Comment lutter contre le hacking ?
cretthie
Messages postés
133
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
10 janvier 2012
-
18 oct. 2008 à 11:00
Warium Messages postés 36 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 27 janvier 2010 - 27 janv. 2010 à 22:32
Warium Messages postés 36 Date d'inscription jeudi 27 mars 2008 Statut Membre Dernière intervention 27 janvier 2010 - 27 janv. 2010 à 22:32
A voir également:
- Comment lutter contre le hacking ?
- Hotmail hacking ✓ - Forum VB.NET
- HACKING OU PAS ? A VOUS DE VOIR - Forum Visual Basic
6 réponses
AQA1
Messages postés
3
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
27 janvier 2010
24 janv. 2010 à 02:57
24 janv. 2010 à 02:57
BOnjour
j'aimerais savoir comment tu fais pour te proteger contre injection sql ??? tu pourrait m'aide sur le sujet merci
j'aimerais savoir comment tu fais pour te proteger contre injection sql ??? tu pourrait m'aide sur le sujet merci
Warium
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010
27 janv. 2010 à 17:14
27 janv. 2010 à 17:14
Salam.
Ecoutez jz commence par BufferOverflow: cette attaque trouve ses vulnerabilités sur les logiciels que vous installer, on ne peut pas savoir si le programme est vulnerable ou non car on a pas le code source. et cela arrive quand on fixe pas la taille du flux exemple classique est la fonction C gets(string), sans une condition sur la taille de la chaine enparametre.
Ecoutez jz commence par BufferOverflow: cette attaque trouve ses vulnerabilités sur les logiciels que vous installer, on ne peut pas savoir si le programme est vulnerable ou non car on a pas le code source. et cela arrive quand on fixe pas la taille du flux exemple classique est la fonction C gets(string), sans une condition sur la taille de la chaine enparametre.
Warium
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010
27 janv. 2010 à 17:25
27 janv. 2010 à 17:25
l'attaque injection SQL est une attaque magnefique mais aujourd'hui pratiquement tous les sites sont securisé sauf les plus nuls.
elle se passe comme suit : suppose qu'il y a un champ de saisi dans un site pour saisir ton nom et mot de passe et que toi tu na pas de compte chez ce site. alors tu ecrit Nom : Warium
Mot de passe : aaa
le site fait "select nom from table_nom where nom 'warium' and MdP 'aaa'; "
mais suposons que tu ecris Nom warium;insert into table_nom values ('warium','aaa'); Mot de passe 'aaa'
alors le script qui sera executer chez le serveur est le suivant:
select nom from table_nom where nom warium;insert into table_nom values ('warium','aaa');and Mdp 'aaa';
alors pour le serveur c 3 instruction et il va les executer independament donc ;insert into table_nom values ('warium','aaa');
et voila tu té inscrit.
c'est pour cela que meme les nom de tables sont classés Top Secret.
Satisfait???
elle se passe comme suit : suppose qu'il y a un champ de saisi dans un site pour saisir ton nom et mot de passe et que toi tu na pas de compte chez ce site. alors tu ecrit Nom : Warium
Mot de passe : aaa
le site fait "select nom from table_nom where nom 'warium' and MdP 'aaa'; "
mais suposons que tu ecris Nom warium;insert into table_nom values ('warium','aaa'); Mot de passe 'aaa'
alors le script qui sera executer chez le serveur est le suivant:
select nom from table_nom where nom warium;insert into table_nom values ('warium','aaa');and Mdp 'aaa';
alors pour le serveur c 3 instruction et il va les executer independament donc ;insert into table_nom values ('warium','aaa');
et voila tu té inscrit.
c'est pour cela que meme les nom de tables sont classés Top Secret.
Satisfait???
AQA1
Messages postés
3
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
27 janvier 2010
27 janv. 2010 à 19:20
27 janv. 2010 à 19:20
super donc la solution c'est enlever la solution d'inscription au newslettre? par exemple
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AQA1
Messages postés
3
Date d'inscription
dimanche 15 juin 2008
Statut
Membre
Dernière intervention
27 janvier 2010
27 janv. 2010 à 19:21
27 janv. 2010 à 19:21
Une autre question l'attaque pourrait t il automatique par des robots !!!
Warium
Messages postés
36
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
27 janvier 2010
27 janv. 2010 à 22:32
27 janv. 2010 à 22:32
ecoute. cette attaque n'est plus faisable car on teste sur les entrées que tu envoi aux serveurs ... par exemple si ta chaine ne contient aucun ';' ou test sur la taille.....
et l'attaque avec un robot doit etre tres puissante car on la securise en te demandant d'ecrire un text qui est mal ecrit sous forme d'image ... toi comme té humain tu peux le lire mais pour une machine il te faut des algorithmes de traitement d'image tres puissant et assez inteligent...
d'autre site facebook ou youtube ... ne t'autorise pas d'envoyer plusieurs demande d'ami j'usqu'a ce que celles que tu vient d'envoyer soient repondus...
encor une question?
et l'attaque avec un robot doit etre tres puissante car on la securise en te demandant d'ecrire un text qui est mal ecrit sous forme d'image ... toi comme té humain tu peux le lire mais pour une machine il te faut des algorithmes de traitement d'image tres puissant et assez inteligent...
d'autre site facebook ou youtube ... ne t'autorise pas d'envoyer plusieurs demande d'ami j'usqu'a ce que celles que tu vient d'envoyer soient repondus...
encor une question?
