Detekce podezřelých síťových požadavků webových stránek

Thumbnail Image
Files
final-thesis.pdf(1.73 MB)
Posudek-Vedouci prace-22377_v.pdf(86 KB)
Posudek-Oponent prace-22377_o.pdf(88.22 KB)
review_129272.html(1.46 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Cílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.
The purpose of this thesis is to prevent websites located in public internet from accessing user's internal network through web browser. Acquired knowdledge about modern browser's security mechanism - same-origin policy and options of implementing the web browser extensions using WebExtensions, was used in the solution. Proposed solution is based on WebRequest API, which intercepts and modifies HTTP requests, and extends functionality of existing browser extension JavaScript Restrictor with the ability to detect and prevent the browser to be abused as a proxy for scanning and accessing user's internal network. The implemented solution was tested and accepted as a part of JavaScript Restrictor. The main benefit of this thesis is the protection from possible abusement of a web browser as a proxy, which is not present in existing extensions.
Description
Keywords
WebExtensions, WebRequest API, bezpečnost internetových prohlížečů, politika stejného původu, JavaScript, JavaScript Restrictor, zneužití prohlížeče jako proxy, WebExtensions, WebRequest API, web browser security, same-origin policy, JavaScript, JavaScript Restrictor, abusement of the web browser as proxy
Citation
POHNER, P. Detekce podezřelých síťových požadavků webových stránek [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Bezpečnost informačních technologií
Comittee
prof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen)
Date of acceptance
2020-07-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jak časté je v praxi využití doménových jmen místo IP adres pro přístup k lokální síti a bylo by možné vytvořit nějaký seznam nejčastějších takových jmen, aby se eliminovala nutnost DNS dotazů? Jak probíhá klasifikace a jaký vliv mají parametry na klasifikaci požadavku? Jak časté jsou tyto útoky v reálném provozu? Jak rozlišujete validní zařízení a nevalidní? Co způsobuje neustálý nárůst využité paměti v prohlížeči Chrome?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/192454
Collections
2020
Citace PRO