ENJEUX
Enfin Goto Software a créé la solution anti-spam Vade Retro qui équipe plus de propose à ses clients une solution de traçabilité RFID pour les déchets.
Sur la sécurité informatique
14 mars 2022 Le premier virus PC fête ses 25 ans (2011) . ... automatiques et installez et utilisez un bon logiciel anti-virus. De manière générale
Manuel Utilisateur du Logiciel TimeZero
Réseau Ethernet : Votre bateau est équipé d'un matériel embarqué NavNet de la série La fonction du Cône Anti-échouage de TIMEZERO est de scruter en ...
LA PROGRAMMATION DES PIC®
Microchip® fait évoluer ses références il y a maintenant d'autres mentions Après le reset
La programmation orientée objet - 4e édition : Cours et exercices en
Windows et l'intégration XML de C# l'anti-Microsoft et le leadership de Java en matière de développement. Web
Introduction à la Cyber Sécurité - 2017
17 août 2004 Une architecture REST est une généralisation du WEB; ses ... L'internet des objets combine un système informatique de type embarqué.
Sécuriser enfin son PC
une politique de sécurité s'appliquant à tous ses produits. Installer un filtre antispam additionnel • 281 ... Vade Retro (Goto Software) ;.
Introduction à la Cyber Sécurité - 2021
17 août 2004 d'ordinateur: l'architecture de Harvard (systèmes embarqués…) pour ... Une architecture REST est une généralisation du WEB; ses principales.
Glossaire de lInternet et des télécommunications (version novembre
18 nov. 2021 anti-aliasing filter = filtre d'antirepliement (filtre ... assigned (to be -) a code = faire l'objet de l'attribution d'un code (T.88) ;.
Attaques du web
par une campagne de spam ou de mails ciblés. ? Peut également être réalisé par « Envoi d'un Email Frauduleux contenant un lien caché (XSS) vers le code.
TELECOM Lille Ȃ Option SRS 2009
Fabien VINCENT
Définir le web / service web
Attaques du web
Utilisateur / Navigateur web
Attaques protocolaires
Attaques sur le serveur web
A-- " ǯ""...- "Attaques sur la base de données
Conclusion
Démos (Samurai)
20/10/2009 2 Attaques du web - Option SRS 2009 - TELECOM Lille1
Web 2.0 : Applications " Web social »
Application Web : Site web dynamique, interface homme machine (IHM) Serveur Web : logiciel servant à des clients des contenus HTTP Navigateur Web : logiciel client pour consulter et rendre du contenu HTTPProgrammation Web :
Client : HTML / xHTML, XML, Flash, Images, Java, ActiveX, JavaScript Serveur : PHP, Microsoft ASP, Java JSP / Servlets, Coldfusionǡ AA8Ȁ82 ǥ
20/10/2009 3 Attaques du web - Option SRS 2009 - TELECOM Lille1
Le web est avant tout un service utilisateur rendu par plusieurs composantes :Client
ȈNavigateur web
ȈAffichage /
lecture de contenu multimédia (HTML, Flash,Javascript, Java,
A...-8ǥȌ
ȈAuthentification
Protocoles
ȈPermet de lier
réponses et requêtesȈHTTP (clair)
ȈHTTPS
ȈAutres
ȈDNS
ȈProxies
ȈExtensions
HTTPServeur Web
ȈLogiciel
ȈServir la requête
ȈApache
ȈIIS
ȈNginx
ȈLighttpd
ȈTomcat
Application
WebȈLogiciel spécialisé
ȈApplication
" métier »ȈPrésentation du
contenuȈProgrammation
ȈPHP / ASP
ȈJSP / JAVA
ȈPerl / C++
Base de
donnéesȈStocker le
contenuȈMySQL
ȈPostgreSQL
ȈOracle
ȈSAP
20/10/2009 4 Attaques du web - Option SRS 2009 - TELECOM Lille1
