Studentski izvještaji

Korisnički alati

Site alati

Zadnje viđeno: ea_ps_l_2018
studenti:edhem_avdagic:ea_ps_l_2018

Sadržaj

DNS rebinding (Edhem Avdagić)

Zadatak

Zadatak je:

  1. istražiti vrstu napada/ranjivosti poznatu pod imenom DNS rebinding,
  2. jasno objasniti kako taj napad funkcionira
  3. i pripremiti demonstraciju napada.

Seminarski rad treba kroz tekst odgovoriti na sljedeća pitanja te dati primjere i jasne ilustracije:

  1. Što je to IP adresa, što je domena/domensko ime, može li više domena pokazivati na jednu IP adresu?
  2. Može li se više Web stranica na različitim domenama nalaziti na istoj IP adresi?
  3. U takvoj situaciji, kako Web poslužitelj zna koju Web stranicu treba poslužiti? Kako tada funkcioniraju drugi Web mehanizmi, primjerice HTTP kolačići?
  4. Što je to “same-origin policy”, za što služi, kako funkcionira?
  5. Što je to DNS rebinding napad/ranjivost, kako funkcionira?
  6. Koji su primjeri DNS rebinding ranjivosti iz prakse (npr. u nekom poznatom softveru)?
  7. Pripremiti demonstraciju napada za prezentaciju seminarskog rada.
  8. općeniti savjet za ovu temu: prvo proučite napad i pripremite demonstraciju, pa kada Vam je jasno kako funkcionira, krenite na pisanje

Neki korisni izvori:

  1. općenito o DNS rebindingu: https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325
  2. korisna stranica za izradu demonstracije ranjivosti: https://lock.cmpxchg8b.com/rebinder.html

Rezultati

Seminar, prezentacija.

Plan rada

Vremenski plan rada

DatumAktivnost
1. tjedan Upoznavanje sa IP adresama, domenama i DNS-om
2. tjedan Sakupljanje alata za izradu demonstracije
3. tjedan Izrada demonstracije
4. tjedan Izrada demonstracije / pisanje prve verzije rada
5. tjedan Testiranje demonstracije / dorada prve verzije


Dnevnik rada

Datum (tjedno)AktivnostUtrošak vremenaDaljnji rad
25. 3. - 31. 3. Upoznavanje sa osnovama tematike (IP, domene, DNS) Upoznavanje sa samim napadom
1. 4. - 7. 4. Sakupljanje literature i video-predavanja o DNS rebindingu, upoznavanje sa detaljima same-origin policy-ja, pronalazak alata za demonstraciju napada Izrada demonstracije napada
8. 4. - 14. 4 Izrada demonstracije i pisanje prve verzije rada Dorada prve verzije
15. 4. - 28. 4. Dorada prve verzije, testiranje demonstracije Priprema prezentacije
28. 4. - 4. 5. Priprema prezentacije, testiranje demonstracije, izrada konačne verzije


Rezultat

Zaključak

Prijedlog za daljnje istraživanje


studenti/edhem_avdagic/ea_ps_l_2018.txt · Zadnja izmjena: 2023/06/19 18:21 (vanjsko uređivanje)

Stranični alati

Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki