jan 14 2008
Briefing
Voici un briefing non exaustif, sous forme de plan, de manière à récapituler tout ce qui pourrait être prochainement étudié ou résumé sur ce blog. Certains thèmes sont déjà assez vus & revus, mais j’essaierais de m’interesser à des aspects peu connus & plus avancés.
- Techniques d’Attaques
- Stored/Reflected XSS
- SQL Injection
- Code Injection
- Attaque par redirection
- XSRF
- HTTP Header Injection
- Injection SOAP
- Injection SMTP
- Attaque de hashes/mots cryptés/Session token.
- Remote File Inclusion / Local File Inclusion
- Peut-être : XPath, LDAP Injection
- Attaque d’applications compilées : Stack/Heap/Integer Overflow, Off-by-one, Format String
- Utilisation d’outils
- Nessus
- Nikto
- Metasploit
- Etudes de scanneurs de vulnérabilités
- Fuzzers
- Divers
- Identifier les entrées
- Analyse de codes sources (PHP)
- Récapitulatif de la sécurisation d’un site