|
Математические основы компьютерной безопасности
Реализация атаки DNS Rebinding
Т. И. Милованов Кафедра защиты информации и криптографии Национального исследовательского Томского государственного университета, г. Томск
Аннотация:
Исследована акутальность атаки DNS Rebinding в современных браузерах. Атака направлена на обход концепции одинакового источника (Same Origin Policy). Цель работы – исследование применимости атаки для доступа к узлам локальной сети пользователя. Составлен список браузеров, наиболее подверженных атаке. В инструмент для тестов на проникновение BeEF встроено расширение, позволяющее реализовать атаку на практике. Сформулированы условия, при которых данная атака успешно реализуется, и рекомендации по защите.
Ключевые слова:
HTTP, pentesting, веб-приложения.
Образец цитирования:
Т. И. Милованов, “Реализация атаки DNS Rebinding”, ПДМ. Приложение, 2015, № 8, 92–95
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/pdma229 https://www.mathnet.ru/rus/pdma/y2015/i8/p92
|
|