|
Titre: Liste d'attaques les plus connu et les plus fréquentes du Web Posté par: sushi le 26 Juin 2011 à 23:50:11 Bonjour,
Je suis actuellement en train de rédigé un sujet spécial sur les attaques Web. Mon travail portera principalement sur les failles XSS et les Injections SQL, néanmoins je souhaite faire le tour de la plupart des attaques (les plus connu). J'ai donc commencé par le XSS, les injections SQL et le CSRF. Je compte parlé des attaques par deni de service et les "payloads". Je ne pourrais pas parler de toutes les attaques différente sur le web mais je veux aborder les plus courantes. Je suis aller sur ce site: http://www.bases-hacking.org/failles-web.html Il parle de plusieurs attaques dont je n'avais jamais entendu parler, mais pas le CSRF. En fait, je ne peux pas parler de toutes ces attaques, c'est pourquoi j'essaie d'établir une liste et j'espère que vous pourriez m'indiquer sur quels attaques je devrait me concentré en priorité (je parlerai pour sûr du XSS et des injections SQL qui sont le cœur de mon sujet, mais aussi des CSRF et deni de service qui j'en suis certains sont des attaques très courantes). En espérant que vous puissiez m'aider, Cordialement, sushi Titre: Re : Liste d'attaques les plus connu et les plus fréquentes du Web Posté par: kony le 27 Juin 2011 à 09:41:19 Tu peux parler du social engineering, du fishing, des scareware et autres joyeusetés qui touche plus au coté humain que technique. Mais qui sont tout aussi, voir plus efficace que de chercher une faille dans le code
Titre: Re : Liste d'attaques les plus connu et les plus fréquentes du Web Posté par: sushi le 27 Juin 2011 à 22:48:15 Ok mais vu que ce n'est pas vraiment technique je compte pas vraiment en parler, où du moins je regrouperai tout ça dans un seul chapitre.
Enfin bon, je crois que je vais peut-être parler des includes aussi... Donc: XSS/injectionSQL/CSRF/DDOS/include et tout ce qui ressemble au social engineering (attaques sans forcément avoir des connaissances technique, ça m'intéresse pas vraiment mais j'en parlerai brièvement). Titre: Re : Liste d'attaques les plus connu et les plus fréquentes du Web Posté par: red-hacker2 le 28 Juin 2011 à 21:39:55 **No Sms**
tu peux même parles des faille Buffer overflow ,ou bien des failles cgi-bin +des failles directory listing/traversal et si tu parle de la bonne vielle include tu peux placer un chapitre sur les faille upload j’espère t’avoir donner quelle que ide et bonne chance pour ton TUTO :cool: Titre: Re : Liste d'attaques les plus connu et les plus fréquentes du Web Posté par: sushi le 29 Juin 2011 à 22:33:42 Là je suis en train de rédigé le chapitre sur l'attaque CSRF après je compte parler de l'include, du DDOS et de l'ingénierie social.
Pour le reste tant pis je ne peux pas parler de tout. |