Diseño y desarrollo de un mecanismo más seguro de manejo de sesiones web
Material type:
Browsing Biblioteca de la Facultad de Informática shelves Close shelf browser (Hides shelf browser)
Tesis (Maestría en Redes de Datos) - Universidad Nacional de La Plata. Facultad de Informática, 2017.
1 Introducción -- 1. 1 Objetivos de esta tesis -- 1. 2 Implementación -- 1. 3 Desarrollo De Temas -- 1. 4 Resultados Obtenidos -- 2 El protocolo http -- 2. 1 Sesiones de usuario -- 2. 2 Sesiones web -- 3 Sesiones http y sus problemas -- 3. 1 Estado del arte del manejo de sesiones HTTP -- 3. 2 Problemas de seguridad con el mecanismo de manejo de sesiones HTTP -- 3. 3 Problemas de privacidad con el mecanismo de manejo de sesiones HTTP -- 3. 4 Conclusiones -- 4 Ataques a sesiones http -- 4. 1 Introducción -- 4. 2 Ataques mediante técnicas de sniffing y MITM -- 4. 3 Ataques mediante técnicas de SSL spoofing -- 4. 4 Ataques mediante inspección de datos en el navegador de la víctima -- 4. 5 Ataques mediante la explotación de vulnerabilidades web -- 5 Trabajos relacionados -- 5. 1 Iniciativas para mejorar la seguridad de las aplicaciones web -- 5. 2 Contra-medidas y buenas prácticas -- 5. 3 Aporte de esta tesis -- 6 Mecanismo alternativo propuesto para el manejo de sesiones http -- 6. 1 Descripción -- 6. 2 Mecanismo alternativo -- 6. 3 Compatibilidad con aplicaciones preexistentes -- 6. 4 Aspectos de seguridad -- 6. 5 Aspectos de privacidad -- 6. 6 Análisis de ventajas y desventajas -- 7 Implementación y pruebas -- 7. 1 Implementación -- 7. 2 Pruebas y resultados -- 8 Conclusiones y trabajos futuros -- 8. 1 Conclusiones -- 8. 2 Trabajos futuros -- Bibliografía