Studentski izvještaji

Zadatak je: - istražiti vrstu napada/ranjivosti poznatu pod imenom DNS rebinding, - jasno objasniti kako taj napad funkcionira - i pripremiti demonstraciju napada. Seminarski rad treba kroz tekst odgovoriti na sljedeća pitanja te dati primjere i jasne ilustracije: - Što je to IP adresa, što je domena/domensko ime, može li više domena pokazivati na jednu IP adresu? - Može li se više Web stranica na različitim domenama nalaziti na istoj IP adresi? - U takvoj situaciji, kako Web poslužitelj zna koju Web stranicu treba poslužiti? Kako tada funkcioniraju drugi Web mehanizmi, primjerice HTTP kolačići? - Što je to “same-origin policy”, za što služi, kako funkcionira? - Što je to DNS rebinding napad/ranjivost, kako funkcionira? - Koji su primjeri DNS rebinding ranjivosti iz prakse (npr. u nekom poznatom softveru)? - Pripremiti demonstraciju napada za prezentaciju seminarskog rada. - općeniti savjet za ovu temu: prvo proučite napad i pripremite demonstraciju, pa kada Vam je jasno kako funkcionira, krenite na pisanje Neki korisni izvori: - općenito o DNS rebindingu: https://medium.com/@brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 - korisna stranica za izradu demonstracije ranjivosti: https://lock.cmpxchg8b.com/rebinder.html