<br />
<b>Warning</b>:  session_write_close(): write failed: No space left on device (28) in <b>/home/www/studentski-izvjestaji/doku.php</b> on line <b>117</b><br />
<br />
<b>Warning</b>:  session_write_close(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/lib/php/sessions) in <b>/home/www/studentski-izvjestaji/doku.php</b> on line <b>117</b><br />
===== DNS rebinding (Edhem Avdagić) =====

==== Zadatak ====

Zadatak je:
   - istražiti vrstu napada/ranjivosti poznatu pod imenom DNS rebinding,
   - jasno objasniti kako taj napad funkcionira
   - i pripremiti demonstraciju napada.
Seminarski rad treba kroz tekst odgovoriti na sljedeća pitanja te dati primjere i jasne ilustracije:
   - Što je to IP adresa, što je domena/domensko ime, može li više domena pokazivati na jednu IP adresu?
   - Može li se više Web stranica na različitim domenama nalaziti na istoj IP adresi?
   - U takvoj situaciji, kako Web poslužitelj zna koju Web stranicu treba poslužiti? Kako tada funkcioniraju drugi Web mehanizmi, primjerice HTTP kolačići?
   - Što je to "same-origin policy", za što služi, kako funkcionira?
   - Što je to DNS rebinding napad/ranjivost, kako funkcionira?
   - Koji su primjeri DNS rebinding ranjivosti iz prakse (npr. u nekom poznatom softveru)?
   - Pripremiti demonstraciju napada za prezentaciju seminarskog rada.
   - općeniti savjet za ovu temu: prvo proučite napad i pripremite demonstraciju, pa kada Vam je jasno kako funkcionira, krenite na pisanje
Neki korisni izvori:
   - općenito o DNS rebindingu: https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325
   - korisna stranica za izradu demonstracije ranjivosti: https://lock.cmpxchg8b.com/rebinder.html

==== Rezultati ====

{{ :studenti:edhem_avdagic:edhem_avdagic-dns_rebinding-seminar.pdf |Seminar}}, {{ :studenti:edhem_avdagic:edhem_avdagic-dns_rebinding-seminar.pptx |prezentacija}}.


==== Plan rada ====


==== Vremenski plan rada ====

^Datum^Aktivnost|
|1. tjedan  |Upoznavanje sa IP adresama, domenama i DNS-om  |
|2. tjedan  |Sakupljanje alata za izradu demonstracije  |
|3. tjedan  |Izrada demonstracije  |
|4. tjedan  |Izrada demonstracije / pisanje prve verzije rada  |
|5. tjedan  |Testiranje demonstracije / dorada prve verzije  |

\\


==== Dnevnik rada ====

^Datum (tjedno)^Aktivnost^Utrošak vremena^Daljnji rad|
|25. 3. - 31. 3.  |Upoznavanje sa osnovama tematike (IP, domene, DNS)  |   |Upoznavanje sa samim napadom  |
|1. 4. - 7. 4.  |Sakupljanje literature i video-predavanja o DNS rebindingu, upoznavanje sa detaljima same-origin policy-ja, pronalazak alata za demonstraciju napada  |   |Izrada demonstracije napada  |
|8. 4. - 14. 4  |Izrada demonstracije i pisanje prve verzije rada  |   |Dorada prve verzije  |
|15. 4. - 28. 4.  |Dorada prve verzije, testiranje demonstracije  |   |Priprema prezentacije  |
|28. 4. - 4. 5.  |Priprema prezentacije, testiranje demonstracije, izrada konačne verzije  |   |   |

\\


==== Rezultat ====


==== Zaključak ====


==== Prijedlog za daljnje istraživanje ====

\\