Chaque composante de ce service est potentiellement vulnérable ou faillible !Client
ȈLien vers site
malveillantȈXSS - Cross Site
Scripting
ȈXSRF - Cross Site
Request Forgery
ȈClickjacking
ȈVulnérabilités
navigateurȈSSLStripping
ȈDéni de service
(navigateur)Protocoles
ȈVol de trafic
ȈMan-in-the-
middleȈDNS Rebinding
ȈDéni de service
(TCP)Serveur Web
ȈMauvaise
configurationȈDirectory Traversal
ȈVulnérabilité
logicielleȈDéni de service
(Service)Application
WebȈVol de données
(DLP)ȈFile Inclusion
ȈRemote Code
Execution
ȈBackdoors
ȈInformation
Disclosure
ȈDéni de service
(programmatique)Base de
donnéesȈInjections SQL
20/10/2009 5 Attaques du web - Option SRS 2009 - TELECOM Lille1
A""...- ȋ... ǯ-"...- ... ǯ--"Ȍ
0"±-- ȋ
Sessions (Sessions Applicatives)
Transport (TCP / UDP)
Réseau (Réseaux IP)
Physique (Cuivre, Optique, Wi-Fi ǥȌ
7 - Application
6 - Présentation
5 - Sessions
4 - Transport
3 - Réseau
2 - Liaison de Données
1 - Physique
20/10/2009 6 Attaques du web - Option SRS 2009 - TELECOM Lille1
Application
Transport
Internet
Hôte Réseau
A""...- ȋ... ǯ-"...- ... ǯ--"Ȍ
Transport (TCP / UDP)
Internet (Réseaux IP)
20/10/2009 7 Attaques du web - Option SRS 2009 - TELECOM Lille1
niveaux 4 (TCP / Transport) et 7 (Applications). Quelques notions de programmation (HTML, PHP, Javascript ǥȌ La présentation ne détaillera pas spécifiquement une attaque, uniquement des vecteurs Attaque : Combinaison des vecteurs pour obtenir diverses informations ou usurper une identité Les possibilités offertes par ces vecteurs seront détaillés et commentés, avec dans la mesure du possible, des exemples réels (démos en fonction du temps restant)Toute question est la bienvenue !
20/10/2009 8 Attaques du web - Option SRS 2009 - TELECOM Lille1
Client / Navigateur web
Attaques protocolaires
Attaques sur le serveur web
A-- " ǯ""...- "Attaques sur la base de données
20/10/2009 9 Attaques du web - Option SRS 2009 - TELECOM Lille1
Client
ȈNavigateur web
ȈAffichage / lecture
de contenu multimédia (HTML, Flash,Javascript, Java,
A...-8ǥȌ
ȈAuthentification
Protocoles
ȈPermet de lier
réponses et requêtesȈHTTP (clair)
ȈHTTPS
ȈAutres
ȈDNS
ȈProxies
ȈExtensions HTTP
Serveur Web
ȈLogiciel
ȈServir la requête
ȈApache
ȈIIS
ȈNginx
ȈLighttpd
ȈTomcat
Application
WebȈLogiciel spécialisé
ȈApplication
" métier »ȈPrésentation du
contenuȈProgrammation
ȈPHP / ASP
ȈJSP / JAVA
ȈPerl / C++
Base de
donnéesȈStocker le contenu
ȈMySQL
ȈPostgreSQL
ȈOracle
ȈSAP
20/10/2009 10 Attaques du web - Option SRS 2009 - TELECOM Lille1
Client
ȈLien vers site
malveillantȈXSS - Cross Site
Scripting
ȈXSRF - Cross Site
Request Forgery
ȈClickjacking
ȈVulnérabilités
navigateurȈSSLStripping
quotesdbs_dbs27.pdfusesText_33[PDF] bewährte bora - bora yachten
[PDF] Bewährtes und Neues kombiniert
[PDF] Bewältigung emotionaler Belastungen durch Querschnittslähmung
[PDF] bewamat 25 - 50 - 75
[PDF] Bewan 900
[PDF] BeWAN ADSL Ethernet st - Ordinateur
[PDF] BeWAN GAZEL 128 USB Modem/Fax NUMERIS
[PDF] BeWAN systems : votre solution ADSL - Anciens Et Réunions
[PDF] BEWANT (Page 1)
[PDF] Beware of Phishing attacks - Compte Bancaire
[PDF] Bewe Alle - Technische Hochschule Nürnberg
[PDF] bewegen - volkswagen-media
[PDF] bewegen! - Volksbank Greven eG
[PDF] Bewegende Preisverleihung