Detekce typosquattingových útoků na domény
| Název práce v češtině: | Detekce typosquattingových útoků na domény |
|---|---|
| Název v anglickém jazyce: | Detecting typosquatting attacks on domains |
| Klíčová slova: | DNS typo squatting typosquatting parkovaná doména phishing zóna zónový soubor |
| Klíčová slova anglicky: | DNS domain typo squatting typosquatting parked phishing zone file |
| Akademický rok vypsání: | 2013/2014 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | čeština |
| Ústav: | Katedra softwarového inženýrství (32-KSI) |
| Vedoucí / školitel: | RNDr. Ing. Jiří Peterka |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 06.11.2013 |
| Datum zadání: | 06.11.2013 |
| Datum potvrzení stud. oddělením: | 21.11.2013 |
| Zásady pro vypracování |
| Cílem bakalářské práce je sestavit přehled současných způsobů obrany proti typosquattingu, navrhnout vlastní algoritmus, který by rozeznával podezřelé domény v zónovém souboru, a tento algoritmus implementovat. Navržené řešení by mělo správně zohlednit i tzv. parkované domény, kdy se o typosquatting nejedná. |
| Seznam odborné literatury |
| Douglas Comer: Internetworking with TCP/IP, third edition, Prentice Hall, 1995, ISBN 0-13-216987-8
Andrew S. Tannenbaum: Computer Networks, Third edition, Prentice Hall, 1996, ISBN 0-13-394248-1 Relevantní dokumenty RFC a STD, ftp://ds.internic.net/rfc/rfc/index.txt GEE, G. – KIM, P. Doppelganger Domains. Technical report, Godai Group, 2011. http://files.godaigroup.net/doppelganger/Doppelganger.Domains.pdf Další časopisecká a on-line literatura dle doporučení vedoucího |
| Předběžná náplň práce |
| K bezpečnostním rizikům internetových domén patří mimojiné typosquatting – záměrné
registrování podobných doménových jmen. Pokud útočník na této doméně provozuje vizuálně podobné stránky, může spoléhat na pravděpodobnost vzniku překlepu při psaní domény a následně zneužít falešné důvěry oběti, že se nachází na originální stránce. Dalším možným zneužitím je provozování mailového serveru s doménovým košem: emaily s překlepem v doménovém jménu pak přijdou útočníkovi. |
| Předběžná náplň práce v anglickém jazyce |
| Typosquatting is one of several possible security threads, consisting in intentionally registering domains, similar to well-known and intensively used domains - and then relying on the possibility that a user mistypes a domain name. This will bring him to a false page, on send his mail directly to an attacker. |