Báo Cáo Tìm hiểu về tấn công https bằng Cache Injection

Thảo luận trong 'Công Nghệ Thông Tin' bắt đầu bởi Mai Kul, 3/12/13.

  1. Mai Kul

    Mai Kul New Member

    Bài viết:
    1,299
    Được thích:
    0
    Điểm thành tích:
    0
    Xu:
    0Xu
    MỤC LỤC
    LỜI NÓI ĐẦU2
    PHÂN CÔNG CÔNG VIỆC3
    DANH MỤC VIẾT TẮT4
    DANH MỤC HÌNH ẢNH5
    PHẦN 1: TỔNG QUAN VỀ HTTPS. 6
    1.1. Định nghĩa https. 6
    1.2. Sử dụng HTTPS như thế nào?. 7
    1.3. Quá trình giao tiếp giữa client và server thông qua HTTPS. 9
    PHẦN 2: TỔNG QUAN VỀ CACHE INJECTION. 10
    2.1. Định nghĩa cache injection. 10
    2.2. Phân loại cache injection. 11
    2.2.1. Cache injection using Speculation. 11
    2.2.2. Cache injection using Clustering. 11
    2.2.3. Cache injection using semi-synchronous memory copy operation. 11
    2.3. Các kỹ thuật cache injection. 11
    2.3.1. Kỹ thuật Cache Injection trong một hệ thống xử lý. 11
    2.3.2. Kỹ thuật Cache Injection trong một hệ thống xử lý dựa trên một trạng thái chia sẻ. 12
    2.3.3. Kỹ thuật Cache Injection trong một hệ thống xử lý từ một nút từ xa. 12
    PHẦN 3: TẤN CÔNG HTTPS BẲNG CACHE INJECTION13
    3.1. Ý tưởng. 13
    3.2. Định nghĩa. 13
    3.3. Cache injection hoạt động như thế nào?. 14
    3.4. Tại sao cache injection là nguy hiểm. 14
    3.5. Khai thác trình duyệt UI không thống nhất. 14
    PHẦN 4: DEMO TẤN CÔNG HTTPS BẰNG CACHE INJECTION19
    KẾT LUẬN20
    TÀI LIỆU THAM KHẢO21
    LỜI NÓI ĐẦU

    Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và sự phát triển của mạng internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trên Internet cũng đa dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó.
    Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn. Rất nhiều các cuộc tấn công với website đã được thực hiện trong suốt những năm gần đây. Xuất phát từ những thực tế đó, chúng ta sẽ: “Tìm hiểu tấn công https bằng cache injection”. Đây là tấn công đã được xếp hạng 4 trong bảng xếp hạng 10 kĩ thuật hack hay nhất trong năm 2010 được công bố bởi tổ chức bảo mật Whitehat Security. Với đề tài này, chúng ta sẽ được tiếp cận với một kỹ thuật tấn công khá mới và rất hấp dẫn này. Đồng thời cũng có thể thấy được mức độ nguy hiểm của tấn công đối với các website.
     

    Các file đính kèm:

Đang tải...