#2

 0    20 Datenblatt    bartoszszymanski2
mp3 downloaden Drucken spielen überprüfen
 
Frage język polski Antworten język polski
Dlaczego aplikacje są podatne?
Lernen beginnen
' brak walidacji i filtrowania danych\n➢ łatwość modyfikacji parametrów GET/POST\n➢ nieszyfrowany protokół HTTP\n➢ HTTP Parameter Pollution (HPP)\n➢ HTTP Parameter Contamination (HPC)\n➢ błędna konfiguracja serwera/systemu/aplikacji'
HPP
Lernen beginnen
HTTP Parameter Pollution - Metoda modyfikacji „query string” (znaki od? do końca URI), polegająca na przesłaniu kilku takich samych nazw parametrów, ale z różnymi wartościami.
HPC
Lernen beginnen
HTTP Parameter Contamination - Celowe zanieczyszczenie nazw parametrów znakami, które wg standardu RFC3986 i RFC2396 mają w przypadku URL różne przeznaczenie.
Defense-In-Depth
Lernen beginnen
taktyka projektowania zabezpieczeń polegająca na wprowadzeniu wielu, niezależnych warstw zabezpieczeń
Exploit
Lernen beginnen
program zawierający dane lub kod wykonywalny, który może wykorzystać luki w oprogramowaniu działającym na serwerze w celu przeprowadzenia ataku. Exploity to programy wykorzystujące wykryte podatności. Szukanie exploitów: searchsploit <nazwa>
Metasploit
Lernen beginnen
platforma napisana w języku Ruby, do tworzenia exploitów.\n Oferuje moduły do skanowania obiektów ataku\n Pozyskuje informacje o usługach, komputerach oraz innych zasobach i zapisuje je w bazie danych
Metasploit - search
Lernen beginnen
search <nazwa modułu> - wyszukiwanie modułów
Metasploit - use
Lernen beginnen
use <ścieżka do modułu> - ładowanie i wykorzystywanie modułu
Metasploit - show options
Lernen beginnen
pokazuje informacje, które trzeba określić przed uruchomieniem modułu
Metasploit - show payloads
Lernen beginnen
wyświetlenie listy ładunków kompatybilnych z exploitem
Metasploit - set <nazwa opcji>
Lernen beginnen
ustawienie wartość dla opcji
Metasploit - set payload
Lernen beginnen
ustawienie payload’u
Metasploit - exploit
Lernen beginnen
uruchomienie procesu poszukiwania exploitu
Metasploit - exit
Lernen beginnen
zamknięcie msfconsole
Payload
Lernen beginnen
zestaw operacji wykonywanych po udanym włamaniu się do systemu. W kontekście bezpieczeństwa aplikacji internetowych oznacza ładunek, część szkodliwego oprogramowania, kod uruchamiany w wyniku zmodyfikowania zaatakownego programu.
Nmap
Lernen beginnen
- skaner sieciowy, narzędzie wykorzystywane do skanowania sieci i portów. Dostarcza informacji o systemie i usługach wystawionych na konkretnych portach.
Nikto
Lernen beginnen
opensource’owy skaner podatności serwerów www.Uzyskane wyniki zawierają odniesienia do bazy OSVDB (Open Source Vulnerability Database) zawierającej dokładne informacje na temat znalezionych podatności.
Hydra
Lernen beginnen
narzędzie umożliwiające przyśpieszony proces łamania haseł, pod warunkiem, że w systemie nie ma mechanizmu blokującego konta. Za pomocą wielu wątków, można jednocześnie wysyłać wiele żądań i szybciej znajdować właściwe hasło.
Burp Site Community Edition
Lernen beginnen
- narzędzie typu proxy HTTP, które pozwala na przechwytywanie zapytań generowanych przez przeglądarki WWW oraz inne oprogramowanie wykorzystujące protokół http
Zapytanie i odpowiedź mogą być prezentowane w różnych postaciach (jakich?)
Lernen beginnen
RAW – zapytanie w formie nieprzetworzonej\n➢ PARAMS – lista parametrów (GET, POST), wartości ciasteczek\n➢ HEADERS – nagłówki HTTP\n➢ HEX – dane binarne, jesli przesyłamy zapytanie w formie heksadecymalnej

Sie müssen eingeloggt sein, um einen Kommentar zu schreiben.