SHIELDING AGAINST WEB APPLICATION ASSAULTS USING PASSWORD GUESSING RESISTANT PROTOCOL

Um sistema de detecção de intrusões (IDS) foi projetado para monitorar toda a atividade de rede de entrada e saída e identificar padrões suspeitos que possam indicar um ataque de rede ou sistema de alguém que tenta invadir ou comprometer um sistema. O IDS é um sistema de monitoramento passivo, uma vez que a principal função de um produto IDS é avisá-lo sobre atividades suspeitas que não os impedem. Um IDS analisa essencialmente o tráfego e os dados da sua rede e identificará sondas, ataques, explorações e outras vulnerabilidades. O IDSS pode responder ao evento suspeito de uma de várias maneiras, que inclui exibir um alerta, registrar o evento ou até mesmo pagar um administrador. O protocolo proposto chamado protocolo resistente a adivinhação de senha (PGRP) ajuda na prevenção de tais ataques e fornece uma experiência agradável de login para usuários legítimos, ajuda a prevenir esses ataques. O PGRP limita o número de tentativas de logins para usuários desconhecidos a um e, em seguida, desafia o usuário desconhecido com um teste de Turing automatizado (ATT). Fornecemos uma análise sobre vários mecanismos de defesa contra ataques de injeção de código da Web. Vemos que a prevenção de ataques pode ocorrer no servidor ou no lado do cliente. Nossos resultados mostram que é possível detectar baixa taxa de falsos positivos e podemos impedir o ataque interno, fornecendo alto nível de criptografia usando perguntas geradas aleatórias e protegendo o banco de dados enviando OTP criptografado por correio e, em seguida, a autenticação é feita.