Hlavní navigace

Názor k článku Phishingový útok výměnou IDN znaků v doméně znovu na scéně od Petr M - Jo, tak se na ten genitální nápad podíváme. 1)...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 4. 2017 14:05

    Petr M (neregistrovaný)

    Jo, tak se na ten genitální nápad podíváme.

    1) Potřebuješ substituční tabulku. Ta definuje znaky se stejnou grafickou reprezentací, jako A a %ALPHA%, že V v azbuce vypadá jako B a podobně.
    2) Potřebuješ seznam subdomén v dané doméně
    3) při požadavku procházíš doménu po doméně, znak po znaku a kontroluješ, jestli požadavek nekoliduje s něčím v substituční tabulce. Triky s hash table apod. ti nepomůžou.
    4) Po nalezení shody musíš zkontrolovat, jestli požadavek dal ten, kdo si registroval původní doménu.

    A teď si vem, v tabulce bude tak 300k kolizních párů znaků (střeleno od boku) , TLD má řekněme 500k domén sse stejnou délkou jména, jakou má požadavek... Jak dlouho se ti bude hledat kolize? Jak silnou mašinu potřebuješ na ověření řekněm 5 požadavků/s s předpokladem 99% legitimních? (počítej, že se iteruje přes databázi, do RAMky to nenarveš).