Уязвимости протокола OAuth 2.0 как средство для проведения фишинговой атаки

Комплексное рассмотрение принципов авторизации при помощи протокола OAuth 2.0. Описание потенциально уязвимых мест процесса авторизации и средства проведения фишинговой атаки. Демонстрирование мер предостережения для пользователей в Интернете.

Подобные документы

  • Характеристика службы TCP/IP. Основные виды атак на сетевом уровне TCP/IP: пассивные атаки на уровне TCP, подслушивание, активные атаки на уровне TCP. Особенности команд ftp, rexec, securetcpip и telnet. Средства защиты атак на службы протокола TCP/IP.

    курсовая работа, добавлен 03.01.2012

  • Исследование метода защиты наиболее важных участков кода компьютерной программы путем авторизации через Интернет, основанного на использовании механизма шифрования. Описание протокола и методики защиты платного функционала в программном обеспечении.

    статья, добавлен 14.07.2016

  • Анализ мер безопасности, направленных на предотвращение мошеннических действий в процессе авторизации клиентов банкоматов и платежных терминалов. Создание программного обеспечения онлайн-мониторинга авторизации клиентов на базе искусственного интеллекта.

    статья, добавлен 21.06.2021

  • Разработка и реализация методов аутентификации и авторизации пользователей в информационных системах играет решающую роль в информационной безопасности в информационных системах. Технологии реализации разграничения доступа в информационных системах.

    статья, добавлен 08.12.2024

  • Возможности проведения атаки, характерные особенности некоторых реализаций Spectre и Meltdown во время спекулятивного исполнения доступа к памяти. Механизмы процессора, явившиеся причиной уязвимости. Инструменты для проверки уязвимости браузера.

    статья, добавлен 03.05.2019

  • Исследование существующих методов аутентификации пользователей в микросервисной архитектуре. Выявление предпочтительного метода аутентификации для упрощения авторизации пользователя в сервисах и обеспечение безопасности персональных данных в системе.

    дипломная работа, добавлен 01.12.2019

  • Актуальные программные инструменты формального анализа протоколов аутентификации и авторизации. Возможность повышении уровня достоверности оценки безопасности протоколов аутентификации и авторизации распределенных систем путем применения БАН-логики.

    статья, добавлен 01.02.2019

  • Результаты разработки подсистемы авторизации АБИС ИРБИС 64 для Башкирского ГАУ, который позволит обеспечить единство идентификационных данных пользователей информационных систем и сервисов, в том числе Электронной библиотеки как ее базовой составляющей.

    статья, добавлен 24.07.2018

  • Постулаты BAN-логики. Правила и значения сообщения, проверки нонсов, полномочий. Анализ протокола аутентификации участников сеанса. Описание протокола аутентификации. Идеализация протокола, предположения о начальном состоянии. Формальный анализ протокола.

    реферат, добавлен 15.09.2012

  • Аналіз можливості реалізації повільної DoS-атаки. Інтервал спостереження при очікуванні атаки даного типу, можливість її виявлення. Графічне представлення повільної DoS-атаки. Аналіз роботи інформаційно-телекомунікаційної системи спеціального призначення.

    статья, добавлен 14.01.2017

  • Определение особенностей протокола Modbus – отсутствия необходимости в специальных интерфейсных контроллерах. Исследование основных функций рассматриваемого протокола. Характеристика принципов общего подхода к фаззингу Modbus Client и ModbusS Server.

    контрольная работа, добавлен 23.12.2014

  • Классификация сетевых атак. Анализ снифферов пакетов. Процесс IP-спуфинга и контроль доступа. Отказ в обслуживании как наиболее известная форма хакерской атаки. Парольные атаки, атаки на уровне приложений, сетевая разведка и несанкционированный доступ.

    реферат, добавлен 25.01.2016

  • Основные технологии информационной защиты. Архитектура Информационных Систем (ИС). Этапы осуществления атаки на КИС: предпосылки, реализация и завершение атаки. Сокрытие следов атаки. Классификация атак по способам доступа к компьютерной системе.

    презентация, добавлен 08.12.2018

  • Сущность и предназначение интернета, его роль и место в деятельности современного человека. Исследование основных видов угроз для пользователей сети, характеристика и организация фишинг-атаки. Определение способов предотвращения атак кибер-мошенников.

    статья, добавлен 27.05.2017

  • Криптография и ее терминология. Стойкость криптографической схемы. Атаки на криптосистемы с секретным ключом и с выбором шифра текста. Атаки на схемы электронной подписи, способы их предотвращения. Типы угроз. Разработка структурной схемы шифратора.

    реферат, добавлен 06.06.2011

  • Рассмотрение основных способов атаки на пользователей в web-пиратстве. Выбор степени конфиденциальности профиля или блога. Контроль материалов, публикуемых другими пользователями. Защита компьютера с целью уменьшения риска похищения личных данных.

    реферат, добавлен 18.04.2015

  • Разработка нового транспортного протокола ARTCP. Описание алгоритма управления скоростью потока и создание его модельной реализации в виде класса C++. Построение имитационной программной модели. Изучение характеристик протокола ARTCP и сравнение их с TCP.

    автореферат, добавлен 31.01.2013

  • Мастер диагностики сетевого подключения для пользователей Windows XP. Утилиты, позволяющие детально продиагностировать работоспособность подключения компьютера к сети. Утилиты для отображения параметров IP-протокола: значения адреса, маски, шлюза.

    лабораторная работа, добавлен 14.05.2010

  • Анализ уязвимости безопасности МАС и выявление возможных атак. Выявление конкретных уязвимостей, связанных с характеристиками агентов. Определение логической атаки, синхронизированной по событиям. Уязвимость хоста для нелегального проникновения, DoS.

    статья, добавлен 09.06.2018

  • Оцінка можливостей та визначення умов здійснення атаки, що заснована на визначенні часу розшифрування. Дослідження процесу виклику геш-функції. Характеристика особливостей вибору зловмисником криптограми. Аналіз захищеності від хакерської атаки.

    статья, добавлен 19.06.2018

  • Процесс авторизации доступа к сети и уровни защиты данных. Анализ системных свойств файлов и каталогов, права пользователей на них. Аутентификация пользователей при подключении к сети и поиск объекта по идентификатору. Применения сигнатуры NCP-пакетов.

    реферат, добавлен 30.01.2013

  • Рекомендации по проявлению Sosial Media Marketing активности для разных категорий пользователей. Анализ классификации отрицательной информации в социальных сетях. Советы по повышению узнаваемости торговых марок. Суть вирусной атаки общественной паутины.

    статья, добавлен 24.11.2016

  • Достоинства и недостатки протоколов связи: сети SIP, протокола управления потоком Ipsilon IFMP, протокола общего назначения для управления коммутаторами ATM. Структура заголовка GSMP: номер версии протокола, тип сообщения, результат, код (отклик).

    реферат, добавлен 12.04.2017

  • Классификация и анализ угроз, уязвимостей, атак, нарушителей. Обзор функциональной модели атаки на электронно-цифровую подпись. Определение коэффициента декомпозиции атаки на электронно-цифровую подпись с использованием уязвимостей алгоритмов хеширования.

    курсовая работа, добавлен 27.05.2016

  • Разработка протокола ARTCP, использующего темпоральные показатели потока в качестве входного параметра для алгоритма управления. Построение программной модели, позволяющей моделировать компоненты сети, влияющие на функционирование транспортного протокола.

    автореферат, добавлен 14.03.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу и оценить ее, кликнув по соответствующей звездочке.