Уязвимости протокола OAuth 2.0 как средство для проведения фишинговой атаки
Комплексное рассмотрение принципов авторизации при помощи протокола OAuth 2.0. Описание потенциально уязвимых мест процесса авторизации и средства проведения фишинговой атаки. Демонстрирование мер предостережения для пользователей в Интернете.
Подобные документы
Використання протоколів авторизації та автентифікації в різних сервісах, гарантії захисту, які вони можуть надавати. Розробка рекомендацій з реалізації та пошуку вразливостей методом тестування на проникнення Web-сервісів в контексті протоколу OАuth 2.0.
статья, добавлен 26.12.2023- 52. Алгоритм анализа связи между междисциплинарными курсовыми работами и уровнем компетентности студента
Создание информационной системы планирования междисциплинарных курсовых работ. Реализация функций авторизации пользователей, ведения справочной и оперативной информации, формирования отчетов. Составление контрольного примера и руководства пользователя.
дипломная работа, добавлен 08.10.2018 Формат пакета IP. Управление фрагментацией. Маршрутизация с помощью IP-адресов. Взаимодействие узлов с использованием протокола IP. Структуризация сетей IP с помощью масок. Расчет затрат, параметров и расположения устройств сети.
реферат, добавлен 10.01.2014Назначение протокола инкапсуляции GRE. Проблемы DF-бита, NATа и их решение. Альтернативы GRE-туннелей. Принцип работы протоколов PPTP, L2TP, PPPoE, L2F, стандарта IPSec. Осуществление маршрутизации с помощью BGP. Базовая настройка и создание GRE туннеля.
курсовая работа, добавлен 07.12.2019Многообразие протоколов беспроводной передачи данных, их классификация по максимальному радиуса действия беспроводной сети. Варианты, помогающие защитить которые беспроводную сеть от хакинга. Принципы защиты от снифферов. Атаки на пароли, меры защиты.
статья, добавлен 02.02.2019Назначение сетевого протокола X.25 для передачи данных между компьютерами по телефонным сетям. Изучение функциональных объектов протоколов DSS-1 и ISUP. Построение формата сообщения уровня 3 протокола DDS-1, если тип передаваемого сообщения – SETACK.
контрольная работа, добавлен 30.09.2012Обеспечение качества обслуживания в пакетных сетях. Исследование влияния параметров протокола резервирования ресурсов RSVP на показатели качества обслуживания в пакетных сетях. Поведение сетевых характеристик при изменении параметров протокола RSVP.
дипломная работа, добавлен 25.05.2018Использование DDoS-атак для полного прекращения работы атакуемого сервера за счет подачи на него большого количества ложных запросов. История возникновения и основные виды DDoS-атак. Использование троянских программ для осуществления DDoS-атаки.
статья, добавлен 10.03.2019Изучение верификации проекта на стадии моделирования как одной из важнейших проблем при моделировании электронных систем, состоящих из цифровых и аналоговых модулей. Описание визуализации растрового изображения видеокадров протокола Fibre Channel.
статья, добавлен 27.05.2018Застосування хмарних сервісів Azure разом із системою Entra ID у поєднанні з протоколом OAuth 2.0 або подібними, для створення безпечного механізму аутентифікації та взаємодії з продуктами компанії Microsoft, через отримання токену доступу до них.
статья, добавлен 21.03.2024- 61. Теория сетей
История возникновения Интернета, принятие протокола IP в качестве основного сетевого протокола ARPAnet. Измерение скорости связи между компьютерами, понятие трафика. Принципы работы Интернета, система адресации, общая характеристика доменных уровней.
реферат, добавлен 22.02.2010 - 62. Шина Мodbus
Основные реализации протокола Modbus, основанного на архитектуре "клиент-сервер", в промышленности для связи между электронными устройствами. Категории кодов функций. Чтение и запись данных в регистры контроллеров. Стандартные функции протокола.
контрольная работа, добавлен 24.09.2012 Характеристики, классификация и многоуровневая архитектура информационных сетей. Основные типы, логические состояния и режимы работы станций. Имитационное моделирование протокола HDLC. Системные параметры Т1, N2, N1, K и рекомендации по их установке.
дипломная работа, добавлен 26.05.2018Требования к информационным технологиям для создания систем автоматизации и сетевого управления. Графическое построение модели СКС, на основе коммуникационного протокола BACnet. Размещение и взаимодействие программируемых элементов по локальной сети.
презентация, добавлен 12.12.2013- 65. Программа ICQ
Программа обмена мгновенными сообщениями через Интернет в реальном времени. История создания ICQ и ее возможности. Спецификация ICQ протокола. Коммуникации между сервером Mirabilis и клиентом, между двумя клиентами. Версии и модификации протокола ICQ.
курсовая работа, добавлен 17.11.2014 Основные понятия разработки файл-сервера на предприятии. Компоненты и функции входящие в файловые службы в Windows Server 2012 R2 Essentials. Реализация обмен информацией с базой данных. Характеристика авторизации и аутентификации пользователей сети.
курсовая работа, добавлен 05.01.2018Определение принципа вызова удаленных процедур. Проектирование приложения в виде многопользовательской игры "Крестики-нолики" как пример использования стандарта XML-RPC для взаимодействия устройств по сети. Реализация протокола XML-RPC на языке Java.
дипломная работа, добавлен 17.08.2020Обоснование выбора языка программирования и сетевого протокола. Создание программного продукта для общения пользователей в сети интернет и локальных сетях. Описание разработанных компонентов программы сервера и клиента. Выполнение созданного приложения.
дипломная работа, добавлен 07.08.2018Основная характеристика структурной модели структурированной кабельной системы. Особенность протокола обмена данными для концепций автоматизации зданий. Главный анализ топологии иерархической звезды. Взаимодействие устройств BACnet в локальной сети.
презентация, добавлен 03.05.2015Анализ атак и уязвимостей баз данных. Рекомендации по защите базы данных. Описание защиты сайта с личным кабинетом абонента. Описание законов, регулирующих систему защиты БД. Форма авторизации для подключения у созданной БД с помощью PL/SQL Developer.
дипломная работа, добавлен 07.08.2018- 71. Социальные сети в интернете как средство реализации операций информационно-психологической войны
Расширение информационного взаимодействия социально активной части населения в Интернете. Использование сетевого пространства для проведения информационно-психологической войны. Нарушение функционирования компьютерных и телекоммуникационных систем.
статья, добавлен 25.04.2018 Реализация возможности централизованного сбора информации из различных распределенных мест в центральный репозиторий. Инициализация серверной части программы МОИР. Обработка данных авторизации пользователя, переданных в серверную часть из локальной части.
статья, добавлен 22.08.2020Принципы передачи информации в квантовых системах. Методы ее защиты. Распределение секретных ключей. Анализ уязвимостей протоколов. Доступ к данным, передаваемым по квантово-оптическим каналам связи. Стратегии съема информации. Атаки на состояние кубитов.
статья, добавлен 24.03.2018Характеристика FTP-протокола: модели работы, режимы передачи файлов на данному протоколу. Программное обеспечение для осуществления соединения с помощью протокола FTP. Некоторые проблемы FTP-серверов. Протоколы TFTP и SFTP, их анализ и характеристика.
курсовая работа, добавлен 18.10.2017Процесс создания диалекта протокола MAVLink, а именно создание собственных списков перечислений и уникальных команд со своими параметрами. Результатом будет готовая С++ библиотеки, которую можно использовать совместно со стандартным протоколом.
статья, добавлен 27.12.2024