Bypassing HSTS
La implementación del protocolo Http para el servicio de aplicaciones Web ha tenido la necesidad de adaptarse mediante diferentes mecanismos para poder brindar seguridad al mismo. Http utiliza Tcp como protocolo de transporte de los datos de aplicación sin proveer seguridad, permitiendo que intruso...
Guardado en:
| Autores principales: | , , |
|---|---|
| Otros Autores: | |
| Formato: | submittedVersion Documento de conferencia |
| Lenguaje: | Español |
| Publicado: |
Universidad Católica de Salta. Facultad de Ingeniería (Salta)
2016
|
| Materias: | |
| Acceso en línea: | https://bibliotecas.ucasal.edu.ar/opac_css/index.php?lvl=cmspage&pageid=24&id_notice=61381 |
| Aporte de: |
| Sumario: | La implementación del protocolo Http para el servicio de aplicaciones Web ha tenido la necesidad de adaptarse mediante diferentes mecanismos para poder brindar seguridad al mismo. Http utiliza Tcp como protocolo de transporte de los datos de aplicación sin proveer seguridad, permitiendo que intrusos, a través de simples ataques logren observar y/o modificar fácilmente la información que viaja por Http. Se han creado diferentes mecanismos de seguridad tales como SSL y TLS sobre Tcp, que al ser utilizados por Http, proveen integridad, confidencialidad e identificación segura de origen dando origen al protocolo Https. La incorporación de Ssl sobre http no es suficiente para prevenir ataques de tipo Man in the Middle ya que a través de mecanismos SslStrip se pueden realizar estos ataques. Hsts surgió para forzar a que determinados servicios web implementados con Http sean accedidos exclusivamente a través de https impidiendo realizar ataques SslStrip. Lo que se pretende en este trabajo es demostrar la posibilidad de realizar ataques Man in the Middle por medio de diferentes aplicaciones a sitios que utilizan Hsts |
|---|