Bine ați venit la Scribd!

Web Hacking Basics PDF

Încărcat de

0% au considerat acest document util (0 voturi)

140 vizualizări13 pagini

Web hacking basics: Never trust the client, the server, or the network. Attackers have unpredictable motives, skills, and targets. Five Classes of web hacking: server attacks, client attacks, network attacks. Defenses are improving, but there is no reliable proactive defense.

Descriere originală:

Titlu original

web-hacking-basics.pdf

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

140 vizualizări13 pagini

Web Hacking Basics PDF

Încărcat de

rana322

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 13

Căutați în document

Web Hacking Basics

2010 MAD Security, LLC

Where Do We Find Web Apps?

Social Media
Webmail
Ecommerce
Online Banking
Corporate Intranet sites
Customer & Project Management
Bug tracking
Routers & Firewalls

Printers
Gaming Consoles
Database Management
Filesharing Clients
Virtual Machine Management
Everywhere

nmap -p http* 192.168.1.1-255

Rule #1
Never trust the client, the server, or the
network.
All inputs must be validated. All interactions with other parties must
be assumed to be malicious until proven otherwise.

Rule #2
Attackers have unpredictable motives, skills,
and targets. Attackers are therefore
unpredictable.
Never assume that an attacker cannot find a target, cannot find a way
to exploit it, or would choose not to attack a target.

Attacker Motives

Defacement
Network Resources
System Resources
Locally Stored Data
Source Code
User Traffic
User Accounts
Administrator Privileges
Vulnerabilities

Five Classes of Web Hacking

Attacks on the web server
Attacks on the web client
Attacks on the web application
Attacks on the web user
Attacks on the network

Server Attacks

Earliest form of web hacking

Best understood attacks
Most easily prevented attacks
Still extremely common
Requires careful programming,
configuration and maintenance to
prevent.

Shell Command Injection

File Inclusion
SQL Injection
Executable Uploads
Information Leakage

Client Attacks
Malicious code is served up and
executed on the client-side.
Next logical step after server
attacks.
Compromises the system or web
browser.
Defenses are improving, but there
is no reliable proactive defense.
Keep patches up to date.

Trojans, Malware
Drive-By Download
Parsing Flaws in media

ActiveX
PDF
Flash
Images
Movies

No Website Is Trusted
The old Dont browse untrusted sites
mantra is meaningless.

Application Attacks
Goal-oriented
Focused on abusing application
logic, not compromising systems

Session manipulation (prediction,

spoofing, fixation)
Incomplete access controls
Some cryptographic attacks

User Attacks
Users are predictable and easily
manipulated
Forcing user action can
circumvent controls
Classic cons and scams can be
easily repurposed for the web

Clickjacking
Password Guessing
Phishing
Social Engineering
Cross-site Scripting and Crosssite Request Forgery are a unique
combination of User, Browser,
Server, and Application attacks.

Network Attacks
Are not unique to web security
Have unique consequences

Traffic Sniffing
DNS Poisoning
ARP Poisoning
SSL Attacks

Rule #1
Never trust the client, the server, or the
network.
All inputs must be validated. All interactions with other parties must
be assumed to be malicious until proven otherwise.

