تست نفوذ وب با استفاده از Subdomain Take over
عنوان مقاله: تست نفوذ وب با استفاده از Subdomain Take over
شناسه ملی مقاله: ECDS05_150
منتشر شده در پنجمین همایش ملی علوم و مهندسی دفاعی در سال 1398
شناسه ملی مقاله: ECDS05_150
منتشر شده در پنجمین همایش ملی علوم و مهندسی دفاعی در سال 1398
مشخصات نویسندگان مقاله:
سیدمجتبی کریمی - دانشجوی رشته دفاع سایبری، دانشگاه افسری و تربیت پاسداری امام حسین (ع)، تهران، ایران
علیرضا صفایی - مدرس گروه دفاع سایبری و فناوری اطلاعات، دانشگاه افسری و تربیت پاسداری امام حسین (ع)، تهران، ایران
خلاصه مقاله:
سیدمجتبی کریمی - دانشجوی رشته دفاع سایبری، دانشگاه افسری و تربیت پاسداری امام حسین (ع)، تهران، ایران
علیرضا صفایی - مدرس گروه دفاع سایبری و فناوری اطلاعات، دانشگاه افسری و تربیت پاسداری امام حسین (ع)، تهران، ایران
حمله Subdomain Takeover یکی از حملات مهم و نسبتا جدید بوده که در صورت امکان اجرای آن در یکی از زیردامنه های یک وبسایت (و یا دامنه اصلی) امکان اجرای دیگر حملات نیز فراهم شده و حتی در مواردی امکان کنترل کامل وبسایت فراهم میگردد. این حمله نه تنها بر زیردامنه های سایت امکان پذیر بوده بلکه در موارد امکان اجرای آن بر دامنه اصلی و یا دامنه های خارجی مورد استفاده قرار گرفته شده در وبسایت نیز فراهم میگردد. در این مستند این حمله و روش اتوماتیک جهت تشخیص آن مورد بررسی قرار گرفته شده است.
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/920754/