Thesis (Selection of subject)Thesis (Selection of subject)(version: 368)
Thesis details
   Login via CAS
--:--
 
 List of theses
 
 
 
 Details
 
 
 
 
Detekce typosquattingových útoků na domény
Thesis title in Czech: Detekce typosquattingových útoků na domény
Thesis title in English: Detecting typosquatting attacks on domains
Key words: DNS typo squatting typosquatting parkovaná doména phishing zóna zónový soubor
English key words: DNS domain typo squatting typosquatting parked phishing zone file
Academic year of topic announcement: 2013/2014
Thesis type: Bachelor's thesis
Thesis language: čeština
Department: Department of Software Engineering (32-KSI)
Supervisor: RNDr. Ing. Jiří Peterka
Author: hidden - assigned and confirmed by the Study Dept.
Date of registration: 06.11.2013
Date of assignment: 06.11.2013
Confirmed by Study dept. on: 21.11.2013
Guidelines
Cílem bakalářské práce je sestavit přehled současných způsobů obrany proti typosquattingu, navrhnout vlastní algoritmus, který by rozeznával podezřelé domény v zónovém souboru, a tento algoritmus implementovat. Navržené řešení by mělo správně zohlednit i tzv. parkované domény, kdy se o typosquatting nejedná.
References
Douglas Comer: Internetworking with TCP/IP, third edition, Prentice Hall, 1995, ISBN 0-13-216987-8
Andrew S. Tannenbaum: Computer Networks, Third edition, Prentice Hall, 1996, ISBN 0-13-394248-1
Relevantní dokumenty RFC a STD, ftp://ds.internic.net/rfc/rfc/index.txt
GEE, G. – KIM, P. Doppelganger Domains. Technical report, Godai Group, 2011. http://files.godaigroup.net/doppelganger/Doppelganger.Domains.pdf

Další časopisecká a on-line literatura dle doporučení vedoucího
Preliminary scope of work
K bezpečnostním rizikům internetových domén patří mimojiné typosquatting – záměrné
registrování podobných doménových jmen. Pokud útočník na této doméně provozuje vizuálně
podobné stránky, může spoléhat na pravděpodobnost vzniku překlepu při psaní domény a následně
zneužít falešné důvěry oběti, že se nachází na originální stránce.
Dalším možným zneužitím je provozování mailového serveru s doménovým košem: emaily s překlepem v doménovém jménu pak přijdou útočníkovi.
Preliminary scope of work in English
Typosquatting is one of several possible security threads, consisting in intentionally registering domains, similar to well-known and intensively used domains - and then relying on the possibility that a user mistypes a domain name. This will bring him to a false page, on send his mail directly to an attacker.
 
Charles University | Information system of Charles University | http://www.cuni.cz/UKEN-329.html