Bypassing HSTS

Mostrar todas las versiones(2)

La implementación del protocolo Http para el servicio de aplicaciones Web ha tenido la necesidad de adaptarse mediante diferentes mecanismos para poder brindar seguridad al mismo. Http utiliza Tcp como protocolo de transporte de los datos de aplicación sin proveer seguridad, permitiendo que intruso...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Mussetta, Sebastián Norberto, Cena, Norberto Gaspar, Favro, Ignacio Daniel
Otros Autores: Congreso Nacional de Ingeniería en Informática / Sistemas de información (4° : 2016 nov. 17-18 : Salta)
Formato: submittedVersion Documento de conferencia
Lenguaje:Español
Publicado: Universidad Católica de Salta. Facultad de Ingeniería (Salta) 2016
Materias:
Informática
Protocolo
Internet
Seguridad informática
Acceso en línea:https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=61381
Aporte de:
Repositorio Digital - Universidad Católica de Salta (UCASal) de Universidad Católica de Salta
id I49-R155-61381
record_format dspace
spelling I49-R155-613812024-12-03T19:39:00Z https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=61381 61381 20170522u u u0frey0103 ba spa Bypassing HSTS Universidad Católica de Salta. Facultad de Ingeniería (Salta) 2016-12-30 info:eu-repo/semantics/submittedVersion info:eu-repo/semantics/conferenceObject info:ar-repo/semantics/documento de conferencia application/pdf 1001514 Salta (province) La implementación del protocolo Http para el servicio de aplicaciones Web ha tenido la necesidad de adaptarse mediante diferentes mecanismos para poder brindar seguridad al mismo. Http utiliza Tcp como protocolo de transporte de los datos de aplicación sin proveer seguridad, permitiendo que intrusos, a través de simples ataques logren observar y/o modificar fácilmente la información que viaja por Http. Se han creado diferentes mecanismos de seguridad tales como SSL y TLS sobre Tcp, que al ser utilizados por Http, proveen integridad, confidencialidad e identificación segura de origen dando origen al protocolo Https. La incorporación de Ssl sobre http no es suficiente para prevenir ataques de tipo Man in the Middle ya que a través de mecanismos SslStrip se pueden realizar estos ataques. Hsts surgió para forzar a que determinados servicios web implementados con Http sean accedidos exclusivamente a través de https impidiendo realizar ataques SslStrip. Lo que se pretende en este trabajo es demostrar la posibilidad de realizar ataques Man in the Middle por medio de diferentes aplicaciones a sitios que utilizan Hsts Fil: Favro, Ignacio Daniel. Universidad Tecnológica Nacional. Facultad Regional Villa María; Argentina. Fil: Cena, Norberto Gaspar. Universidad Tecnológica Nacional. Facultad Regional Villa María; Argentina. Fil: Mussetta, Sebastián Norberto. Universidad Tecnológica Nacional. Facultad Regional Villa María; Argentina. Mussetta, Sebastián Norberto Cena, Norberto Gaspar Favro, Ignacio Daniel Congreso Nacional de Ingeniería en Informática / Sistemas de información (4° : 2016 nov. 17-18 : Salta) Informática Protocolo Internet Seguridad informática Creative Commons Atribución/Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) https://creativecommons.org/licenses/by-nc-sa/4.0/ info:eu-repo/semantics/openAccess Researchers Students
institution Universidad Católica de Salta
institution_str I-49
repository_str R-155
collection Repositorio Digital - Universidad Católica de Salta (UCASal)
language Español
orig_language_str_mv spa
topic Informática
Protocolo
Internet
Seguridad informática
spellingShingle Informática
Protocolo
Internet
Seguridad informática
Mussetta, Sebastián Norberto
Cena, Norberto Gaspar
Favro, Ignacio Daniel
Bypassing HSTS
topic_facet Informática
Protocolo
Internet
Seguridad informática
description La implementación del protocolo Http para el servicio de aplicaciones Web ha tenido la necesidad de adaptarse mediante diferentes mecanismos para poder brindar seguridad al mismo. Http utiliza Tcp como protocolo de transporte de los datos de aplicación sin proveer seguridad, permitiendo que intrusos, a través de simples ataques logren observar y/o modificar fácilmente la información que viaja por Http. Se han creado diferentes mecanismos de seguridad tales como SSL y TLS sobre Tcp, que al ser utilizados por Http, proveen integridad, confidencialidad e identificación segura de origen dando origen al protocolo Https. La incorporación de Ssl sobre http no es suficiente para prevenir ataques de tipo Man in the Middle ya que a través de mecanismos SslStrip se pueden realizar estos ataques. Hsts surgió para forzar a que determinados servicios web implementados con Http sean accedidos exclusivamente a través de https impidiendo realizar ataques SslStrip. Lo que se pretende en este trabajo es demostrar la posibilidad de realizar ataques Man in the Middle por medio de diferentes aplicaciones a sitios que utilizan Hsts
author2 Congreso Nacional de Ingeniería en Informática / Sistemas de información (4° : 2016 nov. 17-18 : Salta)
author_facet Congreso Nacional de Ingeniería en Informática / Sistemas de información (4° : 2016 nov. 17-18 : Salta)
Mussetta, Sebastián Norberto
Cena, Norberto Gaspar
Favro, Ignacio Daniel
format submittedVersion
Documento de conferencia
Documento de conferencia
author Mussetta, Sebastián Norberto
Cena, Norberto Gaspar
Favro, Ignacio Daniel
author_sort Mussetta, Sebastián Norberto
title Bypassing HSTS
title_short Bypassing HSTS
title_full Bypassing HSTS
title_fullStr Bypassing HSTS
title_full_unstemmed Bypassing HSTS
title_sort bypassing hsts
publisher Universidad Católica de Salta. Facultad de Ingeniería (Salta)
publishDate 2016
url https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=61381
work_keys_str_mv AT mussettasebastiannorberto bypassinghsts
AT cenanorbertogaspar bypassinghsts
AT favroignaciodaniel bypassinghsts
_version_ 1823985318073729024

Ejemplares similares