S-ar putea să vă placă și

CEH: Certified Ethical Hacker v11 : Exam Cram Notes - First Edition - 2021
De la Everand
CEH: Certified Ethical Hacker v11 : Exam Cram Notes - First Edition - 2021
IP Specialist
Încă nu există evaluări
Liver Health PDF
Document16 pagini
Liver Health PDF
rana322
67% (3)
Zombie Exodus Safe Haven Guide
Document148 pagini
Zombie Exodus Safe Haven Guide
jigglepopper
Încă nu există evaluări
Year 2 - Push and Pull FPD
Document18 pagini
Year 2 - Push and Pull FPD
Rebecca L
Încă nu există evaluări
05 Askeland Chap
Document10 pagini
05 Askeland Chap
WeihanZhang
100% (1)
Conditional Sentences in NT Greek Ruben Videira
Document62 pagini
Conditional Sentences in NT Greek Ruben Videira
ruviso
100% (1)
CNIT 129S: Securing Web Applications: Updated 1-19-21
Document59 pagini
CNIT 129S: Securing Web Applications: Updated 1-19-21
phamducnhon
Încă nu există evaluări
Information Security: Barbarians at The Gateway (And Just About Everywhere Else)
Document32 pagini
Information Security: Barbarians at The Gateway (And Just About Everywhere Else)
adam ragil
Încă nu există evaluări
Chapter 3 - Risks, Threats and Vulnerabilities
Document34 pagini
Chapter 3 - Risks, Threats and Vulnerabilities
Nahøm Abera Ak
Încă nu există evaluări
Cyber Security Introduction
Document31 pagini
Cyber Security Introduction
17108 Harsh Patel
Încă nu există evaluări
Intro To Cyber 1
Document21 pagini
Intro To Cyber 1
Michael Wagxy
Încă nu există evaluări
Why Hackers Don T Care About Your Firewall: Seba Deleersnyder
Document48 pagini
Why Hackers Don T Care About Your Firewall: Seba Deleersnyder
gsuriv
Încă nu există evaluări
Securing Information Systems Securing Information Systems
Document45 pagini
Securing Information Systems Securing Information Systems
Henry Magday
Încă nu există evaluări
Computer System Security (CSS) KNC - 301
Document45 pagini
Computer System Security (CSS) KNC - 301
Raxit Tyagi
Încă nu există evaluări
UNIT-1 (3)
Document59 pagini
UNIT-1 (3)
Chaudhari Pranali Bharat
Încă nu există evaluări
Chapter 17 - Web Security
Document18 pagini
Chapter 17 - Web Security
nsd8681
Încă nu există evaluări
Types of Computer Attacks Explained
Document27 pagini
Types of Computer Attacks Explained
Kathryn Ann Garro Florentino
Încă nu există evaluări
CISCO Cybersecurity Final Exam Solution by Pari
Document6 pagini
CISCO Cybersecurity Final Exam Solution by Pari
bc160200544 Mah Jabeen
Încă nu există evaluări
Securing Info Systems Controls
Document26 pagini
Securing Info Systems Controls
Arnold Dsouza
Încă nu există evaluări
02 - Information Security
Document47 pagini
02 - Information Security
Nonthaphon Vattanataysanun
Încă nu există evaluări
Chapter 8 - Securing Information Systems
Document28 pagini
Chapter 8 - Securing Information Systems
Irvan 69
Încă nu există evaluări
Session 3 - Cyber Security - Oct 30
Document36 pagini
Session 3 - Cyber Security - Oct 30
u9830120786
Încă nu există evaluări
Web Application Security
Document55 pagini
Web Application Security
edwardscpe
Încă nu există evaluări
Module 1
Document86 pagini
Module 1
deepika vettikuntla
Încă nu există evaluări
Introduction to Ethical Hacking and its Applications
Document31 pagini
Introduction to Ethical Hacking and its Applications
Anjali Maurya
100% (1)
© Centre For Development of Advanced Computing, Hyderabad
Document32 pagini
© Centre For Development of Advanced Computing, Hyderabad
Harman Preet
Încă nu există evaluări
Ethical Hacking Updted
Document15 pagini
Ethical Hacking Updted
vamshimatangi
Încă nu există evaluări
E Com Security Threats - Unit Iii
Document36 pagini
E Com Security Threats - Unit Iii
aditi pandey
Încă nu există evaluări
Information Security: DR Ritu Yadav
Document42 pagini
Information Security: DR Ritu Yadav
sudhanshu
Încă nu există evaluări
Ethical Hacking & Cyber Security Course Datasheet (ECTF-HPE-EHCS-v1
Document2 pagini
Ethical Hacking & Cyber Security Course Datasheet (ECTF-HPE-EHCS-v1
Nagaraj KT
Încă nu există evaluări
Cyber attack
Document11 pagini
Cyber attack
Mansha Kumari
Încă nu există evaluări
CCNA Sec 01
Document11 pagini
CCNA Sec 01
Aissa Chaabi
Încă nu există evaluări
Chapter 3 Computer and Internet Crime
Document48 pagini
