Detekce typosquattingových útoků na domény
Název práce v češtině: | Detekce typosquattingových útoků na domény |
---|---|
Název v anglickém jazyce: | Detecting typosquatting attacks on domains |
Klíčová slova: | DNS typo squatting typosquatting parkovaná doména phishing zóna zónový soubor |
Klíčová slova anglicky: | DNS domain typo squatting typosquatting parked phishing zone file |
Akademický rok vypsání: | 2013/2014 |
Typ práce: | bakalářská práce |
Jazyk práce: | čeština |
Ústav: | Katedra softwarového inženýrství (32-KSI) |
Vedoucí / školitel: | RNDr. Ing. Jiří Peterka |
Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
Datum přihlášení: | 06.11.2013 |
Datum zadání: | 06.11.2013 |
Datum potvrzení stud. oddělením: | 21.11.2013 |
Zásady pro vypracování |
Cílem bakalářské práce je sestavit přehled současných způsobů obrany proti typosquattingu, navrhnout vlastní algoritmus, který by rozeznával podezřelé domény v zónovém souboru, a tento algoritmus implementovat. Navržené řešení by mělo správně zohlednit i tzv. parkované domény, kdy se o typosquatting nejedná. |
Seznam odborné literatury |
Douglas Comer: Internetworking with TCP/IP, third edition, Prentice Hall, 1995, ISBN 0-13-216987-8
Andrew S. Tannenbaum: Computer Networks, Third edition, Prentice Hall, 1996, ISBN 0-13-394248-1 Relevantní dokumenty RFC a STD, ftp://ds.internic.net/rfc/rfc/index.txt GEE, G. – KIM, P. Doppelganger Domains. Technical report, Godai Group, 2011. http://files.godaigroup.net/doppelganger/Doppelganger.Domains.pdf Další časopisecká a on-line literatura dle doporučení vedoucího |
Předběžná náplň práce |
K bezpečnostním rizikům internetových domén patří mimojiné typosquatting – záměrné
registrování podobných doménových jmen. Pokud útočník na této doméně provozuje vizuálně podobné stránky, může spoléhat na pravděpodobnost vzniku překlepu při psaní domény a následně zneužít falešné důvěry oběti, že se nachází na originální stránce. Dalším možným zneužitím je provozování mailového serveru s doménovým košem: emaily s překlepem v doménovém jménu pak přijdou útočníkovi. |
Předběžná náplň práce v anglickém jazyce |
Typosquatting is one of several possible security threads, consisting in intentionally registering domains, similar to well-known and intensively used domains - and then relying on the possibility that a user mistypes a domain name. This will bring him to a false page, on send his mail directly to an attacker. |