Transcript
![Page 1: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/1.jpg)
![Page 2: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/2.jpg)
2
![Page 3: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/3.jpg)
3
![Page 4: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/4.jpg)
![Page 5: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/5.jpg)
5
![Page 6: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/6.jpg)
6
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
![Page 7: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/7.jpg)
7
IP: 121.11.33.22
IP: 200.52.6.44
IP: 99.4.116.78
IP: 6.22.5.18
![Page 8: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/8.jpg)
DNS
8
www.foobar.com? www.foobar.com: 1.22.3.4
IP:1.22.3.4
![Page 9: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/9.jpg)
HTTP
9
GET / HTTP/1.1Host: somehost.com
HTTP/1.1 200 OKDate: Fri, 20 Sep 2013 08:55:07 GMT…
![Page 10: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/10.jpg)
![Page 11: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/11.jpg)
Поверхность атаки
11
scope
![Page 12: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/12.jpg)
Blackbox
12
![Page 13: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/13.jpg)
Blackbox
13
- Поисковые системы- Изучение кода- Карта сайта- robots.txt- Версии используемых компонентов
![Page 14: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/14.jpg)
Blackbox
14
![Page 15: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/15.jpg)
Blackbox
15
html
version
files & pathsparameters
<!-- comments -->
![Page 16: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/16.jpg)
Blackbox
16
http://1tvnet.ru/robots.txt
User-agent: *Disallow: /backend/
User-agent: YandexDisallow: /backend/Host: www.1tvnet.ru
![Page 17: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/17.jpg)
Blackbox
17
- Portscan- Список поддоменов- Карта сайта: перебор файлов/директорий- Популярные пароли
![Page 18: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/18.jpg)
Blackbox
18
![Page 19: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/19.jpg)
Blackbox
19
![Page 20: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/20.jpg)
Blackbox
20
![Page 21: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/21.jpg)
Blackbox
21
![Page 22: Безопасность интернет-приложений осень 2013 лекция 2](https://reader033.vdocuments.net/reader033/viewer/2022052904/557ef15dd8b42ad17d8b4c4e/html5/thumbnails/22.jpg)
22