cretthie
Messages postés133Date d'inscriptionmercredi 27 juin 2012StatutMembreDernière intervention10 janvier 2012
-
18 oct. 2008 à 11:00
Warium
Messages postés36Date d'inscriptionjeudi 27 mars 2008StatutMembreDernière intervention27 janvier 2010
-
27 janv. 2010 à 22:32
Mesdames, Messieurs,
Voila, j'ai fait quelque recherche... Donc, j'ai appris qu'il faut protéger les sites internet
contre plein de choses...
Les injection sql, ok, pas souci
Les faille xss, c'est un peu flou, mais ca va.
Par contre, les bufferoverflow ?? aucune idee... je sais ce que c'est, mais comment proteger ?
et ensuite, il y a le reste, mais c'est quoi exactement le reste ?
Je sais que c'est un sujet enorme a traiter, (la secu), mais si vous avez des pistes, je suis preneur.
Dans l'attente de vos nouvelles, je vous presente, Mesdames, Messieurs, mes salutations les meilleurs.
Warium
Messages postés36Date d'inscriptionjeudi 27 mars 2008StatutMembreDernière intervention27 janvier 2010 27 janv. 2010 à 17:14
Salam.
Ecoutez jz commence par BufferOverflow: cette attaque trouve ses vulnerabilités sur les logiciels que vous installer, on ne peut pas savoir si le programme est vulnerable ou non car on a pas le code source. et cela arrive quand on fixe pas la taille du flux exemple classique est la fonction C gets(string), sans une condition sur la taille de la chaine enparametre.
Warium
Messages postés36Date d'inscriptionjeudi 27 mars 2008StatutMembreDernière intervention27 janvier 2010 27 janv. 2010 à 17:25
l'attaque injection SQL est une attaque magnefique mais aujourd'hui pratiquement tous les sites sont securisé sauf les plus nuls.
elle se passe comme suit : suppose qu'il y a un champ de saisi dans un site pour saisir ton nom et mot de passe et que toi tu na pas de compte chez ce site. alors tu ecrit Nom : Warium
Mot de passe : aaa
le site fait "select nom from table_nom where nom 'warium' and MdP 'aaa'; "
mais suposons que tu ecris Nom warium;insert into table_nom values ('warium','aaa'); Mot de passe 'aaa'
alors le script qui sera executer chez le serveur est le suivant:
select nom from table_nom where nom warium;insert into table_nom values ('warium','aaa');and Mdp 'aaa';
alors pour le serveur c 3 instruction et il va les executer independament donc ;insert into table_nom values ('warium','aaa');
et voila tu té inscrit.
c'est pour cela que meme les nom de tables sont classés Top Secret.
Warium
Messages postés36Date d'inscriptionjeudi 27 mars 2008StatutMembreDernière intervention27 janvier 2010 27 janv. 2010 à 22:32
ecoute. cette attaque n'est plus faisable car on teste sur les entrées que tu envoi aux serveurs ... par exemple si ta chaine ne contient aucun ';' ou test sur la taille.....
et l'attaque avec un robot doit etre tres puissante car on la securise en te demandant d'ecrire un text qui est mal ecrit sous forme d'image ... toi comme té humain tu peux le lire mais pour une machine il te faut des algorithmes de traitement d'image tres puissant et assez inteligent...
d'autre site facebook ou youtube ... ne t'autorise pas d'envoyer plusieurs demande d'ami j'usqu'a ce que celles que tu vient d'envoyer soient repondus...
encor une question?