logo Homepage
+  NewbieContest
|-+  Général» Général» Liste d'attaques les plus connu et les plus fréquentes du Web
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Liste d'attaques les plus connu et les plus fréquentes du Web  (Lu 4753 fois)
sushi
Profil challenge

Classement : 8415/54348

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« le: 26 Juin 2011 à 23:50:11 »
Bonjour,

Je suis actuellement en train de rédigé un sujet spécial sur les attaques Web.

Mon travail portera principalement sur les failles XSS et les Injections SQL, néanmoins je souhaite faire le tour de la plupart des attaques (les plus connu).

J'ai donc commencé par le XSS, les injections SQL et le CSRF.

Je compte parlé des attaques par deni de service et les "payloads".

Je ne pourrais pas parler de toutes les attaques différente sur le web mais je veux aborder les plus courantes.

Je suis aller sur ce site: http://www.bases-hacking.org/failles-web.html

Il parle de plusieurs attaques dont je n'avais jamais entendu parler, mais pas le CSRF.

En fait, je ne peux pas parler de toutes ces attaques, c'est pourquoi j'essaie d'établir une liste et j'espère que vous pourriez m'indiquer sur quels attaques je devrait me concentré en priorité (je parlerai pour sûr du XSS et des injections SQL qui sont le cœur de mon sujet, mais aussi des CSRF et deni de service qui j'en suis certains sont des attaques très courantes).

En espérant que vous puissiez m'aider,

Cordialement,

sushi
Journalisée
kony

Profil challenge

Classement : 363/54348

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #1 le: 27 Juin 2011 à 09:41:19 »
Tu peux parler du social engineering, du fishing, des scareware et autres joyeusetés qui touche plus au coté humain que technique. Mais qui sont tout aussi, voir plus efficace que de chercher une faille dans le code
Journalisée
sushi
Profil challenge

Classement : 8415/54348

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #2 le: 27 Juin 2011 à 22:48:15 »
Ok mais vu que ce n'est pas vraiment technique je compte pas vraiment en parler, où du moins je regrouperai tout ça dans un seul chapitre.

Enfin bon, je crois que je vais peut-être parler des includes aussi...

Donc: XSS/injectionSQL/CSRF/DDOS/include et tout ce qui ressemble au social engineering (attaques sans forcément avoir des connaissances technique, ça m'intéresse pas vraiment mais j'en parlerai brièvement).
Journalisée
red-hacker2

Profil challenge

Classement : 133/54348

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #3 le: 28 Juin 2011 à 21:39:55 »
**No Sms**
tu peux même parles des faille Buffer overflow ,ou bien des failles cgi-bin +des failles directory listing/traversal
et si tu parle de la bonne vielle include tu peux placer un chapitre sur les faille upload
j’espère t’avoir donner quelle que ide et bonne chance pour ton TUTO     
Journalisée
[IMG]http://
sushi
Profil challenge

Classement : 8415/54348

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #4 le: 29 Juin 2011 à 22:33:42 »
Là je suis en train de rédigé le chapitre sur l'attaque CSRF après je compte parler de l'include, du DDOS et de l'ingénierie social.

Pour le reste tant pis je ne peux pas parler de tout.
Journalisée
Pages: [1]
  Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS