#2

 0    20 フィッシュ    bartoszszymanski2
mp3をダウンロードする 印刷 遊びます 自分をチェック
 
質問 język polski 答え język polski
Dlaczego aplikacje są podatne?
学び始める
' brak walidacji i filtrowania danych\n➢ łatwość modyfikacji parametrów GET/POST\n➢ nieszyfrowany protokół HTTP\n➢ HTTP Parameter Pollution (HPP)\n➢ HTTP Parameter Contamination (HPC)\n➢ błędna konfiguracja serwera/systemu/aplikacji'
HPP
学び始める
HTTP Parameter Pollution - Metoda modyfikacji „query string” (znaki od? do końca URI), polegająca na przesłaniu kilku takich samych nazw parametrów, ale z różnymi wartościami.
HPC
学び始める
HTTP Parameter Contamination - Celowe zanieczyszczenie nazw parametrów znakami, które wg standardu RFC3986 i RFC2396 mają w przypadku URL różne przeznaczenie.
Defense-In-Depth
学び始める
taktyka projektowania zabezpieczeń polegająca na wprowadzeniu wielu, niezależnych warstw zabezpieczeń
Exploit
学び始める
program zawierający dane lub kod wykonywalny, który może wykorzystać luki w oprogramowaniu działającym na serwerze w celu przeprowadzenia ataku. Exploity to programy wykorzystujące wykryte podatności. Szukanie exploitów: searchsploit <nazwa>
Metasploit
学び始める
platforma napisana w języku Ruby, do tworzenia exploitów.\n Oferuje moduły do skanowania obiektów ataku\n Pozyskuje informacje o usługach, komputerach oraz innych zasobach i zapisuje je w bazie danych
Metasploit - search
学び始める
search <nazwa modułu> - wyszukiwanie modułów
Metasploit - use
学び始める
use <ścieżka do modułu> - ładowanie i wykorzystywanie modułu
Metasploit - show options
学び始める
pokazuje informacje, które trzeba określić przed uruchomieniem modułu
Metasploit - show payloads
学び始める
wyświetlenie listy ładunków kompatybilnych z exploitem
Metasploit - set <nazwa opcji>
学び始める
ustawienie wartość dla opcji
Metasploit - set payload
学び始める
ustawienie payload’u
Metasploit - exploit
学び始める
uruchomienie procesu poszukiwania exploitu
Metasploit - exit
学び始める
zamknięcie msfconsole
Payload
学び始める
zestaw operacji wykonywanych po udanym włamaniu się do systemu. W kontekście bezpieczeństwa aplikacji internetowych oznacza ładunek, część szkodliwego oprogramowania, kod uruchamiany w wyniku zmodyfikowania zaatakownego programu.
Nmap
学び始める
- skaner sieciowy, narzędzie wykorzystywane do skanowania sieci i portów. Dostarcza informacji o systemie i usługach wystawionych na konkretnych portach.
Nikto
学び始める
opensource’owy skaner podatności serwerów www.Uzyskane wyniki zawierają odniesienia do bazy OSVDB (Open Source Vulnerability Database) zawierającej dokładne informacje na temat znalezionych podatności.
Hydra
学び始める
narzędzie umożliwiające przyśpieszony proces łamania haseł, pod warunkiem, że w systemie nie ma mechanizmu blokującego konta. Za pomocą wielu wątków, można jednocześnie wysyłać wiele żądań i szybciej znajdować właściwe hasło.
Burp Site Community Edition
学び始める
- narzędzie typu proxy HTTP, które pozwala na przechwytywanie zapytań generowanych przez przeglądarki WWW oraz inne oprogramowanie wykorzystujące protokół http
Zapytanie i odpowiedź mogą być prezentowane w różnych postaciach (jakich?)
学び始める
RAW – zapytanie w formie nieprzetworzonej\n➢ PARAMS – lista parametrów (GET, POST), wartości ciasteczek\n➢ HEADERS – nagłówki HTTP\n➢ HEX – dane binarne, jesli przesyłamy zapytanie w formie heksadecymalnej

コメントを投稿するにはログインする必要があります。