresama, domenama i DNS-om | |
| - | | | | | + | |2. tjedan |Sakupljanje alata za izradu demonstracije | |
| - | | | | | + | |3. tjedan |Izrada demonstracije | |
| - | | | | | + | |4. tjedan |Izrada demonstracije / pisanje prve verzije rada | |
| - | | | | | + | |5. tjedan |Testiranje demonstracije / dorada prve verzije | |
| + | |||
| + | \\ | ||
| ==== Dnevnik rada ==== | ==== Dnevnik rada ==== | ||
| - | ^Datum (tjedno) ^Aktivnost^Utrošak vremena^Daljnji rad^ | + | ^Datum (tjedno)^Aktivnost^Utrošak vremena^Daljnji rad| |
| - | | | | | | | + | |25. 3. - 31. 3. |Upoznavanje sa osnovama tematike (IP, domene, DNS) | |Upoznavanje sa samim napadom | |
| - | | | | | | | + | |1. 4. - 7. 4. |Sakupljanje literature i video-predavanja o DNS rebindingu, upoznavanje sa detaljima same-origin policy-ja, pronalazak alata za demonstraciju napada | |Izrada demonstracije napada | |
| - | | | | | | | + | |8. 4. - 14. 4 |Izrada demonstracije i pisanje prve verzije rada | |Dorada prve verzije | |
| - | | | | | | | + | |15. 4. - 28. 4. |Dorada prve verzije, testiranje demonstracije | |Priprema prezentacije | |
| - | | | | | | | + | |28. 4. - 4. 5. |Priprema prezentacije, testiranje demonstracije, izrada konačne verzije | | | |
| + | |||
| + | \\ | ||
studenti/edhem_avdagic/ea_ps_l_2018.1553507000.txt.gz · Zadnja izmjena: 2023/06/19 16:21 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
