Detekce typosquattingových útoků na domény
Thesis title in Czech: | Detekce typosquattingových útoků na domény |
---|---|
Thesis title in English: | Detecting typosquatting attacks on domains |
Key words: | DNS typo squatting typosquatting parkovaná doména phishing zóna zónový soubor |
English key words: | DNS domain typo squatting typosquatting parked phishing zone file |
Academic year of topic announcement: | 2013/2014 |
Thesis type: | Bachelor's thesis |
Thesis language: | čeština |
Department: | Department of Software Engineering (32-KSI) |
Supervisor: | RNDr. Ing. Jiří Peterka |
Author: | hidden - assigned and confirmed by the Study Dept. |
Date of registration: | 06.11.2013 |
Date of assignment: | 06.11.2013 |
Confirmed by Study dept. on: | 21.11.2013 |
Guidelines |
Cílem bakalářské práce je sestavit přehled současných způsobů obrany proti typosquattingu, navrhnout vlastní algoritmus, který by rozeznával podezřelé domény v zónovém souboru, a tento algoritmus implementovat. Navržené řešení by mělo správně zohlednit i tzv. parkované domény, kdy se o typosquatting nejedná. |
References |
Douglas Comer: Internetworking with TCP/IP, third edition, Prentice Hall, 1995, ISBN 0-13-216987-8
Andrew S. Tannenbaum: Computer Networks, Third edition, Prentice Hall, 1996, ISBN 0-13-394248-1 Relevantní dokumenty RFC a STD, ftp://ds.internic.net/rfc/rfc/index.txt GEE, G. – KIM, P. Doppelganger Domains. Technical report, Godai Group, 2011. http://files.godaigroup.net/doppelganger/Doppelganger.Domains.pdf Další časopisecká a on-line literatura dle doporučení vedoucího |
Preliminary scope of work |
K bezpečnostním rizikům internetových domén patří mimojiné typosquatting – záměrné
registrování podobných doménových jmen. Pokud útočník na této doméně provozuje vizuálně podobné stránky, může spoléhat na pravděpodobnost vzniku překlepu při psaní domény a následně zneužít falešné důvěry oběti, že se nachází na originální stránce. Dalším možným zneužitím je provozování mailového serveru s doménovým košem: emaily s překlepem v doménovém jménu pak přijdou útočníkovi. |
Preliminary scope of work in English |
Typosquatting is one of several possible security threads, consisting in intentionally registering domains, similar to well-known and intensively used domains - and then relying on the possibility that a user mistypes a domain name. This will bring him to a false page, on send his mail directly to an attacker. |