Chapter 3 Computer and Internet Crime
jaynos271999
Încă nu există evaluări
7 - Security Malware Threats Section PDF
Document23 pagini
7 - Security Malware Threats Section PDF
nallamalli subramanyam
Încă nu există evaluări
CS475 Lecture 1: Introducing Computer and Network Security
Document54 pagini
CS475 Lecture 1: Introducing Computer and Network Security
J A Y T R O N
Încă nu există evaluări
Network Security FUndamentals
Document22 pagini
Network Security FUndamentals
petercoolish108
Încă nu există evaluări
Insiderthreats 150305131515 Conversion Gate01
Document14 pagini
Insiderthreats 150305131515 Conversion Gate01
Anoop Pattat
Încă nu există evaluări
Lecture Guide 6 Securing Information System: Essential Reading Textbook, Chapter 8 Optional Reading
Document8 pagini
Lecture Guide 6 Securing Information System: Essential Reading Textbook, Chapter 8 Optional Reading
ogakhan
Încă nu există evaluări
2) Host Level Threats and Vulnerabilities
Document19 pagini
2) Host Level Threats and Vulnerabilities
Bhanu Naik
Încă nu există evaluări
Exploit Attack: Shaunak Joshi (Roll No:43162)
Document7 pagini
Exploit Attack: Shaunak Joshi (Roll No:43162)
Shaunak Joshi
Încă nu există evaluări
Web Application Vulnerabilities and Protections
Document50 pagini
Web Application Vulnerabilities and Protections
Osei Sylvester
Încă nu există evaluări
Ethical Hacking
Document13 pagini
Ethical Hacking
yadavanilara
Încă nu există evaluări
ملخص شابتر١
Document6 pagini
ملخص شابتر١
Norah Khalil
Încă nu există evaluări
CH 15
Document50 pagini
CH 15
Enock Darkoh
Încă nu există evaluări
Client Security
Document36 pagini
Client Security
ahkow
Încă nu există evaluări
Computer and Internet Crime
Document51 pagini
Computer and Internet Crime
Clara Panggabean
Încă nu există evaluări
Workshop SCA and WebInspect-April-04062016
Document193 pagini
Workshop SCA and WebInspect-April-04062016
Rogério Almeida
Încă nu există evaluări
Ethic Unit 2
Document66 pagini
Ethic Unit 2
Mahtab Ansari
Încă nu există evaluări
E-business Security Essentials
Document38 pagini
E-business Security Essentials
Kavitha Palani
Încă nu există evaluări
Cyber Attacks
Document35 pagini
Cyber Attacks
Askar Sereke
Încă nu există evaluări
Security Threats To E-Commerce: BY Janani - SB
Document17 pagini
Security Threats To E-Commerce: BY Janani - SB
vidhyaaravinthan
Încă nu există evaluări
Chapter 1 - Introduction To Network Security
Document26 pagini
Chapter 1 - Introduction To Network Security
Muhammad Nashriq
Încă nu există evaluări
Chapter # 5 Cybersecurity
Document46 pagini
Chapter # 5 Cybersecurity
Mikasa Ackerman
Încă nu există evaluări
Computer Security
Document30 pagini
Computer Security
Muhammad Ammar
Încă nu există evaluări
NCERT Ransomeware and Malware
Document34 pagini
NCERT Ransomeware and Malware
satyajit101
Încă nu există evaluări
CCNA Sec Slides
Document92 pagini
CCNA Sec Slides
yassine rezgui
Încă nu există evaluări
09 - LECTURE Security Testing For Mobile and Web Apps
Document36 pagini
09 - LECTURE Security Testing For Mobile and Web Apps
Teng Jun teh
Încă nu există evaluări
Chapter Six: Introduction To Web Security
Document18 pagini
Chapter Six: Introduction To Web Security
Yididya Kedir
Încă nu există evaluări
Sqli Attacks
Document149 pagini
Sqli Attacks
Tarik Ameziane
Încă nu există evaluări
CAT 1 - Introduction
Document89 pagini
CAT 1 - Introduction
Nikhil Gaddam
Încă nu există evaluări
Lecture 16 & 17
Document21 pagini
Lecture 16 & 17
Hussnain Hussnain
Încă nu există evaluări
Tools and Methods Used in Cyber Crime
Document97 pagini
Tools and Methods Used in Cyber Crime
anushka.kohli.it25
Încă nu există evaluări
Cyber Security Complete
Document6 pagini
Cyber Security Complete
Manish Guleria
Încă nu există evaluări
3vulnerability Management DICT
Document41 pagini
3vulnerability Management DICT
LGU GALIMUYOD
Încă nu există evaluări
Unit 5:basics of Ethical Hacking: Emerging Trends in Co Mputer Engg
Document22 pagini
Unit 5:basics of Ethical Hacking: Emerging Trends in Co Mputer Engg
Madhavi Sonawane
Încă nu există evaluări
Bhrighu Saral Paddathi
Document8 pagini
Bhrighu Saral Paddathi
rana322
Încă nu există evaluări
Advanced Web Attacks
Document87 pagini
