Implementazione di attacchi crittografici per verificare possibili debolezze nella CRS
Testing della crittografia della Carta Regionale dei Servizi
La motivazione che ha spinto a concentrare l’interesse sulla possibilità di realizzare tali attacchi sull’Ente Erogatore dei Servizi, riesiede nel fatto che tra il Client e il server dell’Ente Erogatore vengono scambiate informazioni sensibili (SAML Response, Token, Servizio richiesto). [...]
L’attacco eseguito in fase di testing è un attacco che cerca di compromettere la sicurezza del sistema di fruizione dei servizi tramite CRS, mediante l’utilizzo di un attacco MITM With Fake Certificate. Vedremo che il sistema di protezione dei dati impelementato è potenzialmente vulnerabile. Grazie alla scoperta di due importanti vulnerabilità trovate all’interno del sistema, è possibile creare uno scenario di attacco attraverso il quale entratre in possesso di informazioni riservate.
Viene mostrato il comportamento che deve avere il MITM dopo essere riuscito ad instaurare la connessione con il Client e quella con il server dell’Ente Erogatore dei Servizi. In questo caso il MITM può leggere e modificare tutti i messaggi scambiati tra Client ed Ente Erogatore dei Servizi. Questa posizione vantaggiosa del MITM permette di ipotizzare alcuni possibili scenari di attacco. Di seguito vengono elencate le azioni che un attaccante può effettuare. L’attaccante può:
- modificare la HTTP GET per richiedere un altro servizio;
- trattenere la SAML Response e riproporla al Server dei Servizi entro i termini temporali di validità della SAML Response, per poter usufruire del servizio richiesto dal Client;
- trattenere il Token e riproporlo al Server dei Servizi entro i termini di validità del Token stesso, per poter usufruire del servizio richiesto dal Client;
Questo brano è tratto dalla tesi:
Implementazione di attacchi crittografici per verificare possibili debolezze nella CRS
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
Informazioni tesi
Autore: | Luca Astolfi |
Tipo: | Laurea I ciclo (triennale) |
Anno: | 2010-11 |
Università: | Università degli Studi di Milano |
Facoltà: | Scienze Matematiche, Fisiche e Naturali |
Corso: | Informatica |
Relatore: | Andrea VISCONTI |
Lingua: | Italiano |
Num. pagine: | 61 |
FAQ
Come consultare una tesi
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Perché consultare una tesi?
- perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
- perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
- perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
Clausole di consultazione
- L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
- Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
- L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
Vuoi tradurre questa tesi?
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »
DUBBI? Contattaci
Contatta la redazione a
[email protected]
Parole chiave
Tesi correlate
Non hai trovato quello che cercavi?
Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database
Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione
Ottimizza la tua ricerca:
- individua con precisione le parole chiave specifiche della tua ricerca
- elimina i termini non significativi (aggettivi, articoli, avverbi...)
- se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
- utilizza la ricerca avanzata
- utilizza gli operatori booleani (and, or, "")
Idee per la tesi?
Scopri le migliori tesi scelte da noi sugli argomenti recenti
Come si scrive una tesi di laurea?
A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?
Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.
La tesi l'ho già scritta,
ora cosa ne faccio?
La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.
Il nostro consiglio è di non sprecare tutto questo lavoro:
È ora di pubblicare la tesi