วิพากษ์บทความ
ชื่อบทความ
: กลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชัน รูปแบบใหม่โดยการบังคับใช้เอชทีทีพีเอส
ผู้เขียนบทความ : สมนึก พ่วงพรพิทักษ์ , ณัฐวุฒิ ศรีวิบูลย์
ที่มา http://tdc.thailis.or.th/tdc/basic.php
ผู้วิพากษ์บทความ : นางสาว
ทัศนีย์ วงษ์พล
วิพากษ์ชื่อเรื่อง : บทความนี้ได้ตั้งชื่อเรื่อว่ากลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชันรูปแบบใหม่โดยการบังคับใช้เอชทีทีพีเอส
ในการตั้งชื่อเรื่องถือว่าไม่มีความกะทัดรัด ชื่อเรื่องถือว่ายาวจนเกินไป
เพราะผู้อ่านเมื่อได้อ่านชื่อเรื่องแล้ว จะไม่เข้าใจเพราะชื่อเรื่องยาวเกินไป
ไม่กะทัดรัดโดยรวมแล้วถือว่าใช้ไม่ได้
วิพากษ์เนื้อหา : จากที่ได้อ่านดูแล้ว
บทความนี้ได้เขียนเกี่ยวกับเรื่องกลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชันรูปแบบใหม่โดยการบังคับใช้เอชทีทีพีเอส
ซึ่งเป็นวิธีการสื่อสารข้อมูลที่มั่นคงเพื่อป้องกันเว็บแอพพลิเคชันจากการโจมตีดักจับข้อมูลการจู่โจมแบบเล่นซ้ำคุ้กกี้และการจู่โจมแบบ Sidejacking เพื่อดักจับข้อมูลคุ้กกี้รวมถึงหมายเลขระบุการสื่อสารแล้วส่งซ้ำไปยังเว็ปเซิร์ฟเวอร์
ผู้โจมตีสามารถเข้าใช้งานระบบเว็บไซต์โดยถึงสิทธิ์เป็นเหยื่อและสามารถจัดการข้อมูลในระบบเว็บไซต์ได้เทียบเท่ากับเหยื่อทุกประการ
สรุปบทความ : บทความชุดนี้จากที่ได้อ่านสุรปได้ว่ากลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชันรูปแบบใหม่โดยการบังคับใช้เอชทีทีพีเอส
จากการโจมตีระบบเว็บไซต์ด้วยวิธี
MITM ที่สามารถดักจับข้อมูลในการสื่อสารเช่นข้อมูลชื่อบัญชีผู้ใช้ และรหัสผ่านในขั้นตอนที่เหยื่อเข้าใช้งานระบบบนโพรโทคอล
HTTPแต่ในการทำงานของระบบเว็บไซต์ยังมีข้อมูลสำคัญอื่นๆที่ใช้ในการตรวจสอบสิทธิ์การเข้าใช้งานระบบโดยหลังจากที่ไคลเอนต์ตรวจสอบสิทธิ์ในการเข้าใช้งานระบบด้วยการส่งชื่อบัญชีผู้ใช้
และวิธีการจู่โจมแบบ Sidejacking เพื่อดักจับข้อมูลคุ้กกี้รวมถึงหมายเลขระบุการสื่อสารแล้ว
ส่งซ้ำไปยังเว็บเซิร์ฟเวอร์ผู้โจมตีสามารถเข้าใช้งานระบบเว็บไซต์โดยถือสิทธิ์เป็นเหยื่อและสามารถจัดการข้อมูลในระบบเว็บไซต์ได้เทียบเท่ากับเหยื่อทุกประการ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น