Advanced Web Attacks
rana322
Încă nu există evaluări
Homeopathy For Headaches
Document3 pagini
Homeopathy For Headaches
rana322
Încă nu există evaluări
De Obfuscation Report
Document1 pagină
De Obfuscation Report
rana322
Încă nu există evaluări
Microsoft Word - MB0022-Managment Process & Org Behaviour
Document20 pagini
Microsoft Word - MB0022-Managment Process & Org Behaviour
rana322
Încă nu există evaluări
Implementing a JITD system to reduce bullwhip effect and inventory costs
Document7 pagini
Implementing a JITD system to reduce bullwhip effect and inventory costs
Raman Gupta
Încă nu există evaluări
Chapter 1-The Indian Contract Act, 1872, Unit 1-Nature of Contracts
Document10 pagini
Chapter 1-The Indian Contract Act, 1872, Unit 1-Nature of Contracts
ALANKRIT TRIPATHI
Încă nu există evaluări
Academic Language Use in Academic Writing
Document15 pagini
Academic Language Use in Academic Writing
Dir Kim Feliciano
Încă nu există evaluări
Psyclone: Rigging & Tuning Guide
Document2 pagini
Psyclone: Rigging & Tuning Guide
lmagas
Încă nu există evaluări
Range of Muscle Work.
Document54 pagini
Range of Muscle Work.
Salman Khan
Încă nu există evaluări
Optimize Supply Network Design
Document39 pagini
Optimize Supply Network Design
Thức Nguyễn
Încă nu există evaluări
Messier 88
Document3 pagini
Messier 88
Matheus Rocha
Încă nu există evaluări
Hci01 HumanComputerInteraction Overview
Document140 pagini
Hci01 HumanComputerInteraction Overview
AlexSpiridon
Încă nu există evaluări
Oposa vs. Factoran 224 Scra 792
Document28 pagini
Oposa vs. Factoran 224 Scra 792
albemart
Încă nu există evaluări
The Ultimate Manifesting Money Blueprint by Sonia Ricotti
Document34 pagini
The Ultimate Manifesting Money Blueprint by Sonia Ricotti
Violet Violet
Încă nu există evaluări
CVR College of Engineering: UGC Autonomous Institution
Document2 pagini
CVR College of Engineering: UGC Autonomous Institution
shankar1577
Încă nu există evaluări
Ultra Slimpak G448-0002: Bridge Input Field Configurable Isolator
Document4 pagini
Ultra Slimpak G448-0002: Bridge Input Field Configurable Isolator
Vladimir
Încă nu există evaluări
Cytogenectics Reading List
Document2 pagini
Cytogenectics Reading List
Hassan Gill
Încă nu există evaluări
Transactionreceipt Ethereum: Transaction Identifier
Document1 pagină
Transactionreceipt Ethereum: Transaction Identifier
VALR INVESTMENT
Încă nu există evaluări
Day 2 Task
Document4 pagini
Day 2 Task
Yaathrigan
Încă nu există evaluări
Catalogue PDF
Document4 pagini
Catalogue PDF
Shivam Gupta
Încă nu există evaluări
CMC4 Controller Technical Support Document
Document148 pagini
CMC4 Controller Technical Support Document
Zurab Chanturia
Încă nu există evaluări
More Med Surg Practice Questions
Document14 pagini
More Med Surg Practice Questions
misscoombs
Încă nu există evaluări
Packetfence Network Devices Configuration Guide: For Version 3.5.0
Document76 pagini
Packetfence Network Devices Configuration Guide: For Version 3.5.0
René Fabricio
Încă nu există evaluări
Localized Commercial Leaflet
Document14 pagini
Localized Commercial Leaflet
John Kim Carandang
Încă nu există evaluări
1-2-Chemical Indicator of Geopolymer
Document4 pagini
1-2-Chemical Indicator of Geopolymer
Yazmin Alejandra Holguin Cardona
Încă nu există evaluări
Curriculum Vitae: Name: Bhupal Shrestha Address: Kamalamai Municipality-12, Sindhuli, Nepal. Email: Objective
Document1 pagină
Curriculum Vitae: Name: Bhupal Shrestha Address: Kamalamai Municipality-12, Sindhuli, Nepal. Email: Objective
bhupal shrestha
Încă nu există evaluări
AESCSF Framework Overview 2020-21
Document30 pagini
AESCSF Framework Overview 2020-21
Sandeep Singh
Încă nu există evaluări
Limit Switch 1LX7001-J AZBIL
Document8 pagini
Limit Switch 1LX7001-J AZBIL
Hoàng Sơn Phạm
Încă nu există evaluări
MRP Format Mba
Document6 pagini
MRP Format Mba
sankshep panchal
Încă nu există evaluări
Flow Through Pipes: Departmentofcivilengineering Presidency University, Bangalore-64 BY Santhosh M B Asstistant Professor
Document15 pagini
Flow Through Pipes: Departmentofcivilengineering Presidency University, Bangalore-64 BY Santhosh M B Asstistant Professor
SanthoshMBSanthu
Încă nu există evaluări