Безопасность интернет-приложений осень 2013 лекция 2
Post on 15-Jun-2015
161 Views
Preview:
TRANSCRIPT
2
3
5
6
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
7
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
DNS
8
www.foobar.com? www.foobar.com: 1.22.3.4
IP:1.22.3.4
HTTP
9
GET / HTTP/1.1Host: somehost.com
HTTP/1.1 200 OKDate: Fri, 20 Sep 2013 08:55:07 GMT…
Поверхность атаки
11
scope
Blackbox
12
Blackbox
13
- Поисковые системы- Изучение кода- Карта сайта- robots.txt- Версии используемых компонентов
Blackbox
14
Blackbox
15
html
version
files & pathsparameters
<!-- comments -->
Blackbox
16
http://1tvnet.ru/robots.txt
User-agent: *Disallow: /backend/
User-agent: YandexDisallow: /backend/Host: www.1tvnet.ru
Blackbox
17
- Portscan- Список поддоменов- Карта сайта: перебор файлов/директорий- Популярные пароли
Blackbox
18
Blackbox
19
Blackbox
20
Blackbox
21
